Y Rheoliad Cyffredinol ar Ddiogelu Data
Beth yw'r Rheoliad Cyffredinol ar Ddiogelu Data?
Y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) yw’r fframwaith cyfreithiol yn yr UE a ddaeth i rym ar 25 Mai 2018. Ers Brexit mae’r GDPR o fewn y DU wedi’i ailenwi’n UK-GDPR.
Ochr yn ochr â’r GDPR diwygiwyd Deddf Diogelu Data 1998 i ddod yn Ddeddf Diogelu Data 2018. Mae GDPR a Deddf Diogelu Data 2018 yn gweithio ar y cyd i reoleiddio prosesu gwybodaeth bersonol.
Swyddog Diogelu Data
O dan y ddeddfwriaeth Diogelu Data, rhaid i'r Cyngor gael Swyddog Diogelu Data penodol sy'n gyfrifol am faterion diogelu data ac sydd ar gael i aelodau'r cyhoedd gysylltu ag ef. Swyddog Diogelu Data’r Cyngor yw Steve Berry.
Os hoffech gysylltu â’r Swyddog Diogelu Data, e-bostiwch DataProtection@blaenau-gwent.gov.uk
Beth mae’r ddeddfwriaeth yn ei olygu i mi?
Cyflwynodd y newidiadau i ddeddfwriaeth Diogelu Data yn 2018 hawliau newydd i unigolion. Ceir rhagor o wybodaeth am hyn ar wefan Swyddfa’r Comisiynydd Gwybodaeth yma.
Yn gryno, mae gennych yr hawl i wybod sut mae’r data amdanoch wedi’i brosesu a gwneud ceisiadau, o dan rai amgylchiadau. Amlinellir y rhain isod.
Gallwch weld hysbysiad Preifatrwydd y Cyngor ar y ddolen ganlynol.
I wneud cais am wybodaeth sydd gennym amdanoch chi - ceisiadau gwrthrych am wybodaeth
O dan y ddeddfwriaeth gall pawb wneud cais ysgrifenedig i'r Cyngor am gopi o'r wybodaeth sydd ganddo amdanynt. Gofynnwn i chi ofyn yn unig am y wybodaeth sydd ei hangen arnoch chi, er mwyn arbed amser a chaniatáu i ni fod yn fwy effeithlon. Yn gyffredinol nid oes ffi am ofyn am eich gwybodaeth ond mewn rhai amgylchiadau caniateir i ni godi costau rhesymol. Bydd angen i chi ddarparu prawf o bwy ydych a'ch cyfeiriad. Unwaith y byddwn yn derbyn cais dilys bydd gennym fis i ddarparu'r wybodaeth y gofynnwyd amdani y gallwn ei hymestyn mewn rhai amgylchiadau. Caniateir i ni hefyd olygu neu ddileu rhywfaint o wybodaeth megis manylion pobl eraill neu gyngor cyfreithiol. Dylid anfon pob cais i wneud Cais Gwrthrych am Wybodaeth i dataprotection@blaenau-gwent.gov.uk
Ymrwymiadau’r Cyngor o dan GDPR
Ymrwymiad Cyngor Bwrdeistref Sirol Blaenau Gwent i ddata personol yw sicrhau:
- Bod data wedi'i brosesu'n gyfreithlon, yn deg ac mewn modd tryloyw.
- Bod data wedi'i gasglu at ddiben penodol a chyfreithlon. Ni chaiff ei ddefnyddio at unrhyw beth heblaw'r diben datganedig hwn.
- Bod data yn berthnasol ac wedi’i gyfyngu i beth bynnag yw'r gofynion y caiff ei brosesu ar eu cyfer.
- Bod data yn gywir, a lle bo angen, yn cael ei gadw'n gyfredol. Caiff unrhyw wallau eu diwygio neu eu dileu heb oedi gormodol.
- Bod data wedi'i storio dim ond cyhyd ag y bo angen, fel y nodir yn ein polisi cadw cofnodion.
- Bod data wedi'i wneud yn ddiogel gydag atebion priodol, sy'n diogelu’r data rhag prosesu anawdurdodedig neu anghyfreithlon ac yn erbyn colled, dinistr neu ddifrod damweiniol.
Bydd y Cyngor yn dangos ei fod yn cydymffurfio â'r egwyddorion hyn.
Ymrwymiad y Cyngor i brosesu data personol yn gyfreithlon
Bydd y Cyngor yn sicrhau ei fod yn bodloni’r amodau angenrheidiol ar gyfer prosesu data personol yn gyfreithlon a bydd yn sicrhau bod hyn yn cael ei gofnodi’n ddigonol. Mae yna nifer o ffyrdd y gall prosesu fod yn gyfreithlon. Mae cydsyniad yn un dull, ond mae'n bwysig gwybod nad oes angen cydsyniad bob amser a gall y Cyngor brosesu data personol yn gyfreithlon cyn belled â bod amod yn cael ei fodloni. Gallwch gael rhagor o wybodaeth am yr amodau ar wefan yr ICO.