Hysbysiad Preifatrwydd

Cyflwyniad

Mae angen i’r Cyngor gasglu a defnyddio mathau penodol o wybodaeth bersonol i weithredu’n effeithiol. Mae hyn yn cynnwys gwybodaeth am gyflogeion presennol, blaenorol ac arfaethedig, Aelodau, darparwyr, cleientiaid / cwsmeriaid, preswylwyr, tenantiaid a phartneriaid, a phobl eraill y mae’r Cyngor yn cyfathrebu â hwy.  

Mae’r Cyngor yn ystyried triniaeth gyfreithiol a chywir o wybodaeth bersonol yn hanfodol i gyflawni ei amcanion yn effeithiol ac yn allweddol i gynnal perthynas dda a hyder rhwng y Cyngor a’r cyhoedd y mae’n ei wasanaethu.

Cafwyd newidiadau sylweddol i Ddiogelu Data a bydd cyfraith Ewropeaidd newydd, sef Rheoliad Diogelu Data Cyffredinol (RhDDC), yn dod i rym ar 25 Mai 2018. Bydd y Ddeddf Diogelu Data bresennol yn cael ei diddymu a’i disodli gan Ddeddf Diogelu Data 2018. Mae’r Ddeddf hefyd yn gweithredu’r Gyfarwyddeb Trosedd a Chyfiawnder.

Mae’r Hysbysiad Preifatrwydd isod yn egluro sut a phryd mae’r Cyngor yn defnyddio gwybodaeth amdanoch chi a’r ffyrdd rydym yn diogelu eich preifatrwydd. Mae'n egluro hefyd sut allwch weld eich gwybodaeth, eich hawliau newydd mewn perthynas â gwybodaeth a sut i arfer yr hawliau hynny.

Mae’r RhDDC yn creu hawliau newydd i unigolion ac yn cryfhau rhai o'r hawliau sy’n bodoli ar hyn o bryd dan y Ddeddf Diogelu Data.  

Hawliau Unigolion

Mae’r Cyngor yn ystyried hawliau unigolion yn hanfodol i'w ddinasyddion ac felly'n cefnogi’r gwelliannau i hawliau data unigolion yn unol â'r ddeddfwriaeth.  Ymdrinnir â’r holl geisiadau am wybodaeth bersonol yn unol â hawliau statudol yr unigolyn.  Ymdrinnir ag ymholiadau mewn perthynas â sut mae’r Cyngor yn prosesu data personol yn brydlon ac yn gwrtais.

Mae’r RhDDC yn rhoi’r hawliau canlynol i unigolion:

1. Yr hawl i gael gwybod

2. Yr hawl i gael mynediad

3. Yr hawl i gael cywiriad

4. Yr hawl i ddileu

5. Yr hawl i gyfyngu ar brosesu

6. Yr hawl i hygludedd data

7. Yr hawl i wrthwynebu

8. Hawliau mewn perthynas â gwneud penderfyniadau a phroffilio awtomataidd. Gallwch ofyn am berson i ymyrryd neu herio penderfyniad

9. Yr hawl i dynnu caniatâd yn ôl ar unrhyw adeg os yw’r prosesu’n seiliedig ar gael caniatâd.  

Er mwyn arfer unrhyw rai o’r hawliau hyn, cysylltwch â ni drwy’r dulliau canlynol:  

Uned Rhyddid Gwybodaeth

Cyngor Bro Morgannwg   

Swyddfeydd Dinesig

Heol Holltwn

Y Barri

Bro Morgannwg

CF63 4RU    

• 01446 700111
• foiunit@valeofglamorgan.gov.uk

Yn gyffredinol, caiff y ceisiadau hyn eu prosesu am ddim. Fodd bynnag, gellir codi tâl os bydd y ceisiadau yn amlwg yn ddi-sail neu’n ormodol. Mae’n bosibl y byddwn yn gofyn am fanylion adnabod wrth brosesu ceisiadau. Byddwn yn rhoi gwybod am hyn wrth ymateb i chi.  

