Addewid Preifatrwydd

Dogfen Bolisi Briodol

  1. Cyflwyniad
  2. Diffiniad o Ddata Categori Arbennig a Data Troseddau
  3. Disgrifiad o'r Data a Broseswyd
  4. Atodlen 1 Amod ar gyfer Prosesu
  5. Cydymffurfedd â'r Egwyddorion
  6. Cadw a Gwaredu
  7. Dyddiad Adolygu
  8. Prosesu Categori Arbennig Ychwanegol

 

1. Cyflwyniad

Wrth brosesu data personol, byddwn yn cydymffurfio â gofynion Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR y DU), Deddf Diogelu Data (DPA) 2018 ac unrhyw ddeddfwriaeth gysylltiedig.

Fel rhan o swyddogaethau statudol a chorfforaethol Cyngor Sir Penfro (y Cyngor), rydym yn prosesu data categori arbennig a data troseddau yn unol â gofynion Erthyglau 9 a 10 o Reoliad Cyffredinol y DU ar Ddiogelu Data ac Atodlen 1 o Ddeddf Diogelu Data 2018.

Mae’r Ddogfen Bolisi Briodol hon yn nodi sut y bydd y Cyngor yn diogelu’r data categori arbennig a throseddau y mae’n eu prosesu pan fodlonir yr holl amodau canlynol:

  • rydym ni (y rheolwr data) yn prosesu data personol sy’n destun Erthyglau 9 neu 10 o Reoliad Cyffredinol y DU ar Ddiogelu Data.
  • rydym ni (y rheolwr data) yn prosesu’r data personol gan ddibynnu ar amod a restrir yn Rhannau 1, 2 neu 3 o Atodlen 1 Deddf Diogelu Data 2018 sy’n ei gwneud yn ofynnol i’r rheolwr fod â Dogfen Bolisi Briodol ar waith pan fydd y prosesu’n cael ei wneud.

Mae rhai o amodau Atodlen 1 ar gyfer prosesu data categori arbennig a throseddau yn ei gwneud yn ofynnol i ni gael Dogfen Bolisi Briodol ar waith, sy’n nodi ac yn egluro ein gweithdrefnau ar gyfer sicrhau cydymffurfedd ag egwyddorion Erthygl 5 a pholisïau ynghylch cadw a dileu data personol o’r fath.

Mae’r ddogfen hon yn esbonio ein prosesu ac yn bodloni gofynion Atodlen 1, Rhan 4 o Ddeddf Diogelu Data 2018.

Yn ogystal, mae'n darparu rhywfaint o wybodaeth bellach am ein gwaith o brosesu data categori arbennig a throseddau lle nad yw dogfen bolisi yn ofyniad penodol. Mae'r wybodaeth yn ategu ein datganiad preifatrwydd a rhybuddion preifatrwydd gwasanaethau penodol

 

2. Diffiniad o Ddata Categori Arbennig a Data Troseddau

Data Categori Arbennig

Diffinnir data categori arbennig gan Erthygl 9 o  Reoliad Cyffredinol y DU ar Ddiogelu Data fel data personol sy’n datgelu’r canlynol:

  • Tarddiad hiliol neu ethnig;
  • Barn wleidyddol;
  • Credoau crefyddol neu athronyddol;
  • Aelodaeth undeb llafur;
  • Data genetig;
  • Data biometrig at ddiben adnabod person naturiol yn unigryw;
  • Data sy’n ymwneud ag iechyd;
  • Data sy’n ymwneud â bywyd rhywiol neu gyfeiriadedd rhywiol person naturiol.

Data Troseddau

Mae Erthygl 10 o Reoliad Cyffredinol y DU ar Ddiogelu Data yn ymdrin â phrosesu mewn perthynas ag euogfarnau troseddol a throseddau neu fesurau diogelwch cysylltiedig. Yn ogystal, mae adran 11(2) o Ddeddf Diogelu Data 2018 yn cadarnhau’n benodol bod hyn yn cynnwys data personol sy’n ymwneud â chyflawni troseddau honedig neu achosion am drosedd a gyflawnwyd neu yr honnir ei bod wedi’i chyflawni, gan gynnwys dedfrydu. Cyfeirir at hyn yn gyfundodol fel ‘data troseddau’.

 

3. Disgrifiad o'r Data a Broseswyd

Bydd y math o ddata personol y mae'r Cyngor yn ei gasglu'n dibynnu ar y gwasanaeth penodol sy'n cael ei ddarparu, ond gall gynnwys data megis enw, manylion cyswllt a manylion ariannol. Lle bo'n briodol, efallai y bydd angen i'r Cyngor hefyd gasglu data categori arbennig a/neu ddata euogfarnau troseddol.

