Bydd Fforwm Gofalwyr Rhieni Abertawe (SPCF) yn cydymffurfio'n llawn â'r DU Rheoliad Diogelu Data Cyffredinol 2018 (GDPR) a'r egwyddorion caeth sy'n nodi bod yn rhaid i'r wybodaeth honno fod:

• Wedi'i brosesu'n deg, yn gyfreithlon ac mewn modd tryloyw mewn perthynas â gwrthrych y data.
• Wedi'i gasglu at ddibenion penodol, eglur a chyfreithlon, ac heb ei brosesu ymhellach at ddibenion eraill sy'n anghydnaws â'r dibenion hyn. Ystyrir bod prosesu pellach at ddibenion archifo neu ddibenion ystadegol yn gydnaws â'r dibenion cychwynnol.
• Digonol, perthnasol a chyfyngedig i'r hyn sy'n angenrheidiol mewn perthynas â'r pwrpas y mae data'n cael ei brosesu ar ei gyfer.
• Yn gywir, a lle bo angen, yn gyfredol. Rhaid cymryd camau rhesymol i sicrhau bod data personol sy'n anghywir, gan ystyried y dibenion y maent yn cael eu prosesu, yn cael eu tynnu neu eu cywiro yn ddi-oed.
• Wedi'i gadw ar ffurf sy'n caniatáu adnabod gwrthrych data am ddim hwy nag sy'n angenrheidiol, at y dibenion y mae'r data personol yn cael eu prosesu ar eu cyfer. Gellir storio data personol am gyfnodau hirach os bydd y data personol yn cael ei brosesu at ddibenion archifo yn unig, er budd ymchwil cyhoeddus, gwyddonol neu hanesyddol, yn amodol ar weithredu'r mesur technegol a sefydliadol priodol sy'n ofynnol gan GDPR er mwyn diogelu hawliau a rhyddid unigolion.
• Wedi'i brosesu mewn ffordd sy'n sicrhau diogelwch priodol y data personol, gan gynnwys amddiffyniad rhag prosesu anghyfreithlon neu anawdurdodedig ac yn erbyn colled, dinistr neu ddifrod damweiniol, gan ddefnyddio mesurau technegol neu sefydliadol priodol.