Hysbysiad Preifatrwydd

Hysbysiad Preifatrwydd Swyddogion Comisiynydd y Gymraeg

Mae’r hysbysiad preifatrwydd hwn yn rhoi gwybodaeth am beth i’w ddisgwyl pan fydd Comisiynydd y Gymraeg (y Comisiynydd) yn casglu, defnyddio, datgelu, trosglwyddo a chadw eich data personol.

Comisiynydd y Gymraeg, Siambrau’r Farchnad, 5-7 Heol Eglwys Fair, Caerdydd, CF10 1AT yw Rheolwr Data’r wybodaeth mae’n casglu gennych.

Mae Comisiynydd y Gymraeg yn ymrwymedig i ddiogelu gwybodaeth bersonol mae’n ei dderbyn. Pryd bynnag y bydd y Comisiynydd yn derbyn gwybodaeth mae dyletswydd gyfreithiol i ddefnyddio’r wybodaeth yn unol â’r holl gyfreithiau perthnasol ar ddiogelu gwybodaeth bersonol, gan gynnwys Rheoliad Diogelu Data Cyffredinol 2016 a Deddf Diogelu Data 2018 (cyfeirir at y cyfreithiau hyn gyda’i gilydd yn yr hysbysiad hwn fel “cyfraith diogelu data”).

Yn unol â’r ddeddfwriaeth, wrth brosesu eich data personol bydd y Comisiynydd yn:

  • ei brosesu'n deg, yn gyfreithlon ac mewn modd clir a thryloyw
  • casglu eich data am resymau sy’n briodol ar gyfer eich cyflogaeth ac mewn ffyrdd sydd wedi eu hegluro i chi yn unig
  • dim ond ei ddefnyddio at ddibenion mae’r Comisiynydd wedi'i ddweud wrthych
  • sicrhau ei fod yn gywir ac yn gyfoes
  • cadw eich data ddim ond am y cyfnod o amser y bydd ei angen
  • ei brosesu mewn modd sy'n sicrhau na fydd yn cael ei golli na'i ddinistrio neu ei ddefnyddio ar gyfer unrhyw beth nad ydych yn ymwybodol ohoni neu wedi rhoi cydsyniad iddo (fel y bo'n briodol)

Mae "data personol", neu "wybodaeth bersonol", yn golygu unrhyw wybodaeth sy'n ymwneud ag unigolyn dynodedig neu adnabyddadwy yn benodol trwy gyfeirio at ddynodwr fel enw, rhif adnabod, data lleoliad, dynodwr ar-lein neu un neu fwy o ffactorau yn benodol i hunaniaeth gorfforol, ffisiolegol, genetig, meddyliol, economaidd, diwylliannol neu gymdeithasol y person naturiol hwnnw.

Mae "categorïau arbennig" o ddata personol, sy'n golygu data sy'n ymwneud â tharddiad hil neu ethnig, barn wleidyddol, credoau crefyddol neu athronyddol, aelodaeth undeb llafur, cyflyrau iechyd corfforol neu feddyliol, bywyd rhyw neu gyfeiriadedd rhywiol, data genetig a data biometreg sydd angen lefel uwch o ddiogelwch. 

Mae’r hysbysiad preifatrwydd hwn yn berthnasol i swyddogion cyfredol a chyn swyddogion y Comisiynydd, gweithwyr a chontractwyr.

Manylion y wybodaeth bydd y Comisiynydd yn ei ddal amdanoch   

Mae’r rhestr isod yn adnabod y mathau o ddata bydd y Comisiynydd yn ei ddal amdanoch:

