Hysbysiad Preifatrwydd
Beth sy'n digwydd i wybodaeth a gaiff ei chadw amdanoch? Eich hawliau a'n hoblygiadau i chi.
Sut y defnyddiwn wybodaeth bersonol
Mae'r ddogfen hon yn esbonio sut mae Cyngor Bwrdeistref Sirol Blaenau Gwent (CBSBG) yn cael, dal, defnyddio a datgelu gwybodaeth am bobl (eu data personol) y camau a gymerwn i sicrhau y caiff ei diogelu a hefyd yn disgrifio'r hawliau sydd gan unigolion yng nghyswllt eu data personol a gaiff ei drafod gan CBSBG.
Caiff defnydd a datgeliad data personol ei lywodraethu gan Ddeddf Diogelu Data 2018 ('y Ddeddf'). Mae Cyngor Bwrdeistref Sirol Blaenau Gwent wedi cofrestru gyda Swyddfa'r Comisiynydd Gwybodaeth fel y 'rheolydd data' ar gyfer dibenion y Ddeddf. Oherwydd hynny mae'n rheidrwydd ar CBSBG i sicrhau ei fod yn trin pob data personol yn unol â'r Ddeddf.
Mae CBSBG yn cymryd y cyfrifoldeb hwnnw o ddifrif calon ac mae'n ofalus iawn i sicrhau y caiff data personol ei drin mewn modd priodol er mwyn sicrhau a chadw ymddiriedaeth a hyder unigolion yn y Cyngor,
1. Pam ydym ni'n trin data personol?
Mae CBSBG yn prosesu gwybodaeth bersonol i'w alluogi i ddarparu amrywiaeth o wasanaethau cyhoeddus i bobl a busnesau lleol sy'n cynnwys:
- Cadw ein cyfrifon a'n cofnodion ein hunain
- Cefnogi a rheoli ein gweithwyr cyflogedig
- Hyrwyddo'r gwasanaethau y mae'r Cyngor yn eu darparu
- Marchnata twristiaeth leol
2. Pa fath/dosbarthiadau o ddata personol ydyn ni'n ei drin?
Er mwyn cyflawni'r dibenion a ddisgrifir yn adran 1 uchod, gall CBSBG gael, defnyddio a datgelu data personol yn cynnwys y dilynol:
- Manylion personol
- Manylion teulu
- Ffordd o fyw ac amgylchiadau cyfreithiol
- Nwyddau a gwasanaethau
- Manylion ariannol
- Manylion cyflogaeth ac addysg
- Anghenion tai
- Lluniau, ymddangosiad personol ac ymddygiad
- Trwyddedau
- Cofnodion myfyrwyr a disgyblion
- Gweithgareddau busnes
- Gwybodaeth ffeil achosion
- Manylion iechyd corfforol neu feddyliol
- Tarddiad hiliol neu ethnig
- Aelodaeth undeb llafur
- Aelodaeth wleidyddol
- Barn wleidyddol
- Troseddau (yn cynnwys troseddau honedig)
- Credo grefyddol neu gredo arall o natur tebyg
- Trafodion troseddol, canlyniadau a dedfrydau
Dim ond y data personol priodol sydd ei angen i gyflawni diben neu ddibenion neilltuol y bydd CBSBG yn eu defnyddio. Gallai data personol fod yn wybodaeth a gaiff ei chadw ar gyfrifiadur, mewn cofnod bapur h.y. ffeil, fel lluniau ond gall hefyd gynnwys mathau eraill o wybodaeth a gaiff ei chadw yn electronig e.e. lluniau CCTV.