Beth yw data personol?

Unrhyw wybodaeth yn ymwneud â bod dynol y mae modd ei adnabod yn uniongyrchol neu’n anuniongyrchol yn benodol drwy gyfeirio at adnabyddwr.

Mae’r rhain yn cynnwys:

• Enwau,
• Cyfeiriadau,
• Dyddiad geni,
• Oedran,
• Manylion personol,
• Manylion y teulu,
• Ffordd o fyw ac amgylchiadau cymdeithasol
• Nwyddau a gwasanaethau,
• Manylion ariannol,
• Manylion cyflogaeth ac addysg,
• Anghenion tai,
• Delweddau gweledol, ymddangosiad personol ac ymddygiad
• Trwyddedau neu hawlenni
• Cofnodion myfyrwyr a disgyblion
• Gweithgareddau busnes
• Gwybodaeth ffeil achos arall

Mewn rhai amgylchiadau, rydym yn prosesu data personol neu gategorïau arbennig sy’n cael eu diffinio yn ôl y gyfraith fel a ganlyn:   

Data personol sy’n datgelu tarddiad ethnig neu hiliol, safbwyntiau gwleidyddol, credoau crefyddol neu athronyddol, neu aelodaeth ag undebau llafur, a phrosesu data genetig neu ddata biometreg at y diben o adnabod bod dynol, data sy’n ymwneud ag iechyd neu ddata sy’n ymwneud â bywyd rhywiol neu gyfeiriadedd rhywiol bod dynol. 

Pam ein bod yn defnyddio gwybodaeth bersonol?

Rydym yn prosesu gwybodaeth bersonol er mwyn ein galluogi i ddarparu ystod o wasanaethau llywodraethol i bobl leol, busnesau ac eraill, sy’n cynnwys:

• cyflawni gwasanaethau,
• eich cefnogi chi,
• ymdrin â phryderon a chwynion,
• cynnal ein cyfrifon a chofnodion ein hun
• cefnogi a rheoli ein cyflogeion
• hyrwyddo’r gwasanaethau rydym yn eu cynnig
• marchnata ein twristiaeth leol
• cynnal ymgyrchoedd iechyd ac ymwybyddiaeth gyhoeddus
• rheoli ein eiddo
• cynnig gwasanaethau hamdden a diwylliannol
• darpariaeth addysg
• cynnal arolygon
• asesu a chasglu trethi a mathau eraill o refeniw, gan gynnwys budd-daliadau a grantiau
• trwyddedu a gweithgareddau rheoliadol
• mentrau twyll lleol
• darparu gwasanaethau cymdeithasol
• atal trosedd ac erlyn troseddwyr gan gynnwys defnyddio Teledu Cylch Cyfyng
• gweinyddiaeth gorfforaethol a’r holl weithgareddau y mae’n ofynnol i ni ymgymryd â nhw fel rheolydd data ac awdurdod cyhoeddus
• cynnal ymchwiliadau
• cynnal yr holl wasanaethau masnachol, gan gynnwys gweinyddu a gorfodi rheoliadau a chyfyngiadau parcio
• cynnal yr holl weithgareddau nad ydynt yn fasnachol, gan gynnwys casglu sbwriel
• cymorth ariannol mewnol a swyddogaethau corfforaethol
• rheoli cofnodion a archifwyd at ddibenion hanesyddol ac ymchwil
• paru data dan fentrau twyll lleol a chenedlaethol

Prosesu cyfreithlon

Bydd gwybodaeth bersonol ond yn cael ei phrosesu pan fydd sail gyfreithiol yn caniatáu am hynny. Mae chwe sail gyfreithlon bosibl ar gyfer prosesu.  .

