Y Rheoliad Cyffredinol ar Ddiogelu Data
Mae’r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) yn rheoliad yng nghyfraith yr UE ar ddiogelu data a phreifatrwydd yn yr Undeb Ewropeaidd (UE) a’r Ardal Economaidd Ewropeaidd (AEE). Mae hefyd yn mynd i’r afael â throsglwyddo data personol y tu allan i ardaloedd yr UE a’r AEE. Nod y GDPR yn bennaf yw rhoi rheolaeth i unigolion dros eu data personol a symleiddio’r amgylchedd rheoleiddio ar gyfer busnes rhyngwladol trwy uno’r rheoliad o fewn yr UE.
Yn y DU Deddf Diogelu Data 2018 yw’r gyfraith sy’n gweithredu GDPR.
Cyflwyniad
Mae Plant y Cymoedd wedi ymrwymo i gynnal gwybodaeth bersonol mewn modd sy’n bodloni gofynion Deddf Diogelu Data 2018 a bydd yn cymryd pob cam rhesymol i sicrhau bod data personol yn cael ei gadw’n ddiogel rhag mynediad, colli, datgelu neu ddinistrio heb awdurdod. Mae preifatrwydd unigolion yn bwysig i Blant y Cymoedd ac mae’n addo parchu gwybodaeth bersonol unigolion; bydd gwybodaeth yn cael ei chasglu’n gyfreithlon ac yn unol â Deddf Diogelu Data 2018.
Egwyddorion Diogelu Data
Er mwyn parchu preifatrwydd yr unigolyn, mae Plant y Cymoedd yn rheoli data personol yn unol â saith ‘Egwyddor Diogelu Data’ y Ddeddf Diogelu Data, sef:
- Bydd data personol yn cael ei brosesu’n deg ac yn gyfreithlon.
- Dim ond at un neu fwy o ddibenion penodol a chyfreithlon y casglir data personol ac ni chaiff ei brosesu ymhellach mewn unrhyw fodd sy’n anghydnaws â’r diben hwnnw neu’r dibenion hynny.
- Bydd data personol yn ddigonol, yn berthnasol, ac nid yn ormodol mewn perthynas â’r diben neu’r dibenion y cânt eu prosesu ar eu cyfer. Bydd data personol yn gywir a, lle bo angen, yn cael ei ddiweddaru.
- Ni chaiff data personol a brosesir at unrhyw ddiben neu ddibenion ei gadw am gyfnod hwy nag sy’n angenrheidiol at y diben hwnnw neu’r dibenion hynny.
- Dylai data personol fod yn ddiogel ac mewn system sy’n caniatáu adnabod Gwrthrych Data yn hawdd.
- Mae sefydliadau’n gyfrifol am gydymffurfio â GDPR a rhaid iddynt allu dangos cydymffurfiaeth.
Pan fydd unrhyw un yn darparu data personol bydd hysbysiad preifatrwydd Plant y Cymoedd ar gael ar gais a/neu drwy ein gwefan. (Gweler Atodiad 1)
Y Pwrpas ar gyfer Casglu Data
Bydd Plant y Cymoedd yn defnyddio gwybodaeth bersonol unigol at y dibenion canlynol:
- Cadarnhau, diweddaru a gwella ein cofnodion o ddefnyddwyr ein darpariaeth;
- Asesiad a dadansoddiad ystadegol o briodoldeb ein gwasanaethau;
- Dadansoddi a datblygu ein perthynas â’n gwirfoddolwyr a’n defnyddwyr gwasanaeth;
- Cadw cofnodion o gefnogwyr sy’n gwneud cyfraniadau ariannol i Blant y Cymoedd a rhoi gwybod iddynt am fentrau newydd a gynhelir gan Blant y Cymoedd;
- Cadw cofnodion AD cywir ar gyfer yr holl staff fel bod eu manylion personol yn gyfredol at ddibenion treth a chyfreithiol e.e. cofnodion treth a chontractau cyflogaeth.
Gwybodaeth Sensitif
Gall rhywfaint o’r wybodaeth bersonol sydd ei hangen ar Blant y Cymoedd fod yn wybodaeth sensitif (megis gwybodaeth am iechyd neu euogfarnau troseddol) amdanoch chi. Ni fydd Plant y Cymoedd yn defnyddio gwybodaeth sensitif am unigolion ac eithrio at y diben penodol y cafodd ei darparu ar ei gyfer.
Hawliau’r unigolyn
Mae gan unigolion hawliau i’w data a bydd Plant y Cymoedd yn parchu ac yn cydymffurfio â’r rhain hyd eithaf ei allu. (Gweler Atodiad 2)
Cais Gwrthrych am Wybodaeth
Mae Plant y Cymoedd yn cydnabod y gall unrhyw un y mae ganddynt ddata personol ar eu cyfer e.e. defnyddwyr gwasanaeth, cefnogwyr neu staff, ofyn am gael gweld y wybodaeth honno ar unrhyw adeg. Gall y cais hwn drwy e-bost, llythyr neu ar lafar.