3. Am bwy y prosesir gwybodaeth?
- Er mwyn cyflawni'r dibenion a ddisgrifir dan adran 1 uchod, gall CBSBG gael, defnyddio a datgelu data personol am y dilynol:
- Cwsmeriaid
- Cyflenwyr
- Staff, pobl a gontractiwyd i ddarparu gwasanaeth
- Hawlwyr
- Achwynwyr, ymholwyr neu eu cynrychiolwyr
- Cynghorwyr ac ymgynghorwyr proffesiynol
- Myfyrwyr a disgyblion
- Gofalwyr neu gynrychiolwyr
- Landlordiaid
- Rhai sy'n derbyn budd-daliadau
- Tystion
- Troseddwyr a throseddwyr honedig
- Deiliaid trwydded
- Masnachwyr ac eraill a gaiff eu harchwilio
- Pobl a ddangosir mewn lluniau CCTV
- Cynrychiolwyr sefydliadau eraill
4. O ble ydyn ni'n cael data personol?
- Er mwyn cyflawni'r dibenion a ddisgrifir dan adran 1 uchod, gall CBSBG gael data personol o amrywiaeth eang o ffynonellau, yn cynnwys y dilynol:
- Asiantaethau gorfodi'r gyfraith;
- Cyllid a Thollau Ei Mawrhydi;
- Awdurdodau trwyddedu;
- Cynrychiolwyr cyfreithiol;
- Awdurdodau erlyn;
- Cyfreithwyr amddiffyn;
- Llysoedd;
- Carchardai;
- Cwmnïau diogelwch;
- Mudiadau sector gwirfoddol;
- Sefydliadau a gymeradwywyd a phobl yn gweithio gyda'r Cyngor;
- Archwilwyr;
- Llywodraeth ganolog, asiantaethau llywodraeth ac adrannau;
- Gwasanaethau argyfwng;
- Unigolion eu hunain;
- Perthnasau, gwarcheidwaid neu bobl eraill yn gysylltiedig gyda'r unigolyn;
- Cyflogwyr cyfredol, cyflogwyr blaenorol a darpar gyflogwyr yr unigolyn;
- Cynghorwyr neu ymarferwyr gofal iechyd, cymdeithasol a llesiant;
- Sefydliadau addysg a hyfforddiant a chyrff arholi;
- Cymdeithion busnes a chynghorwyr proffesiynol eraill;
- Gweithwyr cyflogedig ac asiantau CBSBG;
- Cyflenwyr, darparwyr nwyddau neu wasanaethau;
- Pobl yn gwneud ymholiad neu gŵyn;
- Sefydliadau a chynghorwyr ariannol;
- Asiantaethau cyfeirnod credyd;
- Addaswyr colled;
- Trafodwyr hawliadau allanol;
- Tystion;
- Ymgynghorwyr meddygol a meddygon teulu;
- Sefydliadau arolwg ac ymchwil;
- Cyrff masnach, cymdeithasau chyflogwyr a chyrff proffesiynol;
- Llywodraeth leol;
- Mudiadau gwirfoddol ac elusennol;
- Ombwdsmyn ac awdurdodau rheoleiddio;
- Y cyfryngau;
- Proseswyr data yn gweithio ar ran CBSBG;
- Gwasanaeth Prawf;
- Hybiau Rhannu Aml-asiantaeth Diogelu'r Cyhoedd;
- Gwybodaeth sydd ar gael yn agored ar y rhyngrwyd;
- Camerâu corff a wisgir gan swyddogion;
- Adrannau eraill o fewn y Cyngor.
Gall CBSBG hefyd gael data personol o ffynonellau eraill fel ei systemau CCTV neu ohebiaeth ei hun.
5. Sut ydyn ni'n trin data personol?
Er mwyn cyflawni'r dibenion a ddisgrifir yn adran 1, bydd CBSBG yn trin data personol yn unol â'r Ddeddf. Yn neilltuol, byddwn yn sicrhau y caiff data personol ei drin yn deg ac yn gyfreithlon gyda chyfiawnhad priodol. Byddwn yn ymdrechu i sicrhau fod unrhyw ddata personol a ddefnyddir gennym neu ar ein rhan o'r ansawdd uchaf yn nhermau cywirdeb, perthnasedd, digonolrwydd a pheidio bod yn ormodol, y caiff ei gadw mor gyfredol ac sydd modd, y caiff ei ddiogelu mewn modd priodol, ac y caiff ei adolygu, ei gadw a'i ddinistrio'n ddiogel pan nad oes ei angen mwyach.