Rydym yn prosesu eich gwybodaeth yn gyfreithlon yn unol ag un neu fwy o’r canlynol:

 (a) Gyda’ch caniatâd chi,

 (b) Yn angenrheidiol i gyflawni Contract,

 (c) Yn angenrheidiol i gydymffurfio â’r gyfraith: Ymrwymiad cyfreithiol,

 (d) Buddiannau hanfodol: mae’r prosesu’n angenrheidiol er mwyn diogelu bywyd rhywun,

 (e) Tasg gyhoeddus: mae’r prosesu’n angenrheidiol i gyflawni tasg er lles y cyhoedd neu er mwyn arfer awdurdod swyddogol,

 (f) Buddiannau dilys: mae’r prosesu’n angenrheidiol er buddiannau dilys neu er buddiannau dilys trydydd parti, oni bai bod rheswm da dros ddiogelu data personol yr unigolyn sy’n trechu’r buddiannau dilys hynny.  (Nid yw hyn yn berthnasol i awdurdod cyhoeddus sy’n prosesu data i gyflawni tasgau swyddogol.)

Rydym yn prosesu data categori arbennig yn unol ag un neu fwy o’r canlynol, fel y nodir yn y RhDDC.  

 (a) mae gwrthrych y data wedi rhoi caniatâd clir i brosesu’r data personol hwnnw at un neu fwy o ddibenion penodol, oni bai bod cyfraith yr Undeb neu’r Aelod-wladwriaeth yn datgan nad oes modd i wrthrych y data godi’r gwaharddiad y cyfeiriwyd ato ym mharagraff 1.

 (b) mae’r prosesu’n angenrheidiol i gyflawni’r rhwymedigaethau ac arfer hawliau penodol y rheolydd neu wrthrych y data ym maes cyflogaeth a nawdd cymdeithasol a chyfraith diogelu cymdeithasol, i’r graddau y caiff ei awdurdodi gan gyfraith yr Undeb neu’r Aelod-wladwriaeth, neu gan gydgytundeb yn unol â chyfraith yr Aelod-wladwriaeth sy’n gosod mesurau diogelu priodol ar gyfer hawliau sylfaenol a buddiannau gwrthrych y data;

 (c) mae’r prosesu’n angenrheidiol i ddiogelu buddiannau hanfodol gwrthrych y data neu fod dynol arall, lle mae gwrthrych y data yn methu rhoi caniatâd yn gorfforol neu’n gyfreithiol;

 (d) mae’r prosesu’n cael ei gynnal, yn ystod gweithgareddau dilys â mesurau diogelu priodol, gan sefydliad, cymdeithas neu unrhyw gorff nid er elw arall ag amcan gwleidyddol, athronyddol, crefyddol neu undeb llafur, ac ar yr amod bod y prosesu’n perthyn i aelodau neu gyn-aelodau’r corff yn unig, neu i bobl sydd â chysylltiad rheolaidd â’r corff mewn perthynas â’i ddibenion ac ni ddatgelir y data personol y tu allan i’r corff hwnnw heb ganiatâd gan wrthrychau’r data.

 (e) mae’r prosesu’n ymwneud â data personol sy’n cael ei gyhoeddi’n amlwg gan wrthrych y data;

 (f) mae’r prosesu’n angenrheidiol i sefydlu, arfer neu amddiffyn hawliadau cyfreithiol neu pryd bynnag y mae llysoedd yn gweithredu eu swyddogaeth farnwrol;

 (g) mae’r prosesu’n angenrheidiol am resymau sydd o fudd sylweddol i’r cyhoedd, ar sail cyfraith yr Undeb neu’r Aelod-wladwriaeth a fydd yn gymesur â’r amcan a geisir, yn parchu hanfod yr hawl i ddiogelu data ac yn gosod mesurau addas a phenodol i ddiogelu hawliau a buddiannau sylfaenol gwrthrych y data;

