Data personol yw unrhyw wybodaeth sy'n ymwneud ag unigolyn byw a enwir neu y gellir ei adnabod. Gall gwahanol ddarnau o wybodaeth, sydd, o’u casglu at ei gilydd, yn ei gwneud yn bosibl adnabod person penodol, hefyd fod yn ddata personol.

Mae data personol y mae’r manylion adnabod wedi eu dileu, sydd wedi eu hamgryptio neu y cyfeirir atynt dan ffugenw, ond y gellir eu defnyddio i adnabod person, yn parhau’n ddata personol ac yn dod o dan gwmpas y GDPR.

Nid ystyrir bod data personol sydd wedi eu gwneud yn ddienw yn y fath fodd fel nad oes modd adnabod yr unigolyn yn ddata personol mwyach. Er mwyn i ddata fod yn wirioneddol ddienw, rhaid ei bod yn amhosibl dadwneud yr anhysbysu.

Mae'r GDPR yn diogelu data personol beth bynnag fo'r dechnoleg a ddefnyddir i brosesu'r data hwnnw – mae'n niwtral o ran technoleg ac yn berthnasol i brosesu awtomatig a phrosesu â llaw, ar yr amod bod y data'n cael eu trefnu yn unol â meini prawf a ddiffiniwyd ymlaen llaw (er enghraifft eu rhoi yn nhrefn yr wyddor). Does dim gwahaniaeth ychwaith sut y caff y data eu storio – mewn system TG, drwy oruchwyliaeth fideo, neu ar bapur; ym mhob achos, mae data personol yn ddarostyngedig i'r gofynion amddiffyn a nodir yn y GDPR.

Rhai enghreifftiau o Ddata Personol:

  • enw a chyfenw
  • cyfeiriad cartref
  • cyfeiriad e-bost megis enw.cyfenw@cwmni.com
  • rhif cerdyn adnabod
  • cyfeiriad Protocol Rhyngrwyd (IP)

Rhai enghreifftiau o ddata nad ystyrir eu bod yn Ddata Personol: