Polisi Diogelu Data
Casglu Data a Defnyddio Data
Ffynonellau Data
Dylai Data Personol gael ei gasglu oddi wrth Wrthrych y Data yn unig oni bai bod un o’r canlynol yn berthnasol:
- Mae natur y diben busnes yn golygu bod angen casglu’r Data Personol oddi wrth unigolion neu gyrff eraill;
- Mae’n rhaid i’r Data Personol gael ei gasglu ar frys er mwyn diogelu buddiannau hollbwysig Gwrthrych y Data neu atal colled neu niwed difrifol i unigolyn arall.
Os cesglir Data Personol oddi wrth rywun arall heblaw am Wrthrych y Data, mae’n rhaid rhoi gwybod i Wrthrych y Data fod y Data Personol wedi cael ei gasglu oni bai bod un o’r canlynol yn berthnasol:
- Mae Gwrthrych y Data wedi derbyn y wybodaeth sy’n ofynnol trwy gyfrwng arall;
- Mae’n rhaid i’r wybodaeth aros yn gyfrinachol o ganlyniad i rwymedigaeth cyfrinachedd proffesiynol;
- Mae cyfraith y DU yn darparu’n benodol ar gyfer casglu, prosesu neu drosglwyddo’r Data Personol (disgwylir Rhanddirymiadau Cenedlaethol).
Lle y penderfynwyd bod angen rhoi gwybod i Wrthrych Data, dylid gwneud hynny’n brydlon, ac yn sicr dim hwyrach nag:
- Un mis calendr o’r adeg y casglwyd neu y cofnodwyd y Data Personol am y tro cyntaf;
- Adeg y cyfathrebiad cyntaf os defnyddiwyd ef i gyfathrebu â Gwrthrych y Data;
- Yr adeg datgelu os datgelwyd ef i dderbynnydd arall.
Cyfreithlondeb Prosesu
Wrth baratoi ar gyfer cyflwyno’r Rheoliad Cyffredinol y Deyrnas Unedig ar Ddiogelu Data (GDPR y DU) a Deddf Diogelu Data 2018, mae’r sail gyfreithlon ar gyfer prosesu (gweler Amodau Prosesu, Atodiad A) wedi'i nodi a'i ddogfennu yn ein hysgol sy’n prosesu Data Personol. Mae’r wybodaeth hon wedi cael ei chrynhoi yn y Gofrestr Asedau Gwybodaeth a gynhelir ar y System MKI. Mae’n rhaid ymgynghori â’r Swyddog Diogelu Data ynglŷn ag unrhyw newidiadau i’r sail gyfreithlon ar gyfer prosesu, ac mae’n rhaid iddo eu cymeradwyo.
Caniateir prosesu Data Personol ymhellach at ddibenion sy’n mynd y tu hwnt i’r diben gwreiddiol y casglwyd y Data Personol ar ei gyfer mewn rhai amgylchiadau. Wrth benderfynu ar gydnawsedd y rheswm newydd dros brosesu, mae’n rhaid cael arweiniad a chymeradwyaeth gan y Tîm Llywodraethu Gwybodaeth cyn y caiff unrhyw brosesu o’r fath ddechrau.
Er mwyn prosesu Data Personol yn gyfreithlon, mae’n rhaid i un o’r amodau canlynol, o leiaf, fod yn berthnasol:
- Mae Gwrthrych y Data wedi rhoi caniatâd i brosesu ei ddata personol ar gyfer un neu fwy o ddibenion penodol;
- Mae’r prosesu’n angenrheidiol i gyflawni contract y mae Gwrthrych y Data yn rhan ohono neu i gymryd camau ar gais Gwrthrych y Data cyn ffurfio contract;
- Mae’r prosesu’n angenrheidiol i gydymffurfio â rhwymedigaeth gyfreithiol y mae ein hysgol yn ddarostyngedig iddi;
- Mae’r prosesu’n angenrheidiol i ddiogelu buddiannau hollbwysig Gwrthrych y Data neu unigolyn byw arall;
- Mae’r prosesu’n angenrheidiol i gyflawni tasg er budd y cyhoedd neu i arfer awdurdod swyddogol a roddwyd i ein hysgol;
- Mae’r prosesu’n angenrheidiol at ddibenion y buddiannau dilys a geisir gan ein hysgol neu drydydd parti, heblaw pan fydd buddiannau o’r fath yn cael eu gwrthbwyso gan fuddiannau neu hawliau a rhyddidau sylfaenol Gwrthrych y Data, sy’n golygu bod angen diogelu data personol, yn enwedig pan fydd gwrthrych y data’n blentyn.
