1. Brîff 7 Munud - Rheoliadau Diogelu Data Cyffredinol (GDPR) General Data Protection Regulations (GDPR) - 7 Minute Briefing

2. 1. BETH YW GDPR? 1. WHAT IS GDPR?
Bydd Rheoliadau Diogelu Data Cyffredinol Ewrop (GDPR) yn dod i rym ar 25 Mai Bydd yn newid sut gall sefydliadau sector preifat a chyhoeddus drin gwybodaeth dinasyddion.
European General Data Protection Regulations (GPPR) will come into force on 25th May It will change how private and public sector organisations can handle the information of citizens.

3. 2. BETH YW GDPR? 2. WHAT IS GDPR?
Y GDPR yw fframwaith newydd Ewrop ar gyfer cyfreithiau diogelu data. Daw yn lle’r hen gyfarwyddeb diogelu data 1995, y mae cyfraith gyfredol y DU yn seiliedig arni. O fewn y GDPR mae newidiadau mawr ar gyfer y cyhoedd yn ogystal â busnesau a chyrff sy’n delio â gwybodaeth bersonol.
The GDPR is Europe’s new framework for data protection laws, it replaces the previous 1995 data protection directive, which current UK law is based upon. Within the GDPR there are large changes for the public as well as business and bodies that handle personal information.

4. 3. Beth sy’n Wahanol? 3. What’s different?
Bydd sefydliadau sy’n dod o dan y GDPR yn fwy atebol am eu triniaeth o wybodaeth bersonol pobl.
Gall hyn gynnwys cael polïsiau diogelu data, asesiadau effaith diogelu data a chael dogfennau perthnasol ynghylch sut y caiff data ei brosesu.
Os nad yw sefydliad yn prosesu data unigolyn yn y modd cywir, os yw angen swyddog Diogelu Data ac nad oes ganddynt un neu os oes datgeliad o ran diogelwch, gellir ei ddirwyo.
Organisations covered by GDPR will be more accountable for their handling of peoples' personal information.
This can include having data protection policies, data protection impact assessments and having relevant documents on how data is processed.
If an organisation doesn’t process an individual’s data in the correct way, if it requires and doesn’t have a Data Protection officer or if there a security breach, it can be fined.

5. 4. Hawliau Unigolion 4. Individual Rights
Yn ogystal â rhoi rhwymedigaethau newydd ar y sefydliadau sy’n casglu data, mae’r GDPR hefyd yn rhoi llawer mwy o bŵer i unigolion i gael gweld yr wybodaeth a gedwir amdanynt. Megis:
Yr hawl i hael eu hysbysu
Yr hawl i fynediad
Yr hawl i gywiriad
Yr hawl i ddileu
Yr hawl i atal prosesu
As well putting new obligations on the organisations collecting date, the GDPR also gives individuals a lot more power to access information that held about them. Such as:
The right to be informed
The right of access
The right to rectification
The right to erase
The right to restrict processing

6. 5. Hawliau Unigolion 5. Individual Rights
Yr hawl i gludadwyedd data
Yr hawl i wrthod
Hawliau mewn perthynas â gwneud penderfyniadau awtomataidd a phroffilio
Mae’r dirwyon newydd ar gyfer torri’r rheoliadau yn sylweddol fwy na’r cosbau cyfredol.
The right to data portability
The right to object
Rights in relation to automated decision making and profiling
The New fines for a breach are significantly larger than the current penalties

7. 6. Sylwer: Note that:
Felly, er mwyn helpu gyda dechrau’r GDPR, mae swyddfa’r Comisynydd Gwybodaeth (ICO) wedi creu canllaw 12 cam ar gyfer sefydliadau, a gellir ei weld ar wefan yr ICO isod.
Therefore to help with the start of the GDPR, the Information Commissioners Office (ICO) have created a twelve step guide for organisations which can be accessed on the ICO website below.

8. 7. Yr hyn y gallwn ei wneud 7. What can we do?
Mae’n bwysig cofio nad yw’r newidiadau i’r ddeddf diogelu data yn rhwystr i rannu gwybodaeth yn gyfiawn, ond mae’n darparu fframwaith ar gyfer sicrhau bod gwybodaeth am unigolion byw yn cael ei rannu’n briodol.
It is important to remember that the changes to the data protection act is not a barrier to justified information sharing but provides a framework to ensure that information about living individuals is shared appropriately.