Dyma'r cam olaf yn y weithdrefn a lansiwyd ym mis Medi 2018, a oedd yn cynnwys barn y Bwrdd Diogelu Data Ewropeaidd (EDPB) a'r cytundeb gan bwyllgor sy'n cynnwys cynrychiolwyr aelod-wladwriaethau'r UE. Ynghyd â'i benderfyniad cyfatebol a fabwysiadwyd heddiw gan Japan, bydd yn dechrau gwneud cais heddiw.

Dywedodd y Comisiynydd Cyfiawnder, Defnyddwyr a Chydraddoldeb Rhywiol Věra Jourová: “Mae'r penderfyniad digonolrwydd hwn yn creu'r maes llif data diogel mwyaf yn y byd. Bydd data Ewropeaid yn elwa o safonau preifatrwydd uchel pan drosglwyddir eu data i Japan. Bydd ein cwmnïau hefyd yn elwa o fynediad breintiedig i farchnad defnyddwyr 127 miliwn. Mae buddsoddi mewn preifatrwydd yn talu ar ei ganfed; bydd y trefniant hwn yn esiampl i bartneriaethau yn y dyfodol yn y maes allweddol hwn ac yn helpu i osod safonau byd-eang. ”

Elfennau allweddol y penderfyniad digonolrwydd

Cyn i'r Comisiwn fabwysiadu ei benderfyniad digonolrwydd, rhoddodd Japan fesurau diogelwch ychwanegol ar waith i warantu bod data a drosglwyddir o'r UE yn mwynhau gwarantau amddiffyn yn unol â safonau Ewropeaidd. Mae hyn yn cynnwys:

• Set o reolau (Rheolau Atodol) a fydd yn pontio sawl gwahaniaeth rhwng y ddwy system diogelu data. Bydd y mesurau diogelwch ychwanegol hyn yn cryfhau, er enghraifft, amddiffyn data sensitif, arfer hawliau unigol a'r amodau y gellir trosglwyddo data'r UE ymhellach o Japan i drydedd wlad arall. Bydd y Rheolau Atodol hyn yn rhwymol ar gwmnïau o Japan sy'n mewnforio data o'r UE ac yn orfodadwy gan awdurdod diogelu data annibynnol Japan (PPC) a llysoedd.
• Hefyd rhoddodd llywodraeth Japan sicrwydd i'r Comisiwn ynghylch mesurau diogelwch ynghylch mynediad awdurdodau cyhoeddus Japan at ddibenion gorfodi cyfraith droseddol a diogelwch gwladol, gan sicrhau y byddai unrhyw ddefnydd o'r fath o ddata personol yn gyfyngedig i'r hyn sy'n angenrheidiol ac yn gymesur ac yn destun goruchwyliaeth annibynnol a mecanweithiau gwneud iawn effeithiol.
• Mecanwaith trin cwynion i ymchwilio a datrys cwynion gan Ewropeaid ynghylch mynediad at eu data gan awdurdodau cyhoeddus Japan. Bydd y mecanwaith newydd hwn yn cael ei weinyddu a'i oruchwylio gan awdurdod diogelu data annibynnol Japan.

Mae'r penderfyniadau digonolrwydd hefyd yn ategu'r Cytundeb Partneriaeth Economaidd UE-Japan a fydd yn dod i rym ym mis Chwefror 2019. Bydd cwmnïau Ewropeaidd yn elwa o lifoedd data am ddim gyda phartner masnachol allweddol, yn ogystal ag o fynediad breintiedig i'r 127 miliwn o ddefnyddwyr o Japan. Mae'r UE a Japan yn cadarnhau, yn yr oes ddigidol, bod yn rhaid i hyrwyddo preifatrwydd uchel a safonau diogelu data personol a hwyluso masnach ryngwladol fynd law yn llaw.

Y camau nesaf

hysbyseb

Bydd y penderfyniad digonolrwydd - yn ogystal â'r penderfyniad cyfatebol ar ochr Japan - yn dechrau gwneud cais heddiw.

Ar ôl dwy flynedd, cynhelir adolygiad cyntaf ar y cyd i asesu gweithrediad y fframwaith. Bydd hyn yn ymdrin â phob agwedd ar y canfyddiad digonolrwydd, gan gynnwys cymhwyso'r Rheolau Atodol a'r sicrwydd ar gyfer mynediad y llywodraeth at ddata. Bydd Cynrychiolwyr Bwrdd Diogelu Data Ewropeaidd yn cymryd rhan yn yr adolygiad ynghylch mynediad at ddata at ddibenion gorfodi'r gyfraith a diogelwch cenedlaethol. Yn dilyn hynny, cynhelir adolygiad o leiaf bob pedair blynedd.

Cefndir

Mae'r trefniant digonolrwydd cydfuddiannol â Japan yn rhan o strategaeth yr UE ym maes llif a diogelu data rhyngwladol, fel y cyhoeddwyd ym mis Ionawr 2017 yn y Cyfathrebu'r Comisiwn ar Gyfnewid a Diogelu Data Personol mewn Byd Globaleiddio.

Llwyddodd yr UE a Japan i gwblhau eu sgyrsiau ar ddigonolrwydd cilyddol ar 17 Gorffennaf 2018 (gweler Datganiad i'r wasg). Cytunwyd i gydnabod bod systemau amddiffyn data ei gilydd yn ddigonol, gan ganiatáu i ddata personol gael ei drosglwyddo'n ddiogel rhwng yr UE a Japan.

Ym mis Gorffennaf 2017, ymrwymodd yr Arlywydd Juncker a’r Prif Weinidog Abe i fabwysiadu’r penderfyniad digonolrwydd, fel rhan o ymrwymiad a rennir yr UE a Japan i hyrwyddo safonau diogelu data uchel ar y sîn ryngwladol (gweler datganiad).

Mae prosesu data personol yn yr UE yn seiliedig ar y Rheoliad Gwarchod Data Cyffredinol (GDPR), sy'n darparu ar gyfer gwahanol offer i drosglwyddo data personol i drydydd gwledydd, gan gynnwys penderfyniadau digonolrwydd. Mae gan y Comisiwn Ewropeaidd y pŵer i benderfynu a yw gwlad y tu allan i'r UE yn cynnig lefel ddigonol o ddiogelwch data. Gall Senedd Ewrop a'r Cyngor ofyn i'r Comisiwn Ewropeaidd gynnal, diwygio neu dynnu'r penderfyniadau hyn yn ôl. 

Mwy o wybodaeth                                                                         

Y penderfyniad digonolrwydd a dogfennau cysylltiedig

Taflen Ffeithiau ar Benderfyniad Digonolrwydd yr UE-Japan

Datganiad i'r wasg ar lansio'r weithdrefn fabwysiadu (5 Medi 2018)

Datganiad i'r wasg ar gasgliadau'r trafodaethau digonolrwydd (17 Gorffennaf 2018)

Cwestiynau ac Atebion ar benderfyniad digonolrwydd Japan

Datganiad