string(64) "/cym/diogelu-data-ar-rheoliad-cyffredinol-ar-ddiogelu-data-gdpr/"
Rhoi ENG

DIOGELU DATA A’R RHEOLIAD CYFFREDINOL AR DDIOGELU DATA (GDPR)

Fersion 1

Wedi’i gymeradwyo gan y Bwrdd Ymddiriedolwyr 14 Mai 2024
Cyfnod Adolygu 2 flynedd
Dyddiad Adolygu Mai 2026

Mae angen i Area 43 gadw gwybodaeth benodol am weithwyr, gwirfoddolwyr, cleientiaid a defnyddwyr eraill er mwyn caniatáu monitro perfformiad, cyflawniadau ac iechyd a diogelwch, er enghraifft. Mae hefyd yn angenrheidiol prosesu gwybodaeth fel y gellir recriwtio a thalu staff, trefnu cyrsiau a chydymffurfio â rhwymedigaethau i gyrff ariannu, y Comisiwn Elusennau a Llywodraeth Cymru. Er mwyn cydymffurfio â’r gyfraith, rhaid defnyddio gwybodaeth yn deg, ei storio’n ddiogel a pheidio â’i datgelu i berson arall yn anghyfreithlon. I wneud hyn, rhaid i Area 43 gydymffurfio â’r 6 Egwyddor Diogelu Data a nodir yn Neddf Diogelu Data 1998 (Deddf 1998) a’r Rheoliadau Cyffredinol ar Ddiogelu Data 2018.

Dylai aelodau o staff, gwirfoddolwyr, ymddiriedolwyr neu gleientiaid sy’n ystyried nad yw’r Polisi wedi’i ddilyn mewn perthynas â data personol amdanynt eu hunain, godi’r mater gyda’r Swyddog Diogelu Data yn y lle cyntaf. Os na chaiff y mater ei ddatrys, dylid ei godi fel cwyn ffurfiol.

Mae Erthygl 5 o’r Rheoliad Cyffredinol ar Ddiogelu Data yn ei gwneud yn ofynnol bod data personol:

  • Wedi’u prosesu’n gyfreithlon, yn deg ac mewn dull tryloyw mewn perthynas ag unigolion;
  • Wedi’u casglu at ddibenion penodol, eglur a chyfreithlon a heb ei brosesu ymhellach mewn dull sy’n anghyson â’r dibenion hynny; ni ddylid ystyried bod prosesu pellach at ddibenion archifo er budd y cyhoedd, dibenion ymchwil wyddonol neu hanesyddol neu ddibenion ystadegol yn anghyson â’r dibenion cychwynnol;
  • Yn ddigonol, perthnasol a chyfyngedig i’r hyn sy’n angenrheidiol mewn perthynas â’r dibenion y cânt eu prosesu ar eu cyfer;
  • Yn gywir a, lle bo angen, wedi’i gadw’n gyfredol; rhaid cymryd pob cam rhesymol i wneud yn siŵr bod data personol sy’n anghywir, o ystyried y dibenion y cânt eu prosesu ar eu cyfer, yn cael eu dileu neu eu gywiro heb oedi;
  • Wedi’i gadw ar ffurf sy’n caniatáu adnabod pynciau data am gyfnod nad yw’n hirach nag sy’n angenrheidiol at y dibenion y mae’r data personol yn cael eu prosesu ar eu cyfer; gellir storio data personol am gyfnodau hirach i’r graddau y bydd y data personol yn cael eu brosesu at ddibenion archifo er budd y cyhoedd, dibenion ymchwil wyddonol neu hanesyddol neu ddibenion ystadegol yn unig, yn amodol ar weithredu’r mesurau technegol a threfniadol priodol sy’n ofynnol gan y Rheoliad Cyffredinol ar Ddiogelu Data er mwyn diogelu hawliau a rhyddid unigolion; ac
  • Wedi’u prosesu mewn dull sy’n sicrhau diogelwch priodol y data personol, ac sy’n cynnwys amddiffyniad rhag prosesu heb awdurdod neu anghyfreithlon ac rhag colled, dinistr neu ddifrod damweiniol, a defnyddio mesurau technegol neu sefydliadol priodol.

Rhaid i Area 43 a’r holl staff neu eraill sy’n prosesu neu’n defnyddio gwybodaeth bersonol wneud yn siŵr eu bod yn dilyn yr egwyddorion hyn ar bob cyfrif. Er mwyn sicrhau bod hyn yn digwydd, mae Area 43 wedi datblygu’r Polisi Diogelu Data hwn.

Mae gan bob aelod o staff, gwirfoddolwyr, ymddiriedolwyr, cleientiaid a defnyddwyr eraill yr hawl i’r canlynol:-

  • Gwybod pa wybodaeth sydd gan Area 43 ac sy’n cael ei phrosesu amdanynt a pham.
  • Gwybod sut i gael mynediad i’r wybodaeth.
  • Gwybod sut mae cadw’r wybodaeth yn gyfredol.
  • Gwybod beth mae Area 43 yn ei wneud i gydymffurfio â’i rhwymedigaethau o dan y Rheoliad Cyffredinol ar Ddiogelu Data.