  • manylion cyswllt personol megis enw, teitl, cyfeiriadau, rhifau ffôn, a chyfeiriadau e-bost personol
  • dyddiad Geni
  • eich llun
  • eich rhyw
  • statws priodasol
  • dibynyddion, perthynas agosaf a'u manylion
  • rhif yswiriant cenedlaethol
  • manylion cyfrif banc, cofnodion cyflogres a chodau treth
  • gwybodaeth cyflog, pensiwn a budd-daliadau
  • cofnodion absenoldebau gan gynnwys gwyliau blynyddol, absenoldeb teuluol, absenoldeb oherwydd salwch ac ati
  • dyddiad cychwyn
  • lleoliad cyflogaeth neu weithle
  • copi o'r drwydded yrru
  • gwybodaeth a gynhwysir ar eich ffurflen gais gan gynnwys cyfeiriadau, hanes addysg a hanes cyflogaeth
  • dogfennau sy'n ymwneud â'ch hawl i weithio yn y DU
  • gwybodaeth a ddefnyddir ar gyfer monitro cydraddoldeb
  • gwybodaeth feddygol neu iechyd gan gynnwys p'un a oes gennych anabledd ai peidio
  • teitlau swyddi cyfredol a blaenorol, disgrifiadau swydd, graddau cyflog, cofnodion hyfforddi, oriau gwaith, aelodaeth broffesiynol a thelerau ac amodau eraill sy'n ymwneud â'ch cyflogaeth gyda’r Comisiynydd
  • hanes iawndal
  • gwybodaeth am berfformiad mewnol, rhybuddion ffurfiol a dogfennau cysylltiedig o ran gweithdrefnau gallu a ffurflenni arfarnu
  • gwybodaeth a gohebiaeth berthnasol ynglŷn â materion disgyblu a chwyno
  • gwybodaeth a geir trwy ddulliau electronig megis cardiau mynediad
  • gwybodaeth am eich defnydd o systemau gwybodaeth a chyfathrebu’r Comisiynydd

Mae'r rhestr ganlynol yn nodi'r math o ddata y bydd y Comisiynydd yn ei brosesu ac sy'n dod o fewn cwmpas "categorïau arbennig" o wybodaeth bersonol fwy sensitif:

  • gwybodaeth yn ymwneud â'ch hil neu'ch ethnigrwydd, credoau crefyddol, cyfeiriadedd rhywiol a barn wleidyddol
  • aelodaeth undeb llafur
  • gwybodaeth am eich iechyd, gan gynnwys unrhyw gyflyrau meddygol ac anableddau
  • gwybodaeth am euogfarnau troseddol a throseddau
  • gwybodaeth enetig a data biometrig

Dulliau o gasglu data personol

Mae eich gwybodaeth bersonol ar gael trwy'r broses ymgeisio a'r broses recriwtio, gall hyn fod yn uniongyrchol gan ymgeiswyr, drwy asiantaeth gyflogaeth neu drydydd parti sy'n ymgymryd â gwiriadau cefndir. Bydd gwybodaeth bellach yn cael ei chasglu'n uniongyrchol oddi wrthych pan fyddwch chi'n cwblhau ffurflenni ar ddechrau eich cyflogaeth, er enghraifft, eich manylion banc a'ch perthynas agosaf. Gellir casglu manylion eraill yn uniongyrchol oddi wrthych ar ffurf dogfennau swyddogol megis eich trwydded yrru, pasbort neu dystiolaeth hawl i weithio arall. Gellir casglu data arall yn ystod eich ymwneud chi â’r Comisiynydd er mwyn ei ddatblygiad parhaus.

Cedwir data personol mewn ar y system Adnoddau Dynol ac ar system TG y Comisiynydd. 

Prosesu gwybodaeth amdanoch chi

Bydd y Comisiynydd ond yn gweinyddu gwybodaeth bersonol yn unol â'r seiliau cyfreithiol ar gyfer prosesu sydd wedi eu nodi yn Erthygl 6(1) o’r GDPR . Bydd o leiaf un o'r canlynol yn berthnasol pan fyddwn yn prosesu data personol:

  • Caniatâd - Erthygl 6(1)(a)

Rydych chi wedi rhoi caniatâd clir i’r Comisiynydd i brosesu eich data personol at ddiben penodol.

  • Cytundeb - Erthygl 6(1)(b)

Mae'r prosesu yn angenrheidiol ar gyfer gwireddu cytundeb sydd gan y Comisiynydd gyda chi, neu oherwydd ei bod wedi gofyn i chi gymryd camau penodol cyn ymrwymo i gontract.

  • Rhwymedigaeth gyfreithiol - Erthygl 6(1)(c)

Mae'r prosesu yn angenrheidiol i’r Comisiynydd gydymffurfio â'r gyfraith (heb gynnwys rhwymedigaethau cytundebol).

  • Diddordebau hanfodol - Erthygl 6(1)(d)

Mae'r prosesu yn angenrheidiol er mwyn diogelu bywyd rhywun.

