Trin data personol

Diweddarwyd y dudalen: 11/03/2024

Pam y dylem ofalu am sut rydym yn trin data personol?

Os methwn â gofalu'n ddigonol am y data personol sy'n cael ei drin gennym, a'i fod yn cael ei golli, ei ddwyn, ei ddatgelu i'r bobl anghywir, neu ei gamddefnyddio mewn modd arall, gallai effeithio ar bobl yn ddifrifol - o boen meddwl i niwed corfforol.

Mae data personol yn ased gwerthfawr, ond byddem yn atebol os nad ydym yn ei drin yn gywir.

Gall rheoleiddiwr Diogelu Data'r DU, Swyddfa'r Comisiynydd Gwybodaeth, ddirwyo sefydliadau fel y Cyngor am achosion difrifol neu barhaus o dorri rheolau data personol. Mae'r canllawiau hyn felly'n canolbwyntio ar rai agweddau allweddol ar Bolisi Trin Data Personol y Cyngor (sydd ar gael i'w lawrlwytho isod) sydd â'r nod o'n helpu i drin data personol yn ddiogel, er mwyn atal achosion o dorri rheolau a chydymffurfio â'n rhwymedigaethau diogelwch o dan y ddeddfwriaeth Diogelu Data.

Lle mae'n bosibl rhannu data personol gan ddefnyddio llwyfan neu borth rhannu ffeiliau, rhaid i chi bob amser ddefnyddio'r rhain yn hytrach nag anfon data personol drwy e-bost. Felly dim ond pan fydd angen gwirioneddol y dylech anfon data personol drwy e-bost gan fod hyn yn lleihau'r risg y bydd yn cael ei anfon at y person anghywir.

Cofiwch bob amser am yr arweiniad canlynol:

  • Cofiwch amgryptio negeseuon e-bost a anfonir y tu allan i'r Cyngor sy'n cynnwys data personol sensitif ac nad ydynt wedi'u diogelu fel arall (gweler y Polisi i gael rhagor o wybodaeth am hyn).
  • Wrth ddechrau teipio cyfeiriad e-bost yn Outlook, bydd y meddalwedd e-bost yn awgrymu amryw o gyfeiriadau tebyg a ddefnyddiwyd gennych o'r blaen. Mae'n hanfodol eich bod yn dewis y cyfeiriad cywir cyn i'r neges gael ei hanfon – peidiwch byth â chymryd yn ganiataol mai'r cyfeiriad a awgrymir yw'r un cywir.
    • Eich cyfrifoldeb chi fel yr anfonwr yw gwirio bod y cyfeiriad cywir wedi'i deipio neu ei ddewis cyn anfon e-bost.
    • Mae hyn yn hanfodol gan fod llawer o achosion o dorri rheolau data personol yn digwydd pan anfonir negeseuon e-bost at y person anghywir. Ar hyn o bryd, nid oes unrhyw ffordd o alw e-bost rydych wedi'i anfon y tu allan i'r Cyngor yn ôl – felly nid oes rhwyd ddiogelwch os byddwch yn gwneud camgymeriad fel hyn.
  • Osgowch anfon negeseuon e-bost at grwpiau neu restrau o gysylltiadau gan fod hyn yn cyflwyno'r risg o ddatgelu data personol i dderbynwyr na ddylent ei weld. Wrth ymateb i negeseuon e-bost, gallai dewis yr opsiwn 'ateb i bawb' hefyd arwain at anfon gwybodaeth at bobl nad ydynt i fod i gael mynediad iddi.
  • Pan fyddwch yn anfon e-bost at nifer o bobl, rhaid rhoi unrhyw gyfeiriadau e-bost preifat i mewn i'r maes 'Bcc' o fewn y neges yn hytrach na'r maes 'At'. Mae gwneud hyn yn cuddio cyfeiriadau e-bost personol unigolion.
  • Cymerwch ofal wrth anfon negeseuon e-bost ymlaen. Efallai na fydd derbynwyr y neges ddiweddaraf wedi'u hawdurdodi i weld cynnwys negeseuon e-bost cynharach ymhellach i lawr y llwybr.
  • Pan fyddwch yn casglu cyfeiriad e-bost ar lafar, darllenwch y cyfeiriad yn ôl i'r derbynnydd arfaethedig bob amser, er mwyn sicrhau eich bod wedi ei glywed a'i gofnodi'n gywir.

Y dyddiau hyn, mae llawer ohonom yn treulio mwy o'n bywydau gwaith y tu allan i safleoedd y Cyngor.

Felly, wrth weithio gartref neu mewn ardal gyhoeddus, lle mae pobl eraill yn bresennol fel aelodau o'ch teulu neu'r cyhoedd, rhaid i chi sicrhau na chaniateir iddynt gael mynediad at ddata personol y Cyngor ar unrhyw ffurf.

