Daeth Deddf Diogelu Data 1998 i rym yn llawn ym mis Mawrth 2000.  Roedd yn disodli Deddf gynharach 1984 ac yn cyflwyno Cyfarwyddeb Ewropeaidd EU/95/46 i gyfraith Prydain.  Roedd y Ddeddf yn creu fframwaith statudol ar gyfer casglu, prosesu, storio a datgelu gwybodaeth bersonol ac mae’n nodi wyth egwyddor ddata graidd.  Mae’r Ddeddf yn cael ei gorfodi gan Swyddfa’r Comisiynydd Gwybodaeth.

Mae’r nodweddion allweddol yn cynnwys:

• Mae’n rheoli data personol ym mhob fformat, gan gynnwys papur, cyfryngau electronig, ffotograffiaeth a theledu cylch cyfyng
• Egwyddor ganolog yw hawl person i breifatrwydd
• Ni ellir casglu, storio na defnyddio data personol heb ganiatâd
• Mae’n ymwneud â phobl fyw yn unig
• Mae’n cyflwyno categori data personol sensitif.

Mae’r cyfrifoldebau allweddol yn cynnwys:

• Bod yn rhaid i ddefnydd o ddata personol gael ei gwmpasu gan gofrestriad blynyddol gyda Swyddfa’r Comisiynydd Gwybodaeth
• Diogelwch data personol
• Gofal wrth ddatgelu data personol
• Hawliau gwrthrych y data i gael mynediad at ei ddata personol
• Cydymffurfiaeth â’r egwyddorion data.