  • Tasg gyhoeddus - Erthygl 6(1)(e)

Mae'r prosesu yn angenrheidiol i’r Comisiynydd gyflawni tasg er budd y cyhoedd neu ar gyfer ei swyddogaethau, ac mae gan y dasg neu'r swyddogaeth sail glir yn y gyfraith.

  • Buddiannau cyfreithlon - Erthygl 6(1)(f)

Mae'r prosesu yn angenrheidiol ar gyfer buddiannau cyfreithlon y Comisiynydd neu fuddiannau cyfreithlon trydydd parti oni bai fod yna reswm da dros amddiffyn eich data personol sy'n trechu'r buddiannau cyfreithlon hynny.

Sail gyfreithiol i brosesu eich data personol  

Mae’r Comisiynydd o'r farn y bydd y sail y bydd yn prosesu'r data a gynhwysir yn y rhestr uchod yn angenrheidiol ar gyfer weithredu cytundeb sydd gan y Comisiynydd gyda chi ac i'w galluogi i gydymffurfio â’i rhwymedigaethau cyfreithiol. Weithiau, gall brosesu gwybodaeth bersonol amdanoch i ddilyn buddiannau cyfreithlon ei hun neu drydydd parti, ar yr amod nad oes rheswm da dros ddiogelu eich buddiannau a'ch hawliau sylfaenol.

Rhestrir isod yr amgylchiadau lle bydd y Comisiynydd yn prosesu eich gwybodaeth bersonol.

  • gwneud penderfyniadau ynghylch pwy i gyflogi, a phenodiadau mewnol dilynol, dyrchafiadau ac ati.
  • ymateb i geisiadau gan drydydd parti megis cais am eirda neu gymeradwyaeth morgais ayb.
  • gwneud penderfyniadau ynghylch cyflog a buddion eraill
  • darparu buddion cytundebol i chi
  • cynnal cofnodion Adnoddau Dynol cyfoes cynhwysfawr amdanoch chi er mwyn sicrhau, ymysg pethau eraill, y gellir cyflawni gohebiaeth effeithiol a bod pwyntiau cyswllt priodol mewn achos unrhyw argyfwng
  • monitro eich ymddygiad a'ch perfformiad yn effeithiol ac i ymgymryd â gweithdrefnau mewn perthynas â'r ddau, os yw'r angen yn codi
  • asesu anghenion hyfforddi
  • gweithredu system rheoli absenoldeb salwch effeithiol gan gynnwys monitro faint o absenoldeb a chamau dilynol i'w cymryd, gan gynnwys gwneud addasiadau rhesymol
  • cael barn feddygol arbenigol wrth wneud penderfyniadau am eich ffitrwydd ar gyfer gwaith
  • rheoli systemau gwyliau a thâl statudol fel absenoldeb mamolaeth, tâl ayb.
  • ymarferion cynllunio busnes ac ailstrwythuro
  • delio â hawliadau cyfreithiol a wnaed yn erbyn y Comisiynydd
  • atal twyll
  • sicrhau bod systemau gweinyddol a TG y Comisiynydd yn ddiogel a chadarn yn erbyn mynediad anawdurdodedig

Sail gyfreithiol ar gyfer prosesu “categori arbennig” o ddata sensitif

Mae "gategorïau arbennig" o wybodaeth bersonol arbennig o sensitif yn gofyn am lefelau diogelwch uwch. Mae angen i’r Comisiynydd gael cyfiawnhad pellach dros gasglu, storio a defnyddio'r math hwn o wybodaeth bersonol. Gall y Comisiynydd brosesu categorïau arbennig o wybodaeth bersonol yn yr amgylchiadau fel y nodir uchod. Sail gyfreithlon y Comisiynydd dros brosesu’r wybodaeth hon yw Erthygl 9(2)(b), prosesu yn y maes cyflogaeth.

Weithiau, gellir prosesu categorïau arbennig o ddata lle na allwch roi eich caniatâd, lle rydych eisoes wedi gwneud y wybodaeth yn gyhoeddus neu yn ystod gweithgareddau busnes dilys neu rwymedigaethau cyfreithiol ac yn unol â'r mesurau diogelu priodol.