6. Sut ydyn ni'n gwarchod data personol?
Mae CBSBG yn cymryd sicrwydd pob data personol dan ein rheolaeth yn ddifrifol iawn. Byddwn yn sicrhau bod mesurau polisi, hyfforddiant, technegol a gweithdrefnol yn eu lle, yn cynnwys archwiliad a monitro integriti, i ddiogelu ein systemau gwybodaeth â llaw ac electronig rhag colli a chamddefnyddio data, a dim ond caniatáu mynediad iddynt pan fo rheswm dilys dros wneud hynny, ac yna dan ganllawiau llym am ba ddefnydd y gellir ei wneud o unrhyw ddata personol a gedwir ynddynt. Caiff y gweithdrefnau hyn eu rheoli a'u gwella'n barhaus i sicrhau diogelwch cyfredol.
7. I bwy ydyn ni'n datgelu data personol?
Weithiau mae angen i ni rannu gwybodaeth gyda'r unigolion yr ydym yn prosesu gwybodaeth amdanynt a sefydliadau eraill. Lle mae angen hyn mae'n ofynnol i ni gydymffurfio gyda phob agwedd o'r Ddeddf. Mae disgrifiad yn dilyn o'r mathau o sefydliadau y gall fod angen i rannu peth o'r wybodaeth bersonol yr ydym yn ei phrosesu gyda nhw am un neu fwy o resymau:
- Cwsmeriaid
- Perthnasau, cymdeithion neu gynrychiolwyr y person yr ydym yn prosesu ei ddata personol
- Sefydliadau gofal iechyd, cymdeithasol a llesiant
- Addysgwyr a chyrff arholi
- Darparwyr nwyddau a gwasanaethau
- Sefydliadau ariannol
- Llywodraeth leol a chanolog
- Ombwdsmyn a gwasanaethau rheoleiddiol arall
- Y wasg a'r cyfryngau
- Cynghorwyr ac ymgynghorwyr proffesiynol
- Llysoedd a thribiwnlysoedd
- Undebau llafur
- Sefydliadau gwleidyddol
- Asiantaethau cyfeirnod credyd
- •Cyrff proffesiynol
- Sefydliadau arolygu ac ymchwil
- Heddluoedd
- Cymdeithasau tai a landlordiaid
- Sefydliadau gwirfoddol ac elusennol
- Sefydliadau crefyddol
- Myfyrwyr a disgyblion yn cynnwys eu perthnasau, gwarcheidwaid, gofalwyr neu gynrychiolwyr
- Proseswyr data
- Cyrff rheoleiddiol
- Llysoedd, carchardai
- Tollau tramor a chartref
- Asiantaethau a chyrff gorfodi cyfraith rhyngwladol
- Cwmnïau diogelwch
- Asiantaethau partner, sefydliadau cymeradwy ac unigolion yn gweithio gyda'r heddlu
- Awdurdodau trwyddedu
- Darparwyr gwasanaethau
- Swyddogion gofal iechyd
- Cyflogwyr cyfredol, cyflogwyr blaenorol a darpar gyflogwyr a chyrff arholi
- Awdurdodau gorfodi'r gyfraith ac erlyn
- Cynrychiolwyr cyfreithiol, cyfreithwyr amddiffyn
- Awdurdod cwynion yr heddlu
- Gwasanaeth datgelu a gwahardd
- Hawlwyr hawlio allanol
- Bargyfreithwyr
- Addaswyr colled
- Brocwyr Yswiriant ac Yswirwyr
Gall weithiau fod angen i'r Cyngor drosglwyddo gwybodaeth bersonol dramor. Pan fo angen hyn, gall gwybodaeth gael ei throsglwyddo i wledydd neu diriogaethau ym mhob rhan o'r byd. Bydd unrhyw drosglwyddo a wneir yn cydymffurfio'n llawn â phob agwedd o'r Ddeddf.
8. Beth yw eich hawliau yng nghyswllt eich data personol a gaiff ei drin gan CBSBG?
Mae gan unigolion wahanol hawliau dan y Ddeddf.
Hawl mynediad
Gallwch gael copi, yn amodol ar eithriadau, o'ch data personol a gaiff ei gadw gan y Cyngor. Caiff y broses gais ei chadarnhau ar wefan y Cyngor.