 (h) mae’r prosesu’n angenrheidiol at ddibenion meddyginiaeth ataliol neu alwedigaethol, asesu gallu gweithiwr i weithio, diagnosis meddygol, darparu triniaeth neu ofal iechyd neu gymdeithasol, neu reoli systemau neu wasanaethau iechyd neu gymdeithasol ar sail cyfraith yr Undeb neu’r Aelod-wladwriaeth neu’n unol â chontract â gweithiwr iechyd proffesiynol ac yn amodol ar yr amodau a’r mesurau diogelu y cyfeiriwyd atynt ym mharagraff 3;

 (i) mae’r prosesu’n angenrheidiol er budd y cyhoedd ym maes iechyd y cyhoedd, megis diogelu rhag bygythiadau trawsffiniol difrifol i iechyd neu sicrhau safonau uchel o ran ansawdd a diogelwch gofal iechyd a chynnyrch meddyginiaethol neu ddyfeisiau meddygol, ar sail cyfraith yr Undeb neu’r Ardal-wladwriaeth, sy’n gosod mesurau penodol i ddiogelu hawliau a rhyddid gwrthrych y data, yn arbennig o ran cyfrinachedd proffesiynol;

 (j) mae’r prosesu’n angenrheidiol at ddibenion archifo er budd y cyhoedd, ymchwil gwyddonol neu hanesyddol neu at ddibenion ystadegol yn unol ag Erthygl 89(1) yn seiliedig ar gyfraith yr Undeb neu’r Aelod-wladwriaeth, gan barchu hanfod yr hawl i ddiogelu data a gosod mesurau addas a phenodol i ddiogelu hawliau sylfaenol a buddiannau gwrthrych y data.

Nodwch fod y Ddeddf Diogelu Data yn newid y rhain a dylid ei darllen ar y cyd.  

Pwy sy’n derbyn gwybodaeth

Mae’n angenrheidiol rhannu’r wybodaeth hon ar adegau er mwyn darparu gwasanaethau. Er enghraifft, gall perthynas gysylltu â’r Cyngor ar ran person arall nad yw’n medru gwneud hynny ei hun.  

Mae dyletswydd gyfreithiol arnom i roi gwybodaeth ar adegau.  

• Er mwyn diogelu plentyn
• Er mwyn datrys ac atal trosedd/gweithgarwch twyllodrus;
• neu os oes perygl difrifol i’r cyhoedd,
• i ddiogelu oedolion yr ystyrir iddynt fod mewn perygl, er enghraifft, os ydynt yn agored i niwed, yn ddryslyd neu’n methu â deall yr hyn sy’n digwydd iddyn nhw.
• Gallwn hefyd rannu eich gwybodaeth yn fewnol ag adrannau eraill y Cyngor os oes rheswm teilwng dros wneud hynny.

Wrth wneud hyn, byddwn yn cydymffurfio â holl agweddau ar y ddeddf diogelu data. Mae’r hyn a ganlyn yn disgrifio’r categorïau y mae’n bosibl y bydd angen i ni rannu ychydig o wybodaeth bersonol â nhw. Wrth gwrs, ni fydd yr holl wybodaeth yn cael ei rhannu â’r rhain i gyd. Dim ond yr hyn sy’n angenrheidiol er mwyn darparu’r gwasanaeth.

