polisi preifatrwydd
Hysbysiad Preifatrwydd
Mae Cyngor Bro Morgannwg wedi ymrwymo i ddiogelu eich preifatrwydd wrth ddefnyddio gwasanaethau’r Cyngor
Cyflwyniad
Mae angen i’r Cyngor gasglu a defnyddio mathau penodol o wybodaeth bersonol i weithredu’n effeithiol. Mae hyn yn cynnwys gwybodaeth am gyflogeion presennol, blaenorol ac arfaethedig, Aelodau, darparwyr, cleientiaid / cwsmeriaid, preswylwyr, tenantiaid a phartneriaid, a phobl eraill y mae’r Cyngor yn cyfathrebu â hwy.
Mae’r Cyngor yn ystyried triniaeth gyfreithiol a chywir o wybodaeth bersonol yn hanfodol i gyflawni ei amcanion yn effeithiol ac yn allweddol i gynnal perthynas dda a hyder rhwng y Cyngor a’r cyhoedd y mae’n ei wasanaethu.
Cafwyd newidiadau sylweddol i Ddiogelu Data a bydd cyfraith Ewropeaidd newydd, sef Rheoliad Diogelu Data Cyffredinol (RhDDC), yn dod i rym ar 25 Mai 2018. Bydd y Ddeddf Diogelu Data bresennol yn cael ei diddymu a’i disodli gan Ddeddf Diogelu Data 2018. Mae’r Ddeddf hefyd yn gweithredu’r Gyfarwyddeb Trosedd a Chyfiawnder.
Mae’r Hysbysiad Preifatrwydd isod yn egluro sut a phryd mae’r Cyngor yn defnyddio gwybodaeth amdanoch chi a’r ffyrdd rydym yn diogelu eich preifatrwydd. Mae’n egluro hefyd sut allwch weld eich gwybodaeth, eich hawliau newydd mewn perthynas â gwybodaeth a sut i arfer yr hawliau hynny.
Mae’r RhDDC yn creu hawliau newydd i unigolion ac yn cryfhau rhai o’r hawliau sy’n bodoli ar hyn o bryd dan y Ddeddf Diogelu Data.
Mae’r dudalen hon yn egluro
- Hawliau Unigolion
- Beth yw data personol?
- Pam ein bod yn defnyddio gwybodaeth bersonol?
- Prosesu cyfreithlon
- Pwy sy’n derbyn gwybodaeth
- Sut rydym yn diogelu gwybodaeth
- Am ba hyd rydym yn cadw gwybodaeth
Hawliau Unigolion
Mae’r Cyngor yn ystyried hawliau unigolion yn hanfodol i’w ddinasyddion ac felly’n cefnogi’r gwelliannau i hawliau data unigolion yn unol â’r ddeddfwriaeth. Ymdrinnir â’r holl geisiadau am wybodaeth bersonol yn unol â hawliau statudol yr unigolyn. Ymdrinnir ag ymholiadau mewn perthynas â sut mae’r Cyngor yn prosesu data personol yn brydlon ac yn gwrtais.
Mae’r RhDDC yn rhoi’r hawliau canlynol i unigolion:
1. Yr hawl i gael gwybod
2. Yr hawl i gael mynediad
3. Yr hawl i gael cywiriad
4. Yr hawl i ddileu
5. Yr hawl i gyfyngu ar brosesu
6. Yr hawl i hygludedd data
7. Yr hawl i wrthwynebu
8. Hawliau mewn perthynas â gwneud penderfyniadau a phroffilio awtomataidd. Gallwch ofyn am berson i ymyrryd neu herio penderfyniad
9. Yr hawl i dynnu caniatâd yn ôl ar unrhyw adeg os yw’r prosesu’n seiliedig ar gael caniatâd.
Er mwyn arfer unrhyw rai o’r hawliau hyn, cysylltwch â ni drwy’r dulliau canlynol:
Uned Rhyddid Gwybodaeth
Cyngor Bro Morgannwg
Swyddfeydd Dinesig
Heol Holltwn
Y Barri
Bro Morgannwg
CF63 4RU
01446 [email protected]
Yn gyffredinol, caiff y ceisiadau hyn eu prosesu am ddim. Fodd bynnag, gellir codi tâl os bydd y ceisiadau yn amlwg yn ddi-sail neu’n ormodol. Mae’n bosibl y byddwn yn gofyn am fanylion adnabod wrth brosesu ceisiadau. Byddwn yn rhoi gwybod am hyn wrth ymateb i chi.
