Awgrymwn eich bod yn dyrannu cyfrifoldeb dros reoli'r data cydraddoldeb a gesglwch i un person yn eich mudiad. Efallai bydd y person hwn yn rhywun sy'n gweithio yn y swyddfa neu'n aelod o'ch pwyllgor rheoli. Yn ddelfrydol, ni ddylai fod yn rhywun sy'n gyfrifol am wneud penderfyniadau ynglŷn â phwy a all, a phwy na all, gymryd rhan yng ngweithgareddau neu wasanaethau eich prosiect.
Os yw unrhyw ran o'r data a gesglwch yn gysylltiedig ag unigolyn (fel y gallai rhywun sy'n edrych ar y data adnabod yr unigolyn) mae'n mynd yn ddata personol ac yn destun gofynion y Ddeddf Diogelu Data.
Os byddwch yn casglu data personol, fe ddylech gydymffurfio ag wyth egwyddor y Ddeddf Diogelu Data.
1. Mae'n rhaid i ddata personol gael ei brosesu'n deg ac yn gyfreithlon. Mae'n rhaid dweud wrth unigolion bod eu data'n cael ei gasglu, pwy sy'n cadw eu gwybodaeth, at ba ddiben y bydd eu data'n cael ei ddefnyddio, am faint o amser y bydd y data'n cael ei gadw a phwy fydd yn cael mynediad iddo.
2. Dim ond at ddibenion cyfyngedig y mae'n rhaid prosesu data. Mae'n rhaid i'ch mudiad wybod pam mae'r data'n cael ei gasglu ac mae'n rhaid iddo beidio â defnyddio'r data at unrhyw ddibenion eraill.
3. Mae'n rhaid i ddata personol fod yn ddigonol ac yn berthnasol, a pheidio â bod yn ormodol Mae'n rhaid i'ch mudiad fod yn fodlon bod y data a gesglir yn ddigonol ac yn berthnasol, er mwyn cyflawni'r diben ar gyfer ei gasglu.
4. Mae'n rhaid i ddata personol fod yn gywir ac yn ddiweddar. Bydd diben defnyddio'r data'n pennu p'un a oes angen diweddaru'r data a gesglir ai beidio.
5. Mae'n rhaid peidio â defnyddio data personol am amser sy'n hwy nag y mae ei angen. Mae'n rhaid cadw'r data dim ond am y cyfnod amser sy'n angenrheidiol ar gyfer cyflawni'r diben a fwriedir.
6. Mae'n rhaid prosesu data personol yn unol â hawliau'r unigolyn. Mae'r Ddeddf yn rhoi hawliau penodol i unigolion, gan gynnwys yr hawl i wybod pa wybodaeth a ddelir amdanynt, a'r hawl i gywiro gwybodaeth sy'n anghywir.
7. Mae'n rhaid cadw data personol yn ddiogel. Beth bynnag yw eich ymagwedd at gasglu data, mae'n debygol y byddwch am storio'r data hwn ar gronfa ddata gyfrifiadurol. Dylech storio'r data fel na all rywun sy'n edrych arno adnabod unrhyw unigolion ohono. Mae hyn yn golygu cadw unrhyw nodweddion adnabod personol (megis enw'r unigolyn) mewn lle ar wahân. Mae'n rhaid hefyd i chi gymryd camau priodol i atal mynediad anawdurdodedig neu anghyfreithlon i ddata personol ac yn erbyn colled ddamweiniol neu ddinistrio data personol. Felly, dylech sicrhau mai dim ond staff y mae arnynt angen gweld yr wybodaeth hon sy'n cael mynediad iddi.
8. Mae'n rhaid peidio â throsglwyddo gwybodaeth i wledydd y tu allan i'r Ardal Economaidd Ewropeaidd. Oni bai bod y wlad honno'n darparu sicrwydd digonol ar gyfer yr unigolyn.
Os ydych yn gofyn i blentyn ddarparu gwybodaeth bersonol mae angen caniatâd arnoch gan riant neu warcheidwad, oni bai ei bod yn rhesymol i gredu bod y plentyn yn deall y goblygiadau'n glir ac yn meddu ar y gallu i wneud penderfyniad gwybodus. Nid yw'r Ddeddf yn datgan yr union oedran y gall plentyn weithredu yn ei rinwedd ei hun. Ond fel rheol gyffredinol, awgrymwn beidio â chasglu gwybodaeth gan blentyn o dan 12 oed heb gael caniatâd yn gyntaf gan riant neu warcheidwad.
Cofiwch, os nad ydych yn cydymffurfio â'r Ddeddf Diogelu Data, y gallai eich mudiad wynebu hawl am iawndal gan unigolion sydd wedi dioddef o ddifrod neu drallod, neu fe allech gael eich dirwyo gan y Comisiynydd Gwybodaeth.
I gael mwy o wybodaeth am y Ddeddf Diogelu Data, ewch i wefan Swyddfa'r Comisiynydd Gwybodaeth.
Llinell Gynghori Fawr 0300 123 0735