• teulu, aelodau cyswllt neu gynrychiolwyr yr unigolyn rydym yn prosesu data personol yn ei gylch
• cyflogwyr presennol, blaenorol ac arfaethedig
• sefydliadau gofal iechyd, cymdeithasol a lles
• darparwyr addysg a chyrff arholi
• Consortia a gwasanaethau a rennir
• darparwyr nwyddau a gwasanaethau
• cwsmeriaid
• sefydliadau ariannol
• gwasanaethau casglu ac olrhain dyled
• ymchwilwyr preifat
• darparwyr gwasanaethau
• llywodraeth leol a chanolog
• yr ombwdsmon ac awdurdodau rheoliadol
• y wasg a’r cyfryngau
• cynghorwyr ac ymgynghorwyr proffesiynol
• llysoedd a thribiwnlysoedd
• undebau llafur
• sefydliadau gwleidyddol
• ymgynghorwyr proffesiynol
• asiantaethau gwirio credyd
• cyrff proffesiynol
• sefydliadau arolwg ac ymchwil
• heddluoedd
• cymdeithasau tai a landlordiaid
• sefydliadau gwirfoddol ac elusennol
• sefydliadau crefyddol
• myfyrwyr a disgyblion gan gynnwys eu perthnasau, gwarcheidwaid, gofalwyr neu gynrychiolwyr
• prosesyddion data
• heddluoedd eraill, heddluoedd nad ydynt yn gysylltiedig â’r swyddfa gartref
• cyrff rheoliadol
• llysoedd, carcharau
• tollau tramor a chartref
• llywodraeth leol a chanolog
• sefydliadau a chyrff gorfodi’r gyfraith rhyngwladol
• cwmnïau diogelwch
• asiantaethau partner, sefydliadau cymeradwy ac unigolion sy’n gweithio gyda’r heddlu,
• awdurdodau trwyddedu
• darparwyr gwasanaethau
• y wasg a’r cyfryngau
• gweithwyr proffesiynol ym maes gofal iechyd
• cyrff arholi a chyflogwyr presennol, blaenorol ac arfaethedig
• awdurdodau erlyn a gorfodi’r gyfraith
• cynrychiolwyr cyfreithiol, cyfreithwyr amddiffyn
• awdurdod cwynion yr heddlu
• gwasanaeth datgelu a gwahardd
• gweithwyr proffesiynol ym maes gofal iechyd
• Gwasanaethau Addysg Consortiwm

Lle mae gennym drefniadau â chwmnïau masnachol i brosesu gwybodaeth bersonol ar eich rhan, rhoddir contract, memorandwm cyd-ddealltwriaeth neu brotocol rhannu gwybodaeth ar waith i sicrhau bod y sefydliad yn cydymffurfio â’r gyfraith diogelu data.

Ar adegau, mae’n bosibl y bydd angen i ni drosglwyddo gwybodaeth bersonol tramor. Gellir trosglwyddo gwybodaeth i wledydd neu diriogaethau o amgylch y byd pan fydd ei hangen. Gwneir unrhyw drosglwyddiadau o’r fath drwy gydymffurfio’n llawn â holl agweddau ar y ddeddf diogelu data.

Sut rydym yn diogelu gwybodaeth?

Byddwn yn cymryd y camau angenrheidiol i sicrhau ein bod yn cynnal cofnodion amdanoch chi (ar bapur neu’n electronig) mewn modd diogel, a byddwn ond yn eu rhoi i’r bobl sydd â’r hawl i’w gweld.  Mae ein trefn diogelwch yn cynnwys:

• Amgryptiad
• Rheolaethau mynediad ar systemau
• Hyfforddiant diogelwch i bob aelod o staff
• Arweiniad i staff ar sut i ddiogelu gwybodaeth

Am ba hyd y byddwn yn cadw eich gwybodaeth bersonol?

Gweler ein hamserlen dargadw sy’n esbonio’r cyfnod dargadw ar gyfer gwybodaeth a gedwir gan Gyngor Bro Morgannwg.

The Vale of Glamorgan Council Retention Schedule 

Gallwch ofyn i Gyngor Bro Morgannwg am beidio â phrosesu eich data personol mewn perthynas ag unrhyw wasanaeth y Cyngor. Fodd bynnag, os caiff y cais hwn ei gymeradwyo, gallai arwain at oedi neu ein hatal rhag darparu gwasanaeth i chi. Lle bo’n bosibl, byddwn yn ceisio cydymffurfio â’ch cais, ond efallai y bydd angen i ni gadw neu brosesu gwybodaeth mewn perthynas ag un neu fwy o swyddogaethau cyfreithiol y Cyngor.