Beth yw data personol?
Unrhyw wybodaeth yn ymwneud â bod dynol y mae modd ei adnabod yn uniongyrchol neu’n anuniongyrchol yn benodol drwy gyfeirio at adnabyddwr.
Mae’r rhain yn cynnwys:
Enwau,
Cyfeiriadau,
Dyddiad geni,
Oedran,
Manylion personol,
Manylion y teulu,
Ffordd o fyw ac amgylchiadau cymdeithasol
Nwyddau a gwasanaethau,
Manylion ariannol,
Manylion cyflogaeth ac addysg,
Anghenion tai,
Delweddau gweledol, ymddangosiad personol ac ymddygiad
Trwyddedau neu hawlenni
Cofnodion myfyrwyr a disgyblion
Gweithgareddau busnes
Gwybodaeth ffeil achos arall
Mewn rhai amgylchiadau, rydym yn prosesu data personol neu gategorïau arbennig sy’n cael eu diffinio yn ôl y gyfraith fel a ganlyn:
Data personol sy’n datgelu tarddiad ethnig neu hiliol, safbwyntiau gwleidyddol, credoau crefyddol neu athronyddol, neu aelodaeth ag undebau llafur, a phrosesu data genetig neu ddata biometreg at y diben o adnabod bod dynol, data sy’n ymwneud ag iechyd neu ddata sy’n ymwneud â bywyd rhywiol neu gyfeiriadedd rhywiol bod dynol.
Pam ein bod yn defnyddio gwybodaeth bersonol?
Rydym yn prosesu gwybodaeth bersonol er mwyn ein galluogi i ddarparu ystod o wasanaethau llywodraethol i bobl leol, busnesau ac eraill, sy’n cynnwys:
cyflawni gwasanaethau,
eich cefnogi chi,
ymdrin â phryderon a chwynion,
cynnal ein cyfrifon a chofnodion ein hun
cefnogi a rheoli ein cyflogeion
hyrwyddo’r gwasanaethau rydym yn eu cynnig
marchnata ein twristiaeth leol
cynnal ymgyrchoedd iechyd ac ymwybyddiaeth gyhoeddus
rheoli ein eiddo
cynnig gwasanaethau hamdden a diwylliannol
darpariaeth addysg
cynnal arolygon
asesu a chasglu trethi a mathau eraill o refeniw, gan gynnwys budd-daliadau a grantiau
trwyddedu a gweithgareddau rheoliadol
mentrau twyll lleol
darparu gwasanaethau cymdeithasol
atal trosedd ac erlyn troseddwyr gan gynnwys defnyddio Teledu Cylch Cyfyng
gweinyddiaeth gorfforaethol a’r holl weithgareddau y mae’n ofynnol i ni ymgymryd â nhw fel rheolydd data ac awdurdod cyhoeddus
cynnal ymchwiliadau
cynnal yr holl wasanaethau masnachol, gan gynnwys gweinyddu a gorfodi rheoliadau a chyfyngiadau parcio
cynnal yr holl weithgareddau nad ydynt yn fasnachol, gan gynnwys casglu sbwriel
cymorth ariannol mewnol a swyddogaethau corfforaethol
rheoli cofnodion a archifwyd at ddibenion hanesyddol ac ymchwil
paru data dan fentrau twyll lleol a chenedlaethol
Prosesu cyfreithlon
Bydd gwybodaeth bersonol ond yn cael ei phrosesu pan fydd sail gyfreithiol yn caniatáu am hynny. Mae chwe sail gyfreithlon bosibl ar gyfer prosesu. .
