Polisi Diogelu Data

Hawliau Gwrthrych Data

Yr Hawl i Gael Gwybod

Mae gan unigolion yr hawl i gael gwybod sut mae eu data personol yn cael ei gasglu a’i ddefnyddio.  Mae hyn yn ofyniad tryloywder allweddol o dan y GDPR y DU.  Mae Adran 4.1 ar Ffynonellau Data, Adran 4.3 ar Hysbysiadau Preifatrwydd ac Atodiad C yn rhoi rhagor o wybodaeth am gydymffurfio â’r hawl hon.

Yr Hawl i Gael Mynediad (Cais Gwrthrych am Wybodaeth)

Os bydd unigolyn yn gwneud cais yn ymwneud ag unrhyw un o’r hawliau a restrir, bydd ein hysgol yn ystyried pob cais yn unol â’r holl ddeddfau a rheoliadau Diogelu Data perthnasol.

Ni chodir ffi weinyddol i'r pwnc data ar gyfer ystyried a / neu gydymffurfio â chais o'r fath oni bai bod y cais yn cael ei ystyried yn ddiangen neu’n ormodol.

Mae gan Wrthrych Data yr hawl, yn seiliedig ar gais a wnaed i'r Tîm Mynediad i Gofnodion trwy ein hysgol a thrwy ddilysu eu hunaniaeth yn llwyddiannus, yr wybodaeth ganlynol am eu Data Personol eu hunain;

Cadarnhad ynglŷn â ph’un a yw data personol amdano’n cael ei brosesu ai peidio.  Os ydyw, caiff fynediad at y wybodaeth bersonol fel y’i diffinnir isod:

  • Dibenion casglu, prosesu, defnyddio a storio ei ddata personol;
  • Ffynhonnell/ffynonellau’r data personol, os na chafwyd ef oddi wrth Wrthrych y Data;
  • Categorïau’r data personol sy’n cael ei storio ar gyfer Gwrthrych y Data;
  • Y derbynyddion neu’r categorïau derbynyddion y mae’r data personol wedi cael ei drosglwyddo iddynt neu y gallai gael ei drosglwyddo iddynt, ynghyd â lleoliad y derbynyddion hynny;
  • Y cyfnod storio disgwyliedig ar gyfer y data personol neu’r sail resymegol dros benderfynu ar y cyfnod storio;
  • Y defnydd o unrhyw benderfyniadau a wneir yn awtomataidd, gan gynnwys proffilio;
  • Hawl Gwrthrych y Data i:
    • Wrthwynebu prosesu ei Ddata Personol
    • Cyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth
    • Gofyn i’w ddata personol gael ei gywiro neu ei ddileu
    • Gofyn am gyfyngu ar brosesu ei ddata personol.

Dylid nodi y gallai sefyllfaoedd godi lle y byddai darparu’r wybodaeth y gofynnwyd amdani gan Wrthrych Data yn datgelu Data Personol am unigolyn arall y bydd angen ei guddio. 

Mae’r Tîm Mynediad at Gofnodion wedi cael hyfforddiant ar ymdrin â cheisiadau ac amlygu data trydydd parti, ac mae ganddo feddalwedd guddio i gynorthwyo â’r broses hon.  Dyna pam mae’n hanfodol i bob cais gael ei brosesu gan y Tîm Mynediad at Gofnodion.

Yr Hawl i Gywiro

Mae gan unigolion yr hawl i ofyn i ddata personol gwallus gael ei gywiro, neu iddo gael ei gwblhau os yw’n anghyflawn.  Gall unigolyn wneud cais am gywiriad ar lafar neu’n ysgrifenedig.  Rhaid cofnodi ceisiadau ar gofnod y pynciau Data a'u prosesu o fewn un mis calendr.  Bydd cadw cofnod o’r dyddiad y derbyniwyd y cais, pwy a’i derbyniodd a sut (e.e. e-bost, llythyr, galwad ffôn) a phryd y’i gweithredwyd, yn bodloni’r gofyniad atebolrwydd.

Gellir gwrthod cais am gywiro mewn rhai amgylchiadau.  Er enghraifft, efallai y bydd cofnod wedi’i gadw o wall: er y byddai’n briodol cywiro gwall, byddai hefyd yn briodol cadw cofnod bod y gwall wedi cael ei gywiro.  Os bydd unigolyn yn gofyn i’r cofnod o’r gwall gael ei ddileu, gallai hynny gael ei wrthod oherwydd bod y cofnod bod y gwall wedi digwydd yn gywir ynddo’i hun.  Mewn rhai amgylchiadau, gallai unigolyn herio cywirdeb barn broffesiynol, ond mae barn yn oddrychol.  Cyhyd â bod y cofnod yn dangos yn eglur mai barn ydyw a barn pwy, byddai’n gofnod cywir.

Yr Hawl i Gyfyngu ar Brosesu

Nid hawl absoliwt yw hon ac mae’n berthnasol mewn rhai amgylchiadau yn unig, e.e. mae cywirdeb y data’n cael ei herio, mae’r data wedi cael ei brosesu’n anghyfreithlon, mae’r unigolyn wedi gwrthwynebu prosesu ac mae’r sail gyfreithlon ar gyfer prosesu’n cael ei hystyried.

Pan gyfyngir ar brosesu, gellir storio data ond nid ei ddefnyddio.  Bydd Perchenogion Asedau Gwybodaeth yn gyfrifol am sicrhau bod mesurau diogelu priodol o fewn eu systemau i allu cyfyngu ar brosesu.