Mae hyn yn golygu sicrhau'r canlynol:

  • Ni all pobl eraill weld data personol ar liniaduron neu dabledi.
  • Ni ellir clywed data personol, er enghraifft wrth ei drafod gan ddefnyddio Teams, unrhyw lwyfannau cyfathrebu digidol eraill, neu ar y ffôn.
  • Nid yw dogfennau papur sy'n cynnwys data personol yn cael eu gadael lle gall pobl nad ydynt wedi'u hawdurdodi i'w gweld gael mynediad atynt.
  • Nid ydych byth yn caniatáu i offer TG y Cyngor, fel gliniaduron neu dabledi gael eu defnyddio gan bobl anawdurdodedig fel aelodau o'r teulu. Darperir yr offer hwn at ddibenion gwaith yn unig.
  • Mae dyfeisiau cludadwy, cyfryngau y gellir eu tynnu, neu gofnodion papur bob amser yn cael eu cario'n ddiogel wrth gael eu symud o un lleoliad i'r llall. Ni ddylid byth eu gadael heb oruchwyliaeth megis o fewn cerbydau neu mewn ardaloedd sy'n hygyrch i'r cyhoedd.
  • Nid ydych yn argraffu, sganio na llungopïo dogfennau sy'n cynnwys data personol gan ddefnyddio dyfeisiau nad ydynt yn eiddo i'r Cyngor. Mae hyn yn cynnwys dyfeisiau personol yn eich cartref a'r rhai sydd ar gael i'w defnyddio mewn safleoedd manwerthu.
  • Nid yw data personol ar ffurf papur byth yn cael ei waredu yn y cartref.

Diffinnir achosion o dorri rheolau data personol yn GDPR y DU fel a ganlyn:

"achos o dramgwyddo diogelwch sy'n arwain at ddinistrio, colli, newid, datgelu neu roi mynediad i ddata personol heb ganiatâd, boed yn ddata personol a drosglwyddir, a gedwir neu a brosesir"

Er bod mathau eraill o ddigwyddiadau yn dod o dan y diffiniad hwn, mae enghreifftiau'n cynnwys:

  • E-bostio data personol at y person anghywir
  • Colli gwaith papur sy'n cynnwys data personol
  • Colli neu ladrata gwybodaeth ariannol megis manylion cyfrif banc neu gerdyn banc
  • Dileu cofnodion yn ddamweiniol, sy'n effeithio ar ddarparu gwasanaethau

Rhaid ymdrin â phob digwyddiad fel hyn yn unol â Rhan 3 o'r Polisi Trin Data Personol, fel a ganlyn: 

  • Er mwyn sicrhau y gellir cymryd camau gweithredu, dylai gweithwyr riportio achosion o dorri rheolau i'r rheolwr llinell ar unwaith, neu o fewn 12 awr i ddarganfod bod achos o dorri rheolau wedi digwydd.
  • O fewn yr un terfyn amser, mae'n rhaid riportio'r achos o dorri rheolau i'r Tîm Ymateb i Dorri Rheolau drwy gyfeiriad e-bost canolog databreaches@sirgar.gov.uk
  • • Tu allan i oriau swyddfa, mae'n rhaid riportio achosion o dorri rheolau i Llesiant Delta drwy ffonio 0300 333 2222.

Os na fyddwn yn rhoi gwybod am achosion o dorri rheolau data personol, neu'n cymryd gormod o amser i wneud hynny, gallai hyn arwain at ganlyniadau difrifol i'n cwsmeriaid, ein staff ac unigolion eraill.

Y rheol syml yw na ddylid cadw data personol am fwy o amser nag sydd angen. Gelwir hyn yn egwyddor 'cyfyngiad storio’.

Felly rydym wedi cynhyrchu Canllawiau Cadw manwl ar gyfer yr holl fathau o gofnodion sydd gennym sy'n rhoi cyngor ar ba mor hir i'w cadw. Mae'r rhan fwyaf o'r mathau hyn o gofnodion yn cynnwys data personol.

Cofiwch:

  • Ni ddylem fel arfer gadw data personol am fwy o amser na'r cyfnodau a bennir yn y Canllawiau Cadw hyn.
  • Dylem adolygu'r data personol sydd gennym o bryd i'w gilydd a'i ddileu (neu ei wneud yn ddienw) pan nad oes ei angen arnom mwyach.
  • Mae'n rhaid i gofnodion papur sy'n cynnwys data personol gael eu gwaredu'n ddiogel, drwy eu rhwygo'n fân neu drwy ddefnyddio'r gwasanaeth Gwastraff Cyfrinachol yn unol â'n  Gweithdrefn Gwaredu Cofnodion..
  • Mae hefyd yn bwysig bod data personol (neu wybodaeth sy'n gyfrinachol am reswm arall) yn cael ei storio'n ddiogel nes ei fod yn cael ei ddarnio neu ei gasglu gan wasanaeth gwastraff cyfrinachol.