5.3 Diogelu data, preifatrwydd a chyfathrebu electronig

Mae’n rhaid i bob cymdeithas gydymffurfio â Deddf Diogelu Data 1998 a Rheoliadau Preifatrwydd a Chyfathrebu Electronig (Cyfarwyddeb y CE) 2003 wrth hyrwyddo cynigion cyfranddaliadau. Mae’n rhaid i unrhyw sefydliad sy’n cadw data personol am unigolion gofrestru â Swyddfa’r Comisiynydd  Gwybodaeth (ICO), sy’n gyfrifol am orfodi’r Ddeddf a’r Rheoliadau. 

Mae’r Ddeddf Diogelu Data yn amlinellu wyth egwyddor yn ymwneud â defnyddio data personol gan sefydliadau. Yng nghyd-destun cyfranddaliadau cymunedol, mae’r egwyddorion hyn yn mynnu y dylai’r data personol a geir gan gefnogwyr a/neu aelodau gael ei ddefnyddio at y dibenion y’i caffaeliwyd ar eu cyfer yn unig. Dylai’r data personol hwn fod yn gywir a chyfredol, ni ddylai fod yn ormodol, a dylid ei waredu pan na fydd ei angen mwyach ar gyfer y diben neu’r dibenion gwreiddiol. Mae’r sefydliad yn gyfrifol am sicrhau bod y data hwn yn cael ei ddiogelu rhag defnydd anawdurdodedig neu anghyfreithlon, naill ai’n fwriadol neu’n ddamweiniol.

Mae’r Ddeddf Diogelu Data yn rhoi’r hawl i unigolion atal eu data personol rhag cael ei ddefnyddio at ddibenion marchnata uniongyrchol. Gall unigolyn, ar unrhyw bryd, hysbysu sefydliad yn ysgrifenedig i roi’r gorau i anfon cyfathrebiadau marchnata uniongyrchol. Mae’n rhaid i’r cyfathrebiadau hyn beidio o fewn cyfnod rhesymol, sef o fewn pedair wythnos ar gyfer cyfathrebu electronig a hyd at ddau fis ar gyfer cyfathrebu trwy’r post. 

Mae’r Rheoliadau Preifatrwydd a Chyfathrebu Electronig yn darparu rheolau ynglŷn â hysbysebu neu farchnata uniongyrchol trwy ddulliau electronig fel negeseuon ffôn, e-bost, ffacs, testun a llun awtomataidd. Mae’r rheolau hyn nid yn unig yn berthnasol i hyrwyddo nwyddau a gwasanaethau, ond i weithgareddau ymgyrchu gan sefydliadau di-elw hefyd.

Mae’r ICO yn gyfrifol am orfodi’r gyfraith a’r rheoliadau, ac mae ganddo’r pŵer i osod dirwyon o hyd at £500,000 am dramgwyddau difrifol.

Un o’r tramgwyddau mwy difrifol yw defnyddio manylion cyswllt personol at ddiben gwahanol i hwnnw y’u cafwyd ar ei gyfer. Mae hyn yn cynnwys defnyddio rhestr aelodaeth sefydliad cymunedol sy’n cefnogi nodau ac amcanion y gymdeithas, ond lle nad yw’r aelodau wedi cydsynio i’w manylion gael eu trosglwyddo i sefydliadau eraill cysylltiedig.

Nid oes cyfyngiad ar anfon deunydd marchnata at bobl sydd wedi gofyn am ddeunydd o’r fath yn benodol. Felly, os bydd unigolyn yn llenwi ffurflen ar-lein sy’n gofyn i’r sefydliad anfon cylchlythyr, dogfen gynnig neu ryw fath arall o ddeunydd marchnata cyfranddaliadau cymunedol ato, mae’r sefydliad yn rhydd i wneud hynny.