Rydym yn prosesu eich gwybodaeth yn gyfreithlon yn unol ag un neu fwy o’r canlynol:
(a) Gyda’ch caniatâd chi,
(b) Yn angenrheidiol i gyflawni Contract,
(c) Yn angenrheidiol i gydymffurfio â’r gyfraith: Ymrwymiad cyfreithiol,
(d) Buddiannau hanfodol: mae’r prosesu’n angenrheidiol er mwyn diogelu bywyd rhywun,
(e) Tasg gyhoeddus: mae’r prosesu’n angenrheidiol i gyflawni tasg er lles y cyhoedd neu er mwyn arfer awdurdod swyddogol,
(f) Buddiannau dilys: mae’r prosesu’n angenrheidiol er buddiannau dilys neu er buddiannau dilys trydydd parti, oni bai bod rheswm da dros ddiogelu data personol yr unigolyn sy’n trechu’r buddiannau dilys hynny. (Nid yw hyn yn berthnasol i awdurdod cyhoeddus sy’n prosesu data i gyflawni tasgau swyddogol.)
Rydym yn prosesu data categori arbennig yn unol ag un neu fwy o’r canlynol, fel y nodir yn y RhDDC.
(a) mae gwrthrych y data wedi rhoi caniatâd clir i brosesu’r data personol hwnnw at un neu fwy o ddibenion penodol, oni bai bod cyfraith yr Undeb neu’r Aelod-wladwriaeth yn datgan nad oes modd i wrthrych y data godi’r gwaharddiad y cyfeiriwyd ato ym mharagraff 1.
(b) mae’r prosesu’n angenrheidiol i gyflawni’r rhwymedigaethau ac arfer hawliau penodol y rheolydd neu wrthrych y data ym maes cyflogaeth a nawdd cymdeithasol a chyfraith diogelu cymdeithasol, i’r graddau y caiff ei awdurdodi gan gyfraith yr Undeb neu’r Aelod-wladwriaeth, neu gan gydgytundeb yn unol â chyfraith yr Aelod-wladwriaeth sy’n gosod mesurau diogelu priodol ar gyfer hawliau sylfaenol a buddiannau gwrthrych y data;
(c) mae’r prosesu’n angenrheidiol i ddiogelu buddiannau hanfodol gwrthrych y data neu fod dynol arall, lle mae gwrthrych y data yn methu rhoi caniatâd yn gorfforol neu’n gyfreithiol;
(d) mae’r prosesu’n cael ei gynnal, yn ystod gweithgareddau dilys â mesurau diogelu priodol, gan sefydliad, cymdeithas neu unrhyw gorff nid er elw arall ag amcan gwleidyddol, athronyddol, crefyddol neu undeb llafur, ac ar yr amod bod y prosesu’n perthyn i aelodau neu gyn-aelodau’r corff yn unig, neu i bobl sydd â chysylltiad rheolaidd â’r corff mewn perthynas â’i ddibenion ac ni ddatgelir y data personol y tu allan i’r corff hwnnw heb ganiatâd gan wrthrychau’r data.
(e) mae’r prosesu’n ymwneud â data personol sy’n cael ei gyhoeddi’n amlwg gan wrthrych y data;
(f) mae’r prosesu’n angenrheidiol i sefydlu, arfer neu amddiffyn hawliadau cyfreithiol neu pryd bynnag y mae llysoedd yn gweithredu eu swyddogaeth farnwrol;
(g) mae’r prosesu’n angenrheidiol am resymau sydd o fudd sylweddol i’r cyhoedd, ar sail cyfraith yr Undeb neu’r Aelod-wladwriaeth a fydd yn gymesur â’r amcan a geisir, yn parchu hanfod yr hawl i ddiogelu data ac yn gosod mesurau addas a phenodol i ddiogelu hawliau a buddiannau sylfaenol gwrthrych y data;
(h) mae’r prosesu’n angenrheidiol at ddibenion meddyginiaeth ataliol neu alwedigaethol, asesu gallu gweithiwr i weithio, diagnosis meddygol, darparu triniaeth neu ofal iechyd neu gymdeithasol, neu reoli systemau neu wasanaethau iechyd neu gymdeithasol ar sail cyfraith yr Undeb neu’r Aelod-wladwriaeth neu’n unol â chontract â gweithiwr iechyd proffesiynol ac yn amodol ar yr amodau a’r mesurau diogelu y cyfeiriwyd atynt ym mharagraff 3;
(i) mae’r prosesu’n angenrheidiol er budd y cyhoedd ym maes iechyd y cyhoedd, megis diogelu rhag bygythiadau trawsffiniol difrifol i iechyd neu sicrhau safonau uchel o ran ansawdd a diogelwch gofal iechyd a chynnyrch meddyginiaethol neu ddyfeisiau meddygol, ar sail cyfraith yr Undeb neu’r Ardal-wladwriaeth, sy’n gosod mesurau penodol i ddiogelu hawliau a rhyddid gwrthrych y data, yn arbennig o ran cyfrinachedd proffesiynol;
(j) mae’r prosesu’n angenrheidiol at ddibenion archifo er budd y cyhoedd, ymchwil gwyddonol neu hanesyddol neu at ddibenion ystadegol yn unol ag Erthygl 89(1) yn seiliedig ar gyfraith yr Undeb neu’r Aelod-wladwriaeth, gan barchu hanfod yr hawl i ddiogelu data a gosod mesurau addas a phenodol i ddiogelu hawliau sylfaenol a buddiannau gwrthrych y data.