Er mwyn prosesu Categorïau Arbennig o Ddata Personol yn gyfreithlon, mae’n rhaid i un o’r amodau canlynol, o leiaf, fod yn berthnasol:
- Mae Gwrthrych y Data wedi rhoi caniatâd penodol i brosesu’r Data Personol hwnnw ar gyfer un neu fwy o ddibenion penodol;
- Mae’r prosesu’n angenrheidiol i gyflawni rhwymedigaethau ac arfer hawliau penodol ein hysgol neu Wrthrych y Data ym maes cyfraith cyflogaeth a nawdd cymdeithasol a diogelu cymdeithasol i’r graddau y’i hawdurdodwyd gan y Gyfraith Genedlaethol; (gweler Atodiad A 1 am ragor o arweiniad)
- Mae’r prosesu’n angenrheidiol i ddiogelu buddiannau hollbwysig Gwrthrych y Data neu unigolyn byw arall lle nad yw Gwrthrych y Data yn gallu rhoi caniatâd yn gorfforol neu’n gyfreithiol;
- Mae’r prosesu’n ymwneud â Data Personol a wnaed yn gyhoeddus gan Wrthrych y Data;
- Mae’r prosesu’n angenrheidiol i sefydlu, arfer neu amddiffyn hawl gyfreithiol neu pryd bynnag y bydd llysoedd yn gweithredu yn eu rhinwedd farnwrol;
- Mae’r prosesu’n angenrheidiol am resymau sydd o fudd sylweddol i’r cyhoedd; (gweler Atodiad B am ragor o fanylion)
- Mae’r prosesu’n angenrheidiol at ddibenion meddygaeth ataliol neu alwedigaethol, i asesu gallu’r cyflogai i weithio, diagnosis meddygol, darparu gofal iechyd, gofal cymdeithasol neu driniaeth, neu reoli systemau a gwasanaethau iechyd neu ofal cymdeithasol ar sail Cyfraith yr Undeb neu Aelod-wladwriaeth neu yn unol â chontract gyda gweithiwr iechyd proffesiynol ac yn ddarostyngedig i amodau a mesurau diogelu (h.y. caiff ei brosesu gan neu o dan gyfrifoldeb gweithiwr proffesiynol sy’n ddarostyngedig i rwymedigaeth cyfrinachedd proffesiynol neu gan unigolyn arall sydd hefyd yn ddarostyngedig i rwymedigaeth cyfrinachedd gan gyrff sy’n gymwys yn genedlaethol, e.e. codau ymddygiad proffesiynol); (gweler Atodiad A am ragor o arweiniad).
