Diogelu data

Ar ôl Brexit, bydd y rheolau ynglŷn â sut mae data personol yn llifo rhwng yr Undeb Ewropeaidd a’r Deyrnas Unedig yn newid. Mae’r telerau ar gyfer ymadawiad y DU â’r UE yn dal yn ansicr. Mae’r Llywodraeth wedi ei gwneud yn glir y bydd y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) yn cael ei gynnwys yn neddfwriaeth y DU wrth ymadael, felly ni fydd unrhyw newid sylewddol i’r rheolau y bydd angen i’r rhan fwyaf o sefydliadau eu dilyn.

Ond mae’n bosibl y bydd effaith ar sefydliadau sy’n dibynnu ar drosglwyddo data personol rhwng y DU a’r Ardal Economaidd Ewropeaidd (AEE).

Mae gwybodaeth bersonol wedi bod yn gallu llifo’n rhwydd rhwng sefydliadau yn y DU a’r UE heb fod angen unrhyw fesurau arbennig – a hynny am fod gennym set gyffredin o reolau, y GDPR.

Ond ni fydd y llif dwy-ffordd hwn o wybodaeth bersonol yn bodoli bellach os bydd y DU yn ymadael â’r UE heb gytundeb sy’n darparu’n benodol ar gyfer galluogi data personol i barhau i lifo.

Dan amgylchiadau o’r fath, mae’r Llywodraeth eisoes wedi nodi’n glir ei bod yn bwriadu caniatáu i ddata lifo o’r DU i wledydd yr AEE. Ond bydd y broses o drosglwyddo data personol o’r AEE i’r DU yn cael ei heffeithio.

Rhagor o wybodaeth

Arweiniad gan Swyddfa'r Comisiynydd Gwybodaeth:

Gwybodaeth yn ymwneud â busnes ar borth Brexit Busnes Cymru.

Nesaf: Pobl sy’n byw yng Nghymru >