Nodwch fod y Ddeddf Diogelu Data yn newid y rhain a dylid ei darllen ar y cyd.
Pwy sy’n derbyn gwybodaeth
Mae’n angenrheidiol rhannu’r wybodaeth hon ar adegau er mwyn darparu gwasanaethau. Er enghraifft, gall perthynas gysylltu â’r Cyngor ar ran person arall nad yw’n medru gwneud hynny ei hun.
Mae dyletswydd gyfreithiol arnom i roi gwybodaeth ar adegau.
Er mwyn diogelu plentyn
Er mwyn datrys ac atal trosedd/gweithgarwch twyllodrus;
neu os oes perygl difrifol i’r cyhoedd,
i ddiogelu oedolion yr ystyrir iddynt fod mewn perygl, er enghraifft, os ydynt yn agored i niwed, yn ddryslyd neu’n methu â deall yr hyn sy’n digwydd iddyn nhw.
Gallwn hefyd rannu eich gwybodaeth yn fewnol ag adrannau eraill y Cyngor os oes rheswm teilwng dros wneud hynny.
Wrth wneud hyn, byddwn yn cydymffurfio â holl agweddau ar y ddeddf diogelu data. Mae’r hyn a ganlyn yn disgrifio’r categorïau y mae’n bosibl y bydd angen i ni rannu ychydig o wybodaeth bersonol â nhw. Wrth gwrs, ni fydd yr holl wybodaeth yn cael ei rhannu â’r rhain i gyd. Dim ond yr hyn sy’n angenrheidiol er mwyn darparu’r gwasanaeth.
teulu, aelodau cyswllt neu gynrychiolwyr yr unigolyn rydym yn prosesu data personol yn ei gylch
cyflogwyr presennol, blaenorol ac arfaethedig
sefydliadau gofal iechyd, cymdeithasol a lles
darparwyr addysg a chyrff arholi
Consortia a gwasanaethau a rennir
darparwyr nwyddau a gwasanaethau
cwsmeriaid
sefydliadau ariannol
gwasanaethau casglu ac olrhain dyled
ymchwilwyr preifat
darparwyr gwasanaethau
llywodraeth leol a chanolog
yr ombwdsmon ac awdurdodau rheoliadol
y wasg a’r cyfryngau
cynghorwyr ac ymgynghorwyr proffesiynol
llysoedd a thribiwnlysoedd
undebau llafur
sefydliadau gwleidyddol
ymgynghorwyr proffesiynol
asiantaethau gwirio credyd
cyrff proffesiynol
sefydliadau arolwg ac ymchwil
heddluoedd
cymdeithasau tai a landlordiaid
sefydliadau gwirfoddol ac elusennol
sefydliadau crefyddol
myfyrwyr a disgyblion gan gynnwys eu perthnasau, gwarcheidwaid, gofalwyr neu gynrychiolwyr
prosesyddion data
heddluoedd eraill, heddluoedd nad ydynt yn gysylltiedig â’r swyddfa gartref
cyrff rheoliadol
llysoedd, carcharau
tollau tramor a chartref
llywodraeth leol a chanolog
sefydliadau a chyrff gorfodi’r gyfraith rhyngwladol
cwmnïau diogelwch
asiantaethau partner, sefydliadau cymeradwy ac unigolion sy’n gweithio gyda’r heddlu,
awdurdodau trwyddedu
darparwyr gwasanaethau
y wasg a’r cyfryngau
gweithwyr proffesiynol ym maes gofal iechyd
cyrff arholi a chyflogwyr presennol, blaenorol ac arfaethedig
awdurdodau erlyn a gorfodi’r gyfraith
cynrychiolwyr cyfreithiol, cyfreithwyr amddiffyn
awdurdod cwynion yr heddlu
gwasanaeth datgelu a gwahardd
gweithwyr proffesiynol ym maes gofal iechyd
Gwasanaethau Addysg Consortiwm
Lle mae gennym drefniadau â chwmnïau masnachol i brosesu gwybodaeth bersonol ar eich rhan, rhoddir contract, memorandwm cyd-ddealltwriaeth neu brotocol rhannu gwybodaeth ar waith i sicrhau bod y sefydliad yn cydymffurfio â’r gyfraith diogelu data.