- Mae’r prosesu’n angenrheidiol er budd y cyhoedd ym maes iechyd cyhoeddus, megis diogelu yn erbyn bygythiadau trawsffiniol i iechyd neu sicrhau safonau uchel o ansawdd a diogelwch gofal iechyd a chynhyrchion meddyginiaethol neu ddyfeisiau meddygol, ar sail cyfraith yr Undeb neu Aelod-wladwriaeth sy’n darparu mesurau addas a phenodol i ddiogelu hawliau a rhyddidau gwrthrych y data, yn enwedig cyfrinachedd proffesiynol; (gweler Atodiad A 3 am ragor o arweiniad)
- Mae’r prosesu’n angenrheidiol at ddibenion archifo er budd y cyhoedd, at ddibenion ymchwil wyddonol neu hanesyddol neu at ddibenion ystadegol yn seiliedig ar gyfraith yr Undeb neu Aelod-wladwriaeth a fydd yn gymesur â’r nod a geisir, yn parchu hanfod yr hawl i ddiogelu data ac yn darparu mesurau addas a phenodol i ddiogelu hawliau sylfaenol a buddiannau gwrthrych y data; (gweler Atodiad A 4 am ragor o arweiniad)
- Mae’r prosesu’n angenrheidiol at ddibenion archifo er budd y cyhoedd, at ddibenion ymchwil wyddonol neu hanesyddol neu at ddibenion ystadegol. (gweler Atodiad A 4 am ragor o arweiniad)
Hysbysiadau Preifatrwydd
Mae’r GDPR y DU yn fwy penodol ynglŷn â’r wybodaeth y mae’n rhaid i ni ei rhoi i bobl am yr hyn rydym ni’n ei wneud â’u data personol. Mae’n rhaid i ni roi’r wybodaeth hon i unigolion mewn ffordd sy’n rhwydd cael gafael arni, ei darllen a’i deall.
Mae darparu hysbysiadau preifatrwydd eglur a chryno yn ymdrin â rhai o’r gofynion tryloywder allweddol o dan y ddeddfwriaeth Diogelu Data. Mae’r rhestr wirio yn Atodiad C yn rhoi arweiniad ar yr hyn y mae’n rhaid i ni ei gynnwys mewn hysbysiad preifatrwydd, gan ddibynnu ar b’un a gasglwyd y data personol oddi wrth yr unigolyn y mae’n ymwneud ag ef neu o ffynhonnell arall.
Cyhoeddir Hysbysiadau Preifatrwydd ar gyfer ein hysgolion ar ein gwefan.
Ansawdd Data
Ein hysgol yn mabwysiadu’r holl fesurau angenrheidiol i sicrhau bod y Data Personol y mae’n ei gasglu a’i brosesu’n gyflawn ac yn gywir yn y lle cyntaf, ac yn cael ei ddiweddaru i adlewyrchu sefyllfa bresennol Gwrthrych y Data (fel y bo’n berthnasol). Mae’r mesurau a fabwysiadwyd gan ein hysgol i sicrhau ansawdd data yn cynnwys:
- Cywiro Data Personol y gwyddys ei fod yn anghywir, yn wallus, yn anghyflawn, yn amwys, yn gamarweiniol neu’n hen, hyd yn oed os nad yw gwrthrych y data’n gofyn iddo gael ei gywiro;
- Cadw Data Personol dim ond am y cyfnod sy’n angenrheidiol i fodloni’r defnyddiau a ganiateir neu’r cyfnod cadw statudol sy’n berthnasol;
- Dileu Data Personol os yw’n torri unrhyw un o’r egwyddorion Diogelu Data neu os nad oes angen y Data Personol mwyach;
- Cyfyngu ar Ddata Personol, yn hytrach na’i ddileu, i’r graddau canlynol:
- Bod y gyfraith yn gwahardd ei ddileu
- Y byddai ei ddileu yn amharu ar fuddiannau dilys Gwrthrych y Data
- Bod Gwrthrych y Data yn dadlau bod ei Ddata Personol yn gywir ac ni ellir cadarnhau’n bendant p’un a yw ei wybodaeth yn gywir neu’n anghywir.
Cadw Data
Er mwyn sicrhau Prosesu Teg, ni fydd ein hysgol yn cadw Data Personol am gyfnod hwy nag sy’n angenrheidiol ar gyfer y dibenion y’i casglwyd yn wreiddiol ar eu cyfer, neu’r dibenion y’i proseswyd ymhellach ar eu cyfer.