Dan y Ddeddf mae gennych hawl i gael cadarnhad os yw'r Cyngor yn prosesu data yn ymwneud â chi ai peidio. Lle mae hynny'n digwydd, mae gennych hawl i'r wybodaeth ddilynol yn amodol ar eithriadau:
- Y dibenion a'r sail gyfreithiol ar gyfer y prosesu
- Y categorïau data personol cysylltiedig.
- Y derbynwyr y datgelwyd y data personol iddynt.
- Y cyfnod y rhagwelir y caiff y data personol ei gadw
- Cyfathrebu'r data personol sy'n cael ei brosesu ac unrhyw wybodaeth sydd ar gael am ei darddiad
*Dylid nodi fod 'prosesu' yn golygu gweithredu set o gamau ar ddata personol megis casglu, cofnodi, trefnu, strwythuro, storio, addasu, newid, dileu, cyfyngu, adalw.
Gall fod angen tystiolaeth o bwy ydych ac unrhyw wybodaeth arall sydd ei hangen i ganfod yr wybodaeth cyn y gall y Cyngor gydymffurfio â'ch cais.
Dylid gwneud unrhyw gais am yr wybodaeth uchod drwy ysgrifennu at y Swyddog Diogelu Data a bydd y Cyngor yn ymateb o fewn un mis.
Unioni data
Gallwch ofyn i'r Cyngor unioni data personol anghywir yn ymwneud â chi. Os yw'r data'n anghywir oherwydd ei fod yn anghyflawn, mae'n rhaid i'r Cyngor ei gwblhau os ydych yn gofyn iddynt am wneud hynny. Dylid gwneud cais ysgrifenedig i'r Swyddog Diogelu Data ac anfonir ymateb o fewn un mis.
Dileu neu gyfyngu data personol
Gallwch ofyn i'r Cyngor ddileu eich data neu gyfyngu unrhyw brosesu ar eich data, gydag eithriadau.
Dylid gwneud pob cais i'r Swyddog Diogelu Data. Bydd y Cyngor wedyn yn eich hysbysu os y cytunwyd i'r cais ac os y cafodd ei wrthod, y rhesymau dros ei wrthod.
Hawl i beidio bod yn wrthrych gwneud penderfyniadau awtomatig
Dan y Ddeddf mae gennych yr hawl, gydag eithriadau, i beidio bod yn wrthrych penderfyniad pan mae'n seiliedig ar brosesu awtomatig ac mae'n cael effaith gyfreithiol neu effaith sylweddol debyg arnoch. Mae gennych hawl i fynegi eich safbwynt a chael esboniad gan y Cyngor ar ei benderfyniad a'i herio.
Fodd bynnag, dylid nodi nad yw'r hawl hwn yn weithredol i bob penderfyniad gan fod eithriadau, er enghraifft awdurdodiad gan y gyfraith, perfformiad contract yr ydych yn barti iddo.
9. Pa mor hir mae CBSBG yn cadw data personol?
Mae CBSBG yn cadw data personol cyhyd ag sydd angen ar gyfer diben neu ddibenion neilltuol y caiff ei gadw ar eu cyfer yn unol â Pholisi Cadw y Cyngor.
10. Cysylltu â ni
Gall unrhyw unigolyn sydd â phryderon am y ffordd mae CBSBG yn trin eu data personol gysylltu â'r Swyddog Diogelu Data yn y Cyngor fel islaw:
Cyngor Bwrdeistref Sirol Blaenau Gwent, Cydymffurfiaeth Cyfreithiol a Chorfforaethol, Swyddfeydd Cyffredinol, Glynebwy, NP23 6DN.
Ffôn 01495 311556
Gallwch hefyd godi pryderon gyda Chomisiynydd Gwybodaeth Cymru. Gellir cysylltu â'r Comisiynydd Gwybodaeth yn:
Swyddfa Comisiynydd Gwybodaeth - Cymru
2il Lawr
Tŷ Churchill
Ffordd Churchill
Caerdydd
CF10 2HH
Ffôn: 02920 678400 Ffacs: 02920 678399
E-bost: wales@ico.org.uk Gwefan: https://ico.org.uk/