Fel awdurdod cyhoeddus, mae'n ofynnol yn ôl y gyfraith i'r Cyngor ddiogelu'r arian cyhoeddus y mae'n ei weinyddu. Mae’r Archwilydd Cyffredinol yn gyfrifol am gynnal ymarferion cyfateb data (fel rhan o’r Fenter Twyll Genedlaethol) o dan ei bwerau o dan Ddeddf Archwilio Cyhoeddus (Cymru) 2004.  Fel rhan o hyn, mae'n ofynnol i'r Cyngor ddarparu setiau penodol o ddata i gynorthwyo atal a chanfod twyll.

Mae rhybuddion preifatrwydd gwasanaethau penodol y Cyngor yn rhoi rhagor o wybodaeth am y math o wybodaeth sydd gennym ac at ba ddiben y caiff ei defnyddio. Rydym hefyd yn cadw cofnod o’n gweithgareddau prosesu yn unol ag Erthygl 30 o Reoliad Cyffredinol y DU ar Ddiogelu Data.

 

4. Atodlen 1 Amod ar gyfer Prosesu

Rydym yn prosesu data categori arbennig a data throseddau at y dibenion canlynol yn Rhan 1 o Atodlen 1:

  • Paragraff 1(1) cyflogaeth, nawdd cymdeithasol ac amddiffyn cymdeithasol
  • Paragraff 2(1) at ddibenion iechyd neu ofal cymdeithasol
  • Paragraff 3(1) iechyd y cyhoedd

Rydym yn prosesu data categori arbennig a data throseddau at y dibenion canlynol yn Rhan 2 o Atodlen 1:

  •  Paragraff 6(1) a (2)(a) at ddibenion statudol ac ati a dibenion llywodraethol
  • Paragraff 8(1) cyfle cyfartal neu driniaeth gyfartal
  • Paragraff 10(1) atal neu ganfod gweithredoedd anghyfreithlon
  • Paragraff 12(1) a (2) gofynion rheoliadol sy'n ymwneud â gweithredoedd anghyfreithlon ac anonestrwydd
  • Paragraff 16(1) cymorth i unigolion ag anabledd penodol neu gyflwr meddygol penodol
  • Paragraff 18(1) diogelu plant ac unigolion sy'n wynebu risg

 Gall prosesu hefyd fod at ddibenion eraill yn dibynnu ar y cyd-destun.

 

5. Cydymffurfedd â'r Egwyddorion

Egwyddor Atebolrwydd

Mae'r Cyngor yn gyfrifol am yr egwyddorion, a rhaid iddo allu dangos cydymffurfedd â’r egwyddorion hynny.

Rydym wedi rhoi mesurau technegol a threfniadol priodol ar waith i fodloni gofynion atebolrwydd.  Mae'r rhain yn cynnwys y canlynol:

  • penodi swyddog diogelu data sy’n adrodd yn uniongyrchol i’n lefel reoli uchaf
  • bod â pholisïau priodol (Polisi Diogelu Data, Polisi Diogelwch TG, Polisi Rheoli Cofnodion, Amserlen Cadw a Gwaredu'r Cyngor) a sicrhau bod gennym gontractau ysgrifenedig yn eu lle gyda'n proseswyr data
  • cynnal cofnodion o’n gweithgareddau prosesu
  • darparu hyfforddiant diogelu data a diogelwch gwybodaeth i bob gweithiwr yn rheolaidd
  • gweithredu mesurau diogelwch priodol mewn perthynas â’r data personol rydym yn eu prosesu
  • cymryd agwedd ‘diogelu data o’r cychwyn ac fel anghenraid’ at ein gweithgareddau a chynnal asesiadau effaith diogelu data ar gyfer prosiectau sy’n ymwneud â data personol ac sy’n debygol o arwain at risg uchel i fuddiannau unigolion (ymgynghori â Swyddfa'r Comisiynydd Gwybodaeth os yw’n briodol)
  • bod â Chynllun Cydymffurfedd Diogelu Data ar waith
Egwyddor (a): cyfreithlondeb, tegwch a thryloywder

Rydym wedi nodi sail gyfreithlon, ac amod Atodlen 1 ar gyfer prosesu data categori arbennig lle bo’n berthnasol, ar gyfer ein holl brosesu. Mae'r rhain wedi'u dogfennu yn ein cofnodion o weithgareddau prosesu.  Rydym yn darparu gwybodaeth glir a thryloyw am breifatrwydd i gwsmeriaid yn y rhybuddion preifatrwydd gwasanaethau penodol.  Rydym yn prosesu data personol yn deg ac rydym yn sicrhau nad yw testunau’r data yn cael eu camarwain ynghylch dibenion unrhyw brosesu.

Egwyddor (b): cyfyngiadau ar ddibenion

Rydym wedi nodi’n glir ein dibenion ar gyfer prosesu ac yn hysbysu testunau’r data beth yw’r dibenion hynny drwy’r wybodaeth preifatrwydd a ddarparwn ar ein gwefan rhybuddion preifatrwydd gwasanaethau penodol.  Ni fyddwn yn prosesu data personol at ddibenion sy’n anghydnaws â’r diben gwreiddiol y cafodd ei gasglu ar ei gyfer.