Mae’r cyfnod y bydd angen i Gyngor Sir Penfro gadw Data Personol wedi’i amlinellu yn Atodlen Cadw Cofnodion Cyngor Sir Penfro. Mae hyn wedi’i seilio ar Arweiniad yr Archifau Cenedlaethol ar gyfer Awdurdodau Lleol, sy’n diffinio’r graddfeydd amser statudol ar gyfer categorïau prosesu Data Personol ar draws yr Awdurdod yn ôl gwasanaeth/swyddogaeth. Yn absenoldeb Graddfa Amser Statudol, cedwir cofnodion am y cyfnod lleiaf posibl er mwyn diogelu hawliau Gwrthrych y Data.
Mesurau Technegol a Sefydliadol
Bydd ein hysgol yn mabwysiadu mesurau ffisegol, technegol a sefydliadol i sicrhau diogelwch Data Personol. Mae hyn yn cynnwys atal colli neu ddifrodi Data Personol, atal ei newid, cael mynediad ato neu ei brosesu heb awdurdod, a risgiau eraill y gallai Data Personol fod yn agored iddynt trwy gyfrwng gweithred ddynol neu’r amgylchedd ffisegol neu naturiol.
Rhoddir rhagor o fanylion am y mesurau diogelwch gofynnol a fabwysiadwyd gan ein hysgol yn y polisïau canlynol:
- Polisi Diogelwch TG ac e-Bost/Rhyngrwyd
- Polisi Rheoli Cofnodion
- Polisi Gwastraff Cyfrinachol
Crynhoir isod y mesurau diogelwch sy’n ymwneud â Data Personol:
- Atal unigolion heb awdurdod rhag cael mynediad at systemau prosesu data a ddefnyddir i brosesu Data Personol;
- Atal unigolion sydd â hawl i ddefnyddio system prosesu data rhag cael mynediad at Ddata Personol sydd y tu hwnt i’w hanghenion a’u hawdurdodiad;
- Sicrhau nad oes modd i Ddata Personol gael ei ddarllen, ei gopïo, ei addasu na’i ddileu o system prosesu data tra bydd yn cael ei gludo trwy drosglwyddiad electronig;
- Sicrhau, pan fydd prosesu’n cael ei wneud gan Brosesydd Data, bod y data’n gallu cael ei brosesu yn unol â chyfarwyddiadau’r Rheolwr Data yn unig;
- Sicrhau bod Data Personol yn cael ei ddiogelu yn erbyn dinistr neu golled nas dymunir;
- Sicrhau bod Data Personol a gesglir at ddibenion gwahanol yn gallu cael ei brosesu ar wahân a’i fod yn cael ei brosesu ar wahân;
- Sicrhau nad yw Data Personol yn cael ei gadw am gyfnod hwy nag sy’n angenrheidiol.
Rhannu Data
Mae’n bosibl y bydd cais yn cael ei wneud i rannu gwybodaeth â thrydydd partïon. Gallai hwn fod yn gais unigol neu’n gais i rannu data’n systematig.
Rhannu Data Unwaith
A ninnau’n Rheolwr Data, ni fyddem yn datgelu data personol i unrhyw aelod o’r cyhoedd. Byddai ceisiadau o’r fath yn cael eu trin o dan Ddeddf Rhyddid Gwybodaeth 2000, sy’n eithrio rhannu gwybodaeth bersonol.
Fodd bynnag, mae’n bosibl y bydd adegau pan fyddai’n briodol rhannu data personol â thrydydd parti, fel gweithiwr proffesiynol arall, llys, corff rheoleiddiol, ac ati. Dylech ystyried a chofnodi’r pwyntiau canlynol i gyfiawnhau’r sail resymegol dros eich penderfyniad:
- A ydych chi’n credu y dylech rannu’r wybodaeth?
- A ydych chi wedi asesu’r buddiannau a’r risgiau posibl i unigolion a/neu gymdeithas mewn perthynas â rhannu neu beidio â rhannu’r wybodaeth?
- A ydych chi’n pryderu bod unigolyn mewn perygl o gael niwed difrifol?
- A oes angen i chi ystyried esemptiad yn y Ddeddf Diogelu Data i rannu’r wybodaeth?
- A oes gennych chi’r grym i’w rhannu?
- A oes gennych chi rwymedigaeth gyfreithiol i’w rhannu?
Os penderfynwch rannu’r wybodaeth, bydd angen i chi:
- Rannu’r hyn sy’n angenrheidiol yn unig
- Gwahaniaethu rhwng ffaith a barn
- Rhannu’r wybodaeth yn ddiogel
- Sicrhau eich bod yn rhoi’r wybodaeth i’r unigolyn iawn
- Ystyried a yw’n briodol/yn ddiogel rhoi gwybod i wrthrych y data eich bod wedi rhannu ei wybodaeth.
Cofnodwch eich penderfyniad:
- Pa wybodaeth a rannwyd ac at ba ddiben
- Gyda phwy y rhannwyd y wybodaeth
- Pryd y rhannwyd y wybodaeth
- Eich cyfiawnhad dros rannu’r wybodaeth
- P’un a rannwyd y wybodaeth gyda chaniatâd neu heb ganiatâd.
Dylech drafod ceisiadau am wybodaeth â’ch Perchennog Asedau Gwybodaeth, - hwn fydd eich Pennaeth.
Rhannu Data’n Systematig
Bydd gan lawer o wasanaethau resymau pam y gallent ddymuno rhannu data personol yn rheolaidd â thrydydd parti. Yn yr achosion hyn, mae’n rhaid i chi sefydlu cytundeb rhannu data/protocol rhannu gwybodaeth. Yn ogystal ag ystyried y pwyntiau allweddol uchod, dylai’r cytundeb rhannu data/protocol rhannu gwybodaeth ymdrin â’r materion canlynol:
- Pa wybodaeth y mae angen ei rhannu
- Y sefydliadau a fydd yn gysylltiedig
- Beth y bydd angen i chi ei ddweud wrth wrthrych data am y broses rhannu data a sut y byddwch yn cyfleu’r wybodaeth honno (hysbysiad preifatrwydd)
- Bod mesurau diogelwch digonol ar waith i ddiogelu’r data
- Pa drefniadau y mae angen iddynt fod ar waith i sicrhau bod gwrthrychau data’n gallu cael mynediad at eu data personol os byddant yn gofyn amdano
- Cyfnodau cadw cyffredin y cytunwyd arnynt ar gyfer y data
- Prosesau i sicrhau bod data’n cael ei waredu/ei ddileu yn ddiogel.
Mae Cyngor Sir Penfro wedi llofnodi Cytundeb Rhannu Gwybodaeth Bersonol Cymru (WASPI) (yn agor mewn tab newydd). Mae hyn yn darparu arfer da o ran rhannu data ac yn galluogi gwasanaethau cyhoeddus i gyflawni eu cyfrifoldebau diogelu data wrth iddynt symud tuag at weithio ar y cyd. Bydd y Tîm Llywodraethu Gwybodaeth yn gallu helpu i ddatblygu cytundebau rhannu data/protocolau rhannu gwybodaeth, ac mae’n rhaid ymgynghori ag ef o’r cychwyn cyntaf.
Trosglwyddo Data
Mae’r GDPR y DU yn gosod gwaharddiad cyffredinol ar drosglwyddo data personol y tu allan i’r UE, oni bai:
- Bod y trosglwyddiad wedi’i seilio ar benderfyniad digonolrwydd;
- Bod y trosglwyddiad yn destun mesurau diogelu priodol;
- Bod y trosglwyddiad yn cael ei lywodraethu gan Reolau Corfforaethol Cyfrwymol; neu
- Bod y trosglwyddiad yn gyson ag esemptiadau penodol.
Ym mhob achos, dylech gysylltu â’r Swyddog Diogelu Data cyn trosglwyddo data y tu allan i’r UE. Byddai cael mynediad at ddata personol o bell o’r tu allan i’r UE yn dod o dan y diffiniad hwn.
Data Plant
Mae angen diogelu plant yn arbennig pan fyddwch yn casglu ac yn prosesu eu data personol, oherwydd gallent fod yn llai ymwybodol o’r risgiau sy’n gysylltiedig. Fel ysgol sy'n prosesu data personol plant, dylem ystyried yr angen i'w hamddiffyn a systemau a phrosesau dylunio gyda hyn mewn golwg (Asesiad o’r Effaith ar Breifatrwydd Data).
Os dibynnir ar ganiatâd fel y sail gyfreithlon ar gyfer prosesu, bydd angen ystyried y canlynol:
- Cymhwysedd y plentyn (p’un a yw’n gallu deall goblygiadau casglu a phrosesu ei ddata personol). Os na ystyrir bod plentyn yn gymwys, nid yw’r caniatâd yn ‘wybodus’ ac felly nid yw’n ddilys;
- Yr anghydbwysedd grym o ran eich perthynas â’r plentyn, i sicrhau os byddwch yn derbyn ei ganiatâd ei fod yn cael ei roi’n rhydd;
- A ydych chi’n darparu gwasanaeth ar-lein i blant? Os ydych chi’n dibynnu ar ganiatâd, rhaid i chi geisio caniatâd rhieni ar gyfer plant sy’n iau na 13 oed, oni bai bod y gwasanaeth ar-lein yn wasanaeth ataliol neu gwnsela.
Mae tryloywder yn hollbwysig. Gallwch gynyddu ymwybyddiaeth plant (a’u rhieni) o risgiau, canlyniadau, mesurau diogelu a hawliau diogelu data trwy:
- Ddweud wrthynt beth rydych chi’n ei wneud â’u data personol;
- Bod yn agored ynglŷn â’r risgiau a’r mesurau diogelu sy’n gysylltiedig; a
- Rhoi gwybod iddynt beth i’w wneud os byddant yn anfodlon.
Mae’n rhaid i ni ddarparu hysbysiadau preifatrwydd priodol i oedran ar gyfer plant. Mae’n rhaid iddynt gael eu hysgrifennu’n glir fel bod plant yn gallu deall beth fydd yn digwydd i’w data personol, a pha hawliau sydd ganddynt.
Prosesyddion Data
Mae Prosesydd Data yn gyfrifol am brosesu data personol ar ran rheolwr data. Mae enghreifftiau’n cynnwys defnyddio’r Post Brenhinol i ddanfon post, darpariaeth Cwmwl neu drydydd partïon sydd â chontract i waredu gwastraff cyfrinachol. Mae’r GDPR Y DU yn berthnasol i Reolwyr Data a Phrosesyddion Data. Mae gan Brosesyddion Data rwymedigaethau cyfreithiol penodol, er enghraifft, mae’n rhaid iddynt gadw cofnodion o weithgareddau prosesu data personol. Mae gan Brosesyddion Data atebolrwydd cyfreithiol erbyn hyn os ydynt yn gyfrifol am achos o fynediad diawdurdod at ddata.
Mae’r GDPR y DU yn gosod rhwymedigaethau penodol ar Reolwyr Data i ffurfio contract â Phrosesyddion Data, y mae’n rhaid iddo gynnwys cymalau penodol. Mae’n rhaid i’r Rheolwr Data hefyd allu dangos tystiolaeth ei fod wedi cynnal archwiliadau diwydrwydd dyladwy cyn ffurfio contract, ac mae’n rhaid iddo fonitro’r contract yn rheolaidd, a dangos tystiolaeth o hynny, i gael sicrwydd priodol bod y Prosesydd Data yn cydymffurfio â’r GDPR y DU.