Mae pob un aelod o staff yn gyfrifol am sicrhau’r canlynol:

  • Y cedwir data personol sydd ganddynt yn ddiogel.
  • Y cedwir data personol sydd ganddynt yn ddiogel.
  • Ni ddatgelir gwybodaeth bersonol ar lafar nac yn ysgrifenedig nac yn ddamweiniol nac fel arall i drydydd parti heb awdurdod.
  • Dylai staff nodi y bydd datgeliad heb awdurdod fel arfer yn fater disgyblu a gellir ei ystyried yn gamymddwyn difrifol mewn rhai achosion. Dylid: cadw gwybodaeth bersonol mewn cabinet ffeilio cloedig; neu os caiff ei chadw’n electronig, ei hamgryptio a’i diogelu gan gyfrinair

Dylaid cadw gwybodaeth bersonol:

  • Mewn cwpwrdd ffeilio dan glo; neu
  • Os caiff ei gadw’n electronig, dylid ei amgryptio a’i ddiogelu gan gyfrinair

Mae Area 43 yn defnyddio GSuite (Google) fel y gwesteiwr e-bost. Mae’n cydymffurfio â’r Rheoliad Cyffredinol ar Ddiogelu Data. Gall gweinyddion Google fod wedi’u lleoli y tu allan i’r UE. Mae Google yn defnyddio Fframwaith Gwarchod Preifatrwydd yr UE-UDA. Golyga hyn bod ganddynt ddiogelwch digonol ar gyfer trosglwyddo data rhwng yr UE a’r UD er mwyn cydymffurfio â gofynion diogelu data. Gellir dod o hyd i ragor o wybodaeth am y fframwaith gwarchod preifatrwydd:https://www.privacyshield.gov/welcome

Mae gan staff, gwirfoddolwyr, ymddiriedolwyr, cleientiaid a defnyddwyr eraill gwasanaethau Area 43 yr hawl i gael mynediad at ddata personol sy’n cael ei gadw amdanynt naill ai ar gyfrifiadur neu mewn ffeiliau penodol. Gall yr un sy’n dymuno ymarfer yr hawl hon wneud cais ysgrifenedig i’r Swyddog Diogelu Data.

Mae Area 43 yn codi ffi weinyddol am gais mynediad.

Nod Area 43 yw cydymffurfio â cheisiadau am fynediad at wybodaeth bersonol cyn gynted â phosibl. Bydd yn sicrhau y darperir ymateb o fewn 1 mis.

Mae gwybodaeth sydd eisoes yn y parth cyhoeddus wedi’i heithrio o Ddeddf 1998. Polisi Area 43 yw gwneud cymaint o wybodaeth â phosibl yn gyhoeddus, ac yn benodol bydd yr wybodaeth ganlynol ar gael i’r cyhoedd i’w harchwilio:

  • Enwau Ymddiriedolwyr Area 43 a staff uwch sydd â chyfrifoldebau ariannol sylweddol (i’w harchwilio yn ystod oriau swyddfa yn unig)
  • Rhestr o staff allweddol
  • Lluniau o staff allweddol

Dylai unigolion sydd â rheswm da dros ddymuno i fanylion yn y rhestrau neu’r categorïau hyn aros yn gyfrinachol gysylltu â’r Swyddog Diogelu Data.

Dim ond gyda chaniatâd penodol yr unigolyn y gall Area 43 brosesu data personol. Gellir tynnu’r caniatâd hwn yn ôl ar unrhyw adeg drwy hysbysu’r Swyddog Diogelu Data. Mae cytuno i Area 43 brosesu rhai dosbarthiadau penodol o ddata personol yn amod ar gyfer derbyn lleoliadau gwirfoddol, sefydlu ymddiriedolwyr ac yn amod cyflogaeth i staff. Mae hyn yn cynnwys gwybodaeth am euogfarnau troseddol blaenorol.

Bydd Area 43 hefyd yn gofyn am wybodaeth am anghenion iechyd penodol, fel alergeddau i fathau penodol o feddyginiaeth, neu gyflyrau fel asthma neu ddiabetes. Dim ond i amddiffyn iechyd a diogelwch yr unigolyn y bydd Area 43 yn defnyddio’r wybodaeth ond bydd angen caniatâd i brosesu mewn argyfwng meddygol, er enghraifft.

Area 43 yw’r Rheolwr Data o dan y Ddeddf ac mae wedi’i chofrestru gyda Swyddfa’r Comisiynydd Gwybodaeth o dan y rhif cofrestru Z5483358, ac felly’r bwrdd ymddiriedolwyr sy’n gyfrifol yn y pen draw am weithredu. Er hynny, mae Swyddog Diogelu Data dynodedig yn delio â materion o ddydd i ddydd. Y pwynt cyswllt cyntaf ar gyfer ymholiadau yw Rachael Eagles a all naill ai ddelio â’r ymholiad ei hun neu ei gyfeirio at swyddog diogelu data dynodedig arall.

Bydd Area 43 yn cadw rhai mathau o wybodaeth am gyfnod hirach nag eraill. Ni fydd gwybodaeth yn cael ei chadw’n hirach nag sydd angen.

Pan nad oes angen data personol mwyach, neu pan fydd ei ddyddiad cadw wedi mynd heibio, caiff cofnodion papur eu gwaredu’n ddiogel. Rhaid dileu cofnodion electronig yn barhaol, a chymryd gofal arbennig na ellir adfer data ‘cudd’.

Cyfrifoldeb holl aelodau Area 43 yw cydymffurfio â Deddf 1998 a’r Rheoliad Cyffredinol ar Ddiogelu Data. Gall dorri bwriadol ar y polisi diogelu data arwain at gymryd camau disgyblu, neu dynnu mynediad i gyfleusterau Area 43 yn ôl, neu hyd yn oed erlyniad troseddol. Dylid codi cwestiynau neu bryderon ynghylch dehongli neu weithredu’r polisi hwn gyda’r Rheolwr Data dynodedig.

Mai 2024

 

HELP NAWR