Ar adegau, mae’n bosibl y bydd angen i ni drosglwyddo gwybodaeth bersonol tramor. Gellir trosglwyddo gwybodaeth i wledydd neu diriogaethau o amgylch y byd pan fydd ei hangen. Gwneir unrhyw drosglwyddiadau o’r fath drwy gydymffurfio’n llawn â holl agweddau ar y ddeddf diogelu data.
Sut rydym yn diogelu gwybodaeth?
Byddwn yn cymryd y camau angenrheidiol i sicrhau ein bod yn cynnal cofnodion amdanoch chi (ar bapur neu’n electronig) mewn modd diogel, a byddwn ond yn eu rhoi i’r bobl sydd â’r hawl i’w gweld. Mae ein trefn diogelwch yn cynnwys:
Amgryptiad
Rheolaethau mynediad ar systemau
Hyfforddiant diogelwch i bob aelod o staff
Arweiniad i staff ar sut i ddiogelu gwybodaeth
Sut a phryd y byddwn yn cysylltu â chi
Byddwn yn cysylltu â chi ar ôl i chi wneud ymholiad.
Byddwn yn anfon cylchlythyrau e-bost atoch, gyda’ch caniatâd optio i mewn, pan fyddwch yn tanysgrifio i’n newyddion Maethu Cymru.
Am ba hyd y byddwn yn cadw eich gwybodaeth bersonol?
Gweler ein hamserlen dargadw sy’n esbonio’r cyfnod dargadw ar gyfer gwybodaeth a gedwir gan Gyngor Bro Morgannwg.
Gallwch ofyn i Gyngor Bro Morgannwg am beidio â phrosesu eich data personol mewn perthynas ag unrhyw wasanaeth y Cyngor. Fodd bynnag, os caiff y cais hwn ei gymeradwyo, gallai arwain at oedi neu ein hatal rhag darparu gwasanaeth i chi. Lle bo’n bosibl, byddwn yn ceisio cydymffurfio â’ch cais, ond efallai y bydd angen i ni gadw neu brosesu gwybodaeth mewn perthynas ag un neu fwy o swyddogaethau cyfreithiol y Cyngor.
Manylion cyswllt
Gellir cysylltu â Swyddog Diogelu Data’r Cyngor drwy’r dulliau canlynol:
Swyddog Diogelu Data,
Cyngor Bro Morgannwg
Swyddfeydd Dinesig
Heol Holltwn
Y Barri
Bro Morgannwg
CF63 4RU
01446 700111
I gael cyngor annibynnol ar ddiogelu data, preifatrwydd, materion rhannu data, neu i wneud cwyn, gallwch gysylltu â Swyddfa’r Comisiynydd Gwybodaeth yn:
Swyddfa’r Comisiynydd Gwybodaeth
2il Lawr
Churchill House
Ffordd Churchill
Caerdydd
CF10 2HH
02920 678400
[email protected]
ico.org.uk
Mae Swyddfa’r Comisiynydd Gwybodaeth wedi cyflwyno canllawiau ar y RhDDC y gellir eu gweld drwy ddilyn y ddolen ganlynol
https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/
Gellir cael copi o’r Rheoliad yma
http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN