English: South Wales firm fined £60,000 for nuisance pay day loan texts

Mae’r Comisiynydd Gwybodaeth wedi rhoi dirwy o £60,000 i ffyrm o’r De am ganiatáu i’w llinellau gael eu defnyddio i anfon negeseuon testun sbam i fwy na 270,000 o bobl heb eu cydsyniad.

Cafodd cyfanswm o 274,423 o negeseuon testun digroeso yn hybu benthyciadau diwrnod cyflog eu hanfon rhwng Tachwedd 2016 ac Ionawr 2017 drwy gyfrwng cardiau sim a gofrestrwyd yn enw STS Commercial Limited o Ben-y-bont ar Ogwr, a hynny yn groes i’r gyfraith. Roedd y cwmni, sydd wedi’i gofrestru fel darparwr gwasanaethau technoleg gwybodaeth, wedi’i gysylltu o’r blaen ag ymchwiliad arall gan yr ICO ynghylch arferion tebyg eraill.

Daeth y gweithgarwch i’r amlwg pan gyfarfu’r ICO â darparwyr rhwydweithiau, yr oedd un ohonyn nhw wedi nodi gweithgarwch marchnata digroeso yn ardal Pen-y-bont.

Wrth ymateb i hysbysiad gan yr ICO, soniodd y rhwydwaith yn nes ymlaen ei fod wedi cael 268 o gwynion drwy ei system hysbysu sbam yn ystod y cyfnod hwn.

Dangosodd ymchwiliad y Comisiynydd fod STS yn dibynnu ar gydsyniad trydydd parti ond eu bod heb wneud digon o wiriadau diwydrwydd dyladwy i sicrhau bod y data yn cydymffurfio â Rheoliadau Preifatrwydd a Chyfathrebu Electronig (PECR). Ni allai’r trydydd parti nac STS ddangos tystiolaeth i ategu hyn.

Dywedodd Pennaeth Gorfodi’r ICO, Steve Eckersley:

“Mae cwmnïau sy’n anfon negeseuon sbam at bobl heb eu cydsyniad yn torri’r gyfraith a gobeithio y bydd y ddirwy heddiw yn rhybudd cryf iddyn nhw. Ar ôl cael y cyfle o’r blaen i wella’i ffyrdd, mae STS wedi parhau i weithredu fel hyn a nawr maen nhw wedi cael eu cosbi.”

Yn ystod ymchwiliad blaenorol y Comisiynydd, cafodd STS a’i gyfarwyddwyr eu hatgoffa am eu rhwymedigaethau o dan y PECR, dolen i gysylltu â Chanllawiau’r Comisiynydd ar Farchnata Uniongyrchol, a’u hysbysu am bwerau’r Comisiynydd.

Notes

  1. Mae Swyddfa’r Comisiynydd Gwybodaeth yn cynnal hawliau gwybodaeth er lles y cyhoedd, gan annog cyrff cyhoeddus i fod yn agored a hybu preifatrwydd data i unigolion.
  2. Mae gan yr ICO gyfrifoldebau penodol sydd wedi’u nodi yn Neddf Diogelu Data 2018, y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR), Deddf Rhyddid Gwybodaeth 2000, Rheoliadau Gwybodaeth Amgylcheddol 2004 a Rheoliadau Preifatrwydd a Chyfathrebu Electronig 2003.
  3. Mae’r Rheoliadau Preifatrwydd a Chyfathrebu Electronig (PECR) yn cyd-fynd â’r Ddeddf Diogelu Data. Maen nhw’n rhoi hawliau preifatrwydd penodol i bobl mewn perthynas â chyfathrebu electronig. Ceir rheolau penodol ynghylch:
    • galwadau, negeseuon ebost, negeseuon testun a negeseuon ffacs at farchnata;
    • cwcis (a thechnolegau tebyg);
    • cadw gwasanaethau cyfathrebu’n ddiogel; a
    • phreifatrwydd cwsmeriaid o ran data ar draffig a lleoliadau, biliau fesul eitem, adnabod llinellau, a chofnodion mewn cyfeiriaduron.

      Rydym yn anelu at helpu sefydliadau i gydymffurfio â’r PECR a hybu arferion da drwy gynnig cyngor a chanllawiau.
  4. Mae Rheoliad Cyffredinol Diogelu Data (GDPR) yr Undeb Ewropeaidd yn ddeddf newydd sy’n gymwys yn y Deyrnas Unedig ers 25 Mai 2018.
  5. Mae Cosbau Ariannol Sifil (CMPs) yn dod o dan hawl i apelio i’r Siambr Reoleiddiol Gyffredinol (Tribiwnlys Haen Gyntaf) yn erbyn gosod y gosb ariannol a/neu swm y gosb a bennir yn yr hysbysiad cosb ariannol.
  6. Mae unrhyw gosb ariannol yn cael ei thalu i Gronfa Gyfunol y Trysorlys ac nid yw’n cael ei chadw gan Swyddfa’r Comisiynydd Gwybodaeth (ICO).
  7. I roi gwybod am bryder i’r ICO ewch i ico.org.uk/concerns.