Rhestrir isod enghreifftiau o'r amgylchiadau lle bydd y Comisiynydd yn prosesu categorïau arbennig o'ch gwybodaeth bersonol (nid yw'r rhestr hon yn gynhwysfawr):

  • er mwyn amddiffyn eich iechyd a'ch diogelwch yn y gweithle
  • asesu eich ffitrwydd corfforol neu emosiynol i weithio
  • i benderfynu a oes angen addasiadau rhesymol neu os oes rhai ar waith
  • monitro a rheoli absenoldeb oherwydd salwch, absenoldeb teulu neu absenoldebau eraill o'r gwaith (gan gynnwys amser i ffwrdd ar gyfer dibynyddion)
  • gweinyddu budd-daliadau
  • er mwyn cyflawni rhwymedigaethau monitro neu adrodd cyfle cyfartal

Lle bo'n briodol, efallai y bydd y Comisiynydd yn ceisio eich awdurdodaeth ysgrifenedig i brosesu categorïau arbennig o ddata. Ar achlysur o'r fath, bydd yn ymdrechu i ddarparu rhesymau llawn a chlir ar yr adeg honno er mwyn i chi wneud penderfyniad gwybodus. Mewn unrhyw sefyllfa lle ceisir caniatâd, nid ydych o dan unrhyw rwymedigaeth gytundebol i gydymffurfio â chais o’r fath. Os byddwch chi'n gwrthod caniatâd, ni fyddwch yn dioddef niwed.

Gwybodaeth am euogfarnau troseddol
Gellir prosesu gwybodaeth am euogfarnau troseddol yn unol â rhwymedigaethau cyfreithiol y Comisiynydd. Weithiau, gall brosesu gwybodaeth o'r fath i ddiogelu eich buddiannau chi, neu fuddiannau rhywun arall ac ni allwch roi eich caniatâd neu efallai y bydd yn prosesu gwybodaeth o'r fath mewn achosion lle rydych eisoes wedi gwneud y wybodaeth yn gyhoeddus. Efallai y ceisir gwybodaeth o'r fath fel rhan o'r broses recriwtio neu yn ystod eich cyflogaeth gyda’r Comisiynydd.

Gwneud penderfyniadau wedi eu hawtomeiddio

Nid yw’r Comisiynydd yn rhagweld y bydd unrhyw un o'r penderfyniadau yn digwydd heb gynnwys pobl. Os bydd unrhyw fath o benderfyniadau yn cael eu hawtomeiddio bydd y Comisiynydd yn eich hysbysu ynghylch unrhyw newid yn ysgrifenedig.

Rhannu eich data ag eraill

Bydd eich data yn cael ei rannu gyda chydweithwyr o fewn y sefydliad ble bo'n angenrheidiol iddynt gyflawni eu dyletswyddau. Mae hyn yn cynnwys, er enghraifft, ble mae rhywun yn eich rheoli chi, yr adran Adnoddau Dynol ar gyfer cynnal cofnodion a'r adran gyllid er mwyn gweinyddu taliad dan eich contract cyflogaeth.

Mae'n bosibl y bydd yn rhaid i’r Comisiynydd rannu eich data personol gyda darparwr gwasanaeth trydydd parti neu drydydd parti (gan gynnwys contractwyr neu gwmnïau cysylltiedig eraill) yn yr Undeb Ewropeaidd. Gall rhannu data godi oherwydd rhwymedigaeth gyfreithiol, fel rhan o berfformiad contract neu mewn sefyllfaoedd lle mae diddordeb dilys arall (gan gynnwys budd cyfreithlon trydydd parti) i wneud hynny.

Mae'r rhestr isod yn nodi rhai gweithgareddau sy'n cael eu cynnal gan drydydd parti ar ran y Comisiynydd:

  • Gwasanaethau TG
  • cynghorwyr cyfreithiol
  • archwilio mewnol
  • archwilio allanol

Gellir rhannu data gyda 3ydd parti yn yr amgylchiadau canlynol:

  • yn y broses o adrodd yn rheolaidd am ein perfformiad,
  • o ran ad-drefnu neu ailstrwythuro,
  • mewn perthynas â chefnogaeth cynnal a chadw a / neu gynnal data
  • cadw at ymrwymiad cyfreithiol
  • yn y broses o gael cyngor a chymorth er mwyn cydymffurfio â rhwymedigaethau cyfreithiol

Os caiff data ei rannu, bydd disgwyl i drydydd parti lynu a chydymffurfio â deddfwriaeth diogelu data a diogelu unrhyw ddata personol wrth ei brosesu. Nid yw’r Comisiynydd yn caniatáu i unrhyw drydydd parti brosesu data personol am eu rhesymau eu hunain. Pan fyddant yn prosesu'ch data, bydd ar gyfer pwrpas penodol yn unol â chyfarwyddiadau’r Comisiynydd.  