Pan fyddwn yn rhannu data categori arbennig, data sensitif neu ddata troseddau â rheolydd neu brosesydd arall, byddwn yn sicrhau bod sail gyfreithlon briodol ar gyfer gwneud hyn a bod cytundeb rhannu/prosesu data priodol lle bo angen.

Egwyddor (c): lleihau data

Dim ond data categori arbennig a data troseddau sy'n angenrheidiol ac yn gymesur at ein dibenion penodedig y byddwn yn eu casglu. Byddwn yn dileu data nad yw'n berthnasol i'r dibenion ac unrhyw ddata nad oes eu hangen bellach yn unol ag Amserlen Cadw a Gwaredu'r Cyngor.

Egwyddor (d): cywirdeb

Bydd y data sydd gennym yn gywir a, lle bo angen, yn cael eu cadw'n gyfredol.  Pan fyddwn yn dod yn ymwybodol bod data personol yn anghywir neu heb eu diweddaru, o ystyried y diben y mae’n cael ei brosesu ar ei gyfer, byddwn yn cymryd pob cam rhesymol i sicrhau bod data’n cael eu dileu neu eu cywiro heb oedi.

Os byddwn yn penderfynu peidio â’u dileu neu eu cywiro, er enghraifft oherwydd bod y sail gyfreithiol rydym yn dibynnu arni i brosesu’r data yn golygu nad yw’r hawliau hyn yn berthnasol, byddwn yn dogfennu ein penderfyniad.

Goruchwylir heriau i gywirdeb data a hawliau cywiro gan y tîm diogelu data corfforaethol bach er mwyn sicrhau yr ymdrinnir â nhw yn unol â'r ddeddfwriaeth a chanllawiau Swyddfa'r Comisiynydd Gwybodaeth.

Egwyddor (e): cyfyngiad storio

Nid yw’r Cyngor yn cadw data categori arbennig a data troseddau am gyfnod hwy nag sy’n angenrheidiol at y dibenion y mae’r data personol yn cael eu prosesu ar eu cyfer, ac yn unol ag Amserlen Cadw a Gwaredu'r Cyngor.

Mae'r cyfnodau cadw ar gyfer data yn seiliedig ar ein rhwymedigaethau cyfreithiol a'r angen i'w cadw ar gyfer ein hanghenion busnes. Ar ddiwedd y cyfnod cadw, caiff gwybodaeth ei hadolygu (gan gynnwys ystyried unrhyw werth hanesyddol/diddordeb cyhoeddus at ddibenion archifo) a'i gwaredu os nad oes ei hangen mwyach.

Egwyddor (f): cyfanrwydd a chyfrinachedd

Mae Polisi Diogelwch TG a Pholisi Diogelu Data ar waith. Rydym wedi rhoi gweithdrefnau technegol, corfforol a rheolaethol priodol ar waith i ddiogelu a sicrhau'r wybodaeth a gasglwn am unigolion.

Mae gennym safonau diogelwch llym, ac mae ein holl weithwyr sy’n prosesu data personol yn cael hyfforddiant rheolaidd ar sut i gadw gwybodaeth yn ddiogel. Rydym yn cyfyngu mynediad i'ch gwybodaeth bersonol i'r rhai sydd ag angen busnes neu gyfreithiol i gael mynediad iddi.

Mae gan ein systemau electronig a storio ffisegol reolaethau mynediad priodol ar waith.

 

6. Cadw a Gwaredu

Mae data personol yn cael eu cadw a'u gwaredu yn unol ag Amserlen Cadw a Gwaredu'r Cyngor. Wrth waredu gwybodaeth, mae'r Cyngor yn sicrhau bod hyn yn cael ei wneud yn ddiogel.

 

7. Dyddiad Adolygu 

Bydd y polisi hwn yn cael ei gadw yn ystod ein prosesu ac am o leiaf chwe mis ar ôl i'r prosesu ddod i ben.

Bydd y polisi hwn yn cael ei adolygu a'i ddiweddaru o bryd i'w gilydd.

 

8. Prosesu Categori Arbennig Ychwanegol

Rydym yn prosesu data categori arbennig mewn achosion eraill lle nad yw'n ofynnol cadw Dogfen Bolisi Briodol.  Mae prosesu data o'r fath yn parchu hawliau a buddiannau testun y data. Rydym yn darparu gwybodaeth glir a thryloyw ynghylch pam rydym yn prosesu data personol gan gynnwys ein sail gyfreithlon ar gyfer prosesu yn ein rhybuddion preifatrwydd gwasanaethau penodol.

 

 

 

ID: 9747, adolygwyd 05/04/2023