Mae Asiantaeth Diogelu Data Sbaen (AEPD) wedi cyhoeddi rhestr wirio i helpu rheolwyr data i nodi'n gyflym a phenderfynu a yw'r broses a'r ddogfennaeth sy'n cael eu dilyn i gynnal Asesiad Effaith Data Diogelu Data (EIPD) yn cynnwys yr elfennau angenrheidiol.
Mae gan y AEPD y canllaw 'Rheoli risg ac asesu effaith wrth brosesu data personol', sy'n hwyluso'r gwaith rheoli risg gorfodol ym mhrosesau llywodraethu endidau a, lle bo'n briodol, yr EIPD. Y rhestr hon o wiriadau ychwanegol yw’r canllaw hwn ac mae’n caniatáu, unwaith y bydd yr Asesiad Effaith wedi’i ddatgelu a’i ddogfennu, i gynnal gwiriad terfynol i wirio eich bod wedi derbyn yr holl agweddau a gofrestrwyd yn y safon diogelu data.
Mae’r Rheoliad Diogelu Data Cyffredinol yn sefydlu bod yn rhaid i sefydliadau sy’n prosesu data personol ymarfer rheoli risg er mwyn sefydlu mesurau i warantu hawliau a rhyddid unigolion. Yn yr un modd, yn yr achosion hynny lle mae'r triniaethau'n awgrymu risg uchel ar gyfer diogelu data, mae'r Rheoliad yn darparu ei bod yn ofynnol i'r sefydliadau hyn gynnal Asesiad o'r Effaith ar Ddiogelu Data i leihau'r risgiau hynny. Os, ar ôl cynnal yr EIPD, ac ar ôl i breswylwyr fabwysiadu mesurau, fod y risg yn parhau i fod yn uchel, rhaid i'r person â gofal gynnal ymgynghoriad ymlaen llaw â'r awdurdod rheoli cyn cynnal y gwaith prosesu hwn o ddata personol.
Amcan yr adnodd newydd hwn o'r AEPD yw helpu'r bobl sy'n gyfrifol i gydymffurfio â'r rhwymedigaethau o ddatblygu a dogfennu EIPD ac, rhag ofn y bydd yn rhaid cynnal yr ymgynghoriad blaenorol hwn â'r Asiantaeth, ei bod yn haws ei ddilysu. ei fod yn cael ei fodloni, yn unol â'r gofynion ar gyfer ei gyflwyno, yn enwedig tarddiad Cyfarwyddyd 1/2021, y sefydlir canllawiau ar ei gyfer ynghylch swyddogaeth gynghori'r Asiantaeth.
Yn yr achos hwn, os bydd y rhai sy'n gyfrifol am y cynllun triniaeth yn cynnal ymgynghoriad blaenorol, mae Cyfarwyddyd 1/2021 yn sefydlu bod yn rhaid iddynt ystyried yr hyn a nodir gan yr AEPD yn ei ganllawiau a'i argymhellion. O ganlyniad, rhaid i'r person â gofal gyflwyno'r rhestr wirio gyflawn hon i'r Asiantaeth, er mwyn cynnwys y cynnwys gofynnol a darparu ymholiad mwy manwl gywir.
Mae'r broses i gydymffurfio â'r rhestr wirio yn gofyn am ddiweddaru gwerth y golofn 'chek' (maes dethol wedi'i nodi'n ddiofyn fel 'na'), ychwanegu'r arsylwadau neu'r casgliadau sy'n briodol ac sy'n cyfeirio at, a/neu ailgyfeirio i'r EIPD dogfennaeth.
Mae'r rhestr wirio hon yn offeryn a fwriedir i helpu'r rhai sy'n gyfrifol am gynnal gwiriad sobr terfynol y mae'n rhaid ei gynnwys yn y SIFT wrth iddo gael ei ddatblygu a'i ddogfennu. Felly, waeth beth fo'r adnodd hwn gan yr Asiantaeth, rhaid i'r rheolydd data gydymffurfio â'r egwyddor o gyfrifoldeb rhagweithiol a osodir gan y Rheoliad, sy'n golygu rheoli risg a chynnal EIPD pan fo'r prosesu yn golygu risg uchel i hawliau a rhyddid pobl. .