Mae egwyddor caniatâd yn ganolog i arfer da mewn perthynas â chyfathrebiadau marchnata uniongyrchol. Os yw unigolyn wedi rhoi caniatâd yn rhydd o flaen llaw ar gyfer dull penodol o gyfathrebu ar bwnc neu fater penodol, bydd hynny’n gyfreithlon ac yn dderbyniol fel arfer. Mae rhoi caniatâd o flaen llaw ar gyfer dulliau penodol o gyfathrebu yn arbennig o bwysig os yw’r gymdeithas yn bwriadu gwneud galwadau ffôn, oherwydd bydd hyn yn caniatáu i’r gymdeithas ffonio rhifau sydd wedi’u cofrestru gyda’r Gwasanaeth Dewis Ffôn heb dorri’r rheolau. 

Yn ôl yr ICO, “gall caniatâd dealledig fod yn ganiatâd dilys hefyd mewn rhai sefyllfaoedd – mewn geiriau eraill, os yw’n rhesymol o’r cyd-destun i ddod i’r casgliad bod yr unigolyn yn cydsynio, hyd yn oed os nad yw wedi dweud hynny’n benodol.” Er enghraifft, os bydd unigolyn yn rhoi ei fanylion cyswllt personol ar ffurflen gais i brynu cyfranddaliadau cymunedol, mae hyn yn awgrymu ei fod yn rhoi caniatâd i gael cyfathrebiadau pellach ynglŷn â’r cynnig cyfranddaliadau a pherchen ar gyfranddaliadau wedi hynny.

Gallai egwyddor caniatâd dealledig ymestyn i ddulliau eraill o gael manylion cyswllt personol hefyd, fel dalenni cofrestru mewn cyfarfodydd cyhoeddus, llofnodi deiseb leol, neu gymryd rhan mewn arolygon, ar yr amod yr eglurir y bydd y manylion personol hyn yn cael eu defnyddio at ddibenion marchnata uniongyrchol. Dylai hysbysiadau o’r fath gael eu harddangos yn amlwg ac ni ddylent gael eu cuddio mewn print mân.

Y ffordd fwyaf eglur o gael caniatâd yw cynnwys blwch optio i mewn, heb ei dicio, ar ddeunyddiau marchnata, gan gynnwys gwefannau. Mae’r rhain yn well na blychau optio allan, a allai fod yn ddryslyd ac yn anodd eu deall, hyd yn oed os rhoddir tic ynddynt o flaen llaw. Ni chaniateir defnyddio caniatâd trydydd parti, anuniongyrchol, lle mae unigolyn wedi rhoi caniatâd i’w fanylion personol gael eu trosglwyddo i drydydd partïon, o dan y rheoliadau preifatrwydd ar gyfer cyfathrebu electronig ar ffurf negeseuon e-bost, negeseuon testun neu alwadau awtomataidd.

Nid yw caniatâd ar gyfer cyfathrebiadau marchnata uniongyrchol yn para am byth. Nid oes terfynau amser rhagnodedig ar gyfer caniatâd, ond ystyrir ei fod yn gysylltiedig â’r pwnc neu’r mater penodol. O ran cynnig cyfranddaliadau cymunedol, mae caniatâd yn gysylltiedig â chynnig penodol ac ni fydd yn ymestyn yn awtomatig i gynigion newydd a wneir gan yr un gymdeithas yn ddiweddarach. Dylai deunyddiau marchnata uniongyrchol bob amser gynnwys gwybodaeth am sut i ganslo neu ddatdanysgrifio o’r cyfathrebiadau. 

Y sefydliad sydd â’r baich o brofi bod caniatâd wedi cael ei roi, nid yr unigolyn, felly mae’n bwysig bod cymdeithasau’n cadw cofnodion o’r holl ganiatadau a gânt. 

Os oes gennych unrhyw gwestiwn neu awgrymiad am wybodaeth newydd yr hoffech ei gael yn y Llawlyfr, cysylltwch â'r tîm trwy e-bost ar communityshares@uk.coop