Diogelu data
Diweddarwyd y dudalen: 09/11/2023
Rydym yn casglu ac yn defnyddio ystod eang o wybodaeth am wahanol pobl er mwyn darparu ein gwasanaethau. Mae'r unigolion hyn yn cynnwys ein cwsmeriaid, ein cleientiaid a'n gweithwyr a'u data personol nhw yw'r wybodaeth rydym ni'n ei chadw amdanynt Mae bron popeth a wnawn fel Cyngor yn cynnwys prosesu data personol, fel enwau, cyfeiriadau neu rifau cyfeirnod.
Mae Diogelu Data yn ymwneud â sicrhau y gall pobl ymddiried yn y Cyngor i ddefnyddio eu data personol yn deg ac yn gyfrifol. Mae hefyd yn golygu ein bod wedi cydymffurfio â deddfwriaeth Diogelu Data benodol.
Rheoliad Cyffredinol y DU ar Ddiogelu Data
Nod Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR y DU) yw diogelu data personol ac mae'n rhoi nifer o hawliau i unigolion mewn perthynas â'u gwybodaeth. Fel gweithwyr y Cyngor, mae'n rhaid i bob un o'n staff gydymffurfio â GDPR y DU.
Mae GDPR y DU yn seiliedig ar egwyddorion y mae'n rhaid i ni eu dilyn wrth brosesu data personol:
Rydym wedi nodi sail gyfreithlon briodol ar gyfer prosesu data personol.
Os ydym yn prosesu data personol categori arbennig (sensitif), neu wybodaeth am droseddau, rydym wedi nodi amod ar gyfer prosesu'r math hwn o ddata.
Nid ydym yn gwneud unrhyw beth anghyfreithlon gyda'r data personol.
Rydym wedi ystyried sut y gallai'r prosesu effeithio ar yr unigolion dan sylw a gallwn gyfiawnhau unrhyw effaith andwyol.
Dim ond mewn ffyrdd y byddent yn disgwyl yn rhesymol y byddwn yn trin data personol pobl, neu gallwn esbonio pam y gellir cyfiawnhau unrhyw brosesu annisgwyl.
Nid ydym yn twyllo nac yn camarwain pobl pan fyddwn yn casglu eu data personol.
Rydym yn agored ac yn onest ac yn gadael i bobl wybod beth rydym yn ei wneud gyda'u gwybodaeth.
Rydym yn defnyddio ein Hysbysiadau Preifatrwydd i ddweud wrth bobl sut mae ein gwasanaethau'n prosesu eu data personol.
Rhaid i ni brosesu data personol dim ond at ddibenion penodol a chyfreithlon, a rhaid i unrhyw ddefnydd arall fod yn unol â'r dibenion hyn
Rhaid i ddata personol fod yn ddigonol, yn berthnasol ac yn gyfyngedig i'r hyn sy'n angenrheidiol i'r dibenion y caiff ei ddefnyddio
Rhaid i'r wybodaeth bersonol a gedwir fod yn fanwl gywir a rhaid ei diweddaru, lle bo'r angen.
Rhaid peidio â chadw data personol yn hirach nag sy'n rhaid.
Gallwn gyfeirio at ein Canllawiau Cadwi'n helpu i wneud hyn.
Rhaid prosesu data personol mewn modd diogel, gan gynnwys diogelu rhag defnydd anawdurdodedig neu anghyfreithlon, a diogelu rhag colli, dinistrio neu ddifrodi'r data'n ddamweiniol drwy ddefnyddio mesurau technegol a threfniadaethol priodol
Mae'n rhaid i ni gymryd cyfrifoldeb am yr hyn a wnawn gyda data personol a sut rydym yn cydymffurfio â'r egwyddorion eraill. Mae hyn yn golygu rhoi mesurau a chofnodion priodol ar waith er mwyn gallu dangos cydymffurfiaeth.
Mae Polisi Diogelu Data'r Cyngor yn nodi sut rydym yn cydymffurfio â'r egwyddorion hyn.
Deddf Diogelu Data 2018
Mae Deddf Diogelu Data 2018 ochr yn ochr â GDPR y DU ac mae'n rhaid i ni gydymffurfio â'r ddau ddarn o ddeddfwriaeth.
Mae'n bwysig nodi y gellir ystyried bod rhai mathau o gamddefnyddio data personol yn droseddau ac y gellir erlyn aelodau unigol o staff o dan y Ddeddf Diogelu Data.
Mae troseddau mewn perthynas â Diogelu Data yn cynnwys:
- Cael neu ddatgelu data personol heb ganiatâd y Cyngor
- Ar ôl cael y data personol, ei gadw heb ganiatâd y Cyngor
- Gwerthu neu gynnig gwerthu data personol a gafwyd yn anghyfreithlon
Mae'n bwysig hefyd bod yr holl staff yn gwybod bod camddefnyddio data bersonol yn gyfystyr â thorri polisi'r Cyngor, y Côd Ymddygiad a gall arwain at ddisgyblu, gan gynnwys diswyddo.
Trin Data Personol
Rydym wedi llunio polisi penodol er mwyn sicrhau bod data personol yn cael ei thrin yn ddiogel. Yn benodol, mae'r polisi yn edrych ar y ffordd y caiff data personol ei storio a'i drosglwyddo i'n helpu ni i gydymffurfio â'n rhwymedigaethau cyfreithiol o dan ddeddfwriaeth Diogelu Data.
Yr hawl i gael mynediad i ddata
Mae Rheoliad Cyffredinol y DU ar Ddiogelu Data yn rhoi nifer o hawliau i unigolion, gan gynnwys yr hawl i gael copi o ddata personol sy'n cael ei brosesu amdanynt, drwy gyflwyno 'Cais gan Wrthrych y Data'. Darllenwch ein Gweithdrefn Cais gan Wrthrych Data i gael rhagor o wybodaeth am sut rydym yn delio â'r ceisiadau hyn.
Mwy ynghylch Llywodraethu Gwybodaeth