Yr Hawl i Ddileu

Gelwir hyn hefyd ‘yr hawl i gael eich anghofio’.  Gall unigolion wneud cais am ddileu ar lafar neu’n ysgrifenedig, ac mae’n rhaid ymateb iddo o fewn un mis calendr.  Mae’r hawl i ddileu yn berthnasol mewn rhai amgylchiadau yn unig:

  • Nid oes angen y data personol mwyach at y diben y cafodd ei gasglu neu ei brosesu ar ei gyfer yn wreiddiol;
  • Y sail gyfreithiol ar gyfer prosesu yw ‘caniatâd’;
  • Y sail gyfreithiol ar gyfer prosesu yw ‘buddiannau dilys’, mae’r unigolyn yn gwrthwynebu’r prosesu ac nid oes buddiant dilys tra phwysig i barhau â’r prosesu;
  • Mae’r prosesu at ddibenion marchnata uniongyrchol ac mae’r unigolyn yn gwrthwynebu’r math hwnnw o brosesu;
  • Mae’r data personol wedi cael ei brosesu’n anghyfreithlon;
  • Cydymffurfio â rhwymedigaeth gyfreithiol;
  • Mae’r data personol wedi cael ei brosesu i gynnig gwasanaethau cymdeithas wybodaeth i blentyn.

Mae pwyslais ar yr hawl i ddileu data personol os yw’r cais yn ymwneud â data a gasglwyd oddi wrth blant.  Mae hyn yn adlewyrchu’r ffaith bod gwybodaeth plant yn cael ei hamddiffyn yn gryfach, yn enwedig mewn amgylcheddau ar-lein, o dan y GDPR y DU.

Os yw’r data personol wedi cael ei ddatgelu i bobl eraill, mae’n rhaid cysylltu â phob derbynnydd i roi gwybod iddo ei fod wedi’i ddileu, oni bai bod hyn yn amhosibl neu’n golygu ymdrech anghymesur.  Os gofynnir i chi wneud hynny, mae’n rhaid i chi roi gwybod i’r unigolion am y derbynyddion hyn.

Yr Hawl i Gludadwyedd Data

Mae’r hawl i gludadwyedd data yn caniatáu i unigolion gael gafael ar eu data personol a’i ailddefnyddio at eu dibenion eu hunain ar draws gwahanol wasanaethau.  Mae’n caniatáu iddynt symud, copïo neu drosglwyddo data personol yn rhwydd o un amgylchedd TG i’r llall mewn ffordd ddiogel, heb effeithio ar ei ddefnyddioldeb.  Bydd yr hawl hon yn berthnasol yn bennaf i ddarparwyr gwasanaethau cyfleustodau, bancio a darparwyr ffonau symudol, ac mae’n annhebygol o fod yn berthnasol i wasanaethau a ddarperir gan ein hysgol.  Mae’r hawl yn berthnasol i wybodaeth a roddir i’r ein hysgol yn unig.

Yr Hawl i Wrthwynebu

Mae’r GDPR y DU yn rhoi’r hawl i unigolion wrthwynebu prosesu eu data personol mewn rhai amgylchiadau.  Mae gan unigolion yr hawl absoliwt i atal eu data rhag cael ei ddefnyddio ar gyfer marchnata uniongyrchol.

Gall unigolyn wrthwynebu pan ddibynnir ar un o’r seiliau cyfreithlon canlynol:

  • ‘tasg gyhoeddus’ (i gyflawni tasg a gynhelir er budd y cyhoedd);
  • ‘tasg gyhoeddus’ (i arfer awdurdod swyddogol a roddwyd i’r ein hysgol); neu
  • ‘fuddiannau dilys’.

Mae’n rhaid i unigolyn roi rheswm penodol pam mae’n gwrthwynebu prosesu ei ddata.  Mewn amgylchiadau o’r fath, nid yw hyn yn hawl absoliwt, a gellir parhau i brosesu’r data:

  • Os gall ein hysgol ddangos sail gyfreithlon gymhellol ar gyfer prosesu sy’n drech na buddiannau, hawliau a rhyddidau’r unigolyn; neu
  • Os yw’r prosesu ar gyfer sefydlu, arfer neu amddiffyn hawl gyfreithiol.

Mae’n rhaid rhoi gwybod i unigolion am eu hawl i wrthwynebu.  Os derbynnir gwrthwynebiad, mae’n rhaid ymateb iddo o fewn un mis calendr.  Mae’n rhaid i’r sail resymegol ar gyfer y penderfyniad gael ei chofnodi’n eglur a’i chyfleu i’r unigolyn.  Os gwrthodir y gwrthwynebiad, mae’n rhaid rhoi gwybod i’r unigolyn am ei hawl i gyflwyno cwyn i’r ICO.

Hawliau sy’n ymwneud â Gwneud Penderfyniadau Awtomataidd, gan gynnwys Proffilio

Mae gan y GDPR y DU ddarpariaethau ar:

  • Wneud penderfyniadau unigol yn awtomataidd (gwneud penderfyniad trwy gyfrwng awtomataidd yn unig heb unrhyw gyfranogiad dynol); a
  • Phroffilio (prosesu data personol yn awtomataidd i werthuso pethau penodol am unigolyn).  Gall proffilio fod yn rhan o broses gwneud penderfyniadau awtomataidd.

Mae gan y GDPR y DU reolau ychwanegol i ddiogelu unigolion pan wneir penderfyniadau awtomataidd sy’n cael effaith gyfreithiol neu effeithiau yr un mor arwyddocaol arnynt.  Gellir gwneud y math hwn o benderfyniad dim ond pan fydd:

  • Yn angenrheidiol i lunio neu gyflawni contract; neu
  • Wedi’i awdurdodi gan gyfraith yr Undeb neu’r DU; neu
  • Wedi’i seilio ar ganiatâd penodol unigolyn.
ID: 9850, adolygwyd 06/04/2023