Diogelwch Data

Mae’r Comisiynydd yn ymrwymedig i ddiogelu data. Mae Polisïau a Chanllawiau perthnasol i’w cael ar y fewnrwyd. Mae data y Comisiynydd yn cael ei gadw yn y DU.

Cyfnod cadw eich gwybodaeth

Bydd y Comisiynydd yn cadw eich gwybodaeth bersonol yn unol â’i Bolisi Cadw a Gwaredu Gwybodaeth.

Ar ddiwedd y cyfnod cadw, ar ôl cwblhau unrhyw gontract a all fod gan y Comisiynydd gyda chi, neu hyd nes na fydd yn ofynnol yn gyfreithiol bellach i'w gadw, caiff ei adolygu a'i ddileu, oni bai fod rheswm arbennig dros ei gadw. Weithiau, gall y Comisiynydd barhau i ddefnyddio data heb rybudd pellach i chi - dim ond pan fo unrhyw ddata o'r fath yn ddienw a ni allwch chi gael eich adnabod fel rhywun sy'n gysylltiedig â'r data hwnnw y bydd hynny’n digwydd.

Eich hawliau

Mae’r Comisiynydd yn ymrwymo i sicrhau bod unrhyw ddata a brosesir yn gywir ac yn gyfoes. Eich rhwymedigaeth chi yw rhoi gwybod i’r Comisiynydd am unrhyw newidiadau i'ch gwybodaeth bersonol.
 
Mewn rhai sefyllfaoedd, efallai bod gennych chi; 

  1. Yr hawl i’ch hysbysu
  2. Yr hawl i fynediad
  3. Yr hawl i unioni
  4. Yr hawl i ddileu
  5. Yr hawl i gyfyngu prosesu
  6. Yr hawl i gludo data
  7. Yr hawl i wrthwynebu
  8. Hawliau mewn perthynas â gwneud penderfyniadau a phroffilio awtomataidd The right to rectification

Os ydych chi wedi rhoi caniatâd i’r Comisiynydd ddefnydd eich data, mae gennych chi hefyd yr hawl i dynnu'n caniatâd hwnnw’n ôl ar unrhyw adeg. Mae tynnu'ch caniatâd yn ôl yn golygu y bydd y Comisiynydd yn rhoi'r gorau i brosesu'r data a roesoch eisoes ganiatâd iddo ei ddefnyddio. Ni fydd unrhyw ganlyniadau i dynnu'ch caniatâd yn ôl. Fodd bynnag, mewn rhai achosion, efallai y bydd yn parhau i ddefnyddio'r data lle mae hynny'n cael ei ganiatáu trwy gael rheswm dilys arall dros wneud hynny.

Os hoffech chi ymarfer unrhyw un o'r hawliau a eglurir uchod, cysylltwch â’r Uwch Swyddog Llywodraethiant.
 
Canlyniad eich methiant i ddarparu gwybodaeth bersonol 

Os ydych chi'n esgeuluso darparu gwybodaeth benodol pan ofynnir amdano, gallai effeithio ar allu’r Comisiynydd i weithredu cytundeb â chi neu barhau â chontract cyflogaeth gyda chi, a gall ei hatal rhag cydymffurfio â'i rhwymedigaethau cyfreithiol. 

Newid pwrpas ar gyfer prosesu data
Mae’r Comisiynydd yn ymrwymo i brosesu eich gwybodaeth bersonol at y dibenion y cafodd ei gasglu yn unig, heblaw lle mae’n rhesymol ystyried bod y rheswm dros brosesu yn newid i reswm arall ac mae'r rheswm hwnnw'n gyson â'r sail wreiddiol i'w prosesu. Pe bai angen i’r Comisiynydd brosesu gwybodaeth bersonol am reswm arall, bydd yn eich hysbysu o hyn ac yn rhoi gwybod i chi beth yw’r sail gyfreithlon dros ei brosesu.

Cwynion a gwybodaeth bellach

Yr Uwch Swyddog Llywodraethiant yw Swyddog Diogelu Data Comisiynydd y Gymraeg