Os derbynnir cais:
- rhaid ei drosglwyddo ar unwaith i’r Cyfarwyddwr Rhaglenni.
- rhaid ei brosesu o fewn mis o’i dderbyn.
Cadw Cofnodion Cywir
Gofynnir i staff a defnyddwyr gwasanaeth roi gwybod i ni am unrhyw newid mewn data personol e.e. newid cyfeiriad neu rif/au cyswllt ar gyfer gofynion cyfreithiol a sefyllfaoedd cyswllt brys. Bydd manylion defnyddwyr gwasanaeth a staff yn cael eu gwirio’n rheolaidd a’u diweddaru yn ôl yr angen.
Cofrestru
Mae gan Blant y Cymoedd gofrestriad Diogelu Data cyfredol gyda Swyddfa’r Comisiynydd Gwybodaeth yn unol â Deddf Diogelu Data 2018.
Atodiad 1 – Hysbysiad Preifatrwydd Plant y Cymoedd
YMRWYMIAD PLANT Y CYMOEDD I’CH PREIFATRWYDD
Mae Plant y Cymoedd yn rheoli’r holl wybodaeth sydd gennym mewn ffyrdd y deallwn eu bod yn cydymffurfio ag egwyddorion sylfaenol y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR).
Fodd bynnag, rydym yn parhau i weithio i wneud y darpariaethau hynny yn fwy gweladwy ac yn haws eu deall i bawb yr ydym yn gweithio gyda nhw.
Pam rydym yn casglu eich data
Rydym am ddarparu’r gwasanaeth gorau posibl i’n cefnogwyr a’n haelodau. Mae’r wybodaeth a gasglwn yn ein helpu i wneud hyn, yn ogystal â’n galluogi i gyfathrebu’r hyn rydym yn ei wneud a sut mae hynny’n helpu’r bobl rydym yn gweithio gyda nhw.
Sut rydym yn casglu eich data
Rydym yn gwneud hyn mewn nifer o ffyrdd, gan gynnwys pan fyddwch yn rhannu gwybodaeth gyda ni, pan fyddwch yn mynychu digwyddiadau gyda ni, yn anfon rhodd atom, neu pan fyddwn yn derbyn atgyfeiriad gan asiantaeth arall. Rydym yn trin eich gwybodaeth gyda’r gofal mwyaf ac yn cymryd camau priodol i’w diogelu.
Pryd y byddwn yn rhannu eich data
Nid ydym yn rhannu eich data ag unrhyw un arall oni bai eich bod wedi rhoi eich caniatâd penodol a’i fod at ddiben penodol.
Gwybod eich hawliau
Mae gennych lawer o hawliau o ran eich data personol. Mae’r rhain yn cynnwys gweld pa ddata sydd gennym a diweddaru eich gwybodaeth.
Os oes gennych unrhyw gwestiynau neu os oes angen eglurhad arnoch ar unrhyw agwedd ar ein Polisi Diogelu Data a’r wybodaeth sydd gennym amdanoch, cysylltwch â’r Cyfarwyddwr Rhaglenni trwy e-bostio info@valleyskids.biz neu ffonio 01443 420870
Atodiad 2 – Hawliau’r Unigolyn
1. Hawl i gael gwybod
Darparu hysbysiadau preifatrwydd sy’n gryno, yn dryloyw, yn ddealladwy ac yn hawdd eu cyrraedd, yn rhad ac am ddim, sydd wedi’u hysgrifennu mewn iaith glir a syml, yn enwedig os ydynt wedi’u hanelu at blant.
2. Hawl mynediad
Galluogi unigolion i gael mynediad at eu data personol a gwybodaeth atodol a chaniatáu i unigolion fod yn ymwybodol o gyfreithlondeb y gweithgareddau prosesu a’u dilysu – Gweler Cais Gwrthrych am Wybodaeth
3. Hawl i gywiro
Rhaid i ni gywiro neu ddiwygio data personol yr unigolyn os gofynnir am hynny oherwydd ei fod yn anghywir neu’n anghyflawn. Rhaid gwneud hyn yn ddi-oed, a dim hwyrach na mis. Gellir ymestyn hyn i ddau fis gyda chaniatâd y Swyddog Diogelu Data.
4. Hawl i ddileu
Mae’n rhaid i ni ddileu neu dynnu data unigolyn os gofynnir amdano ac nid oes unrhyw reswm cymhellol dros barhau i’w brosesu.
5. Hawl i gyfyngu ar brosesu
Rhaid i ni gydymffurfio ag unrhyw gais i gyfyngu, rhwystro neu atal prosesu data personol fel arall. Caniateir i ni storio data personol os yw wedi’i gyfyngu, ond nid ei brosesu ymhellach. Rhaid i ni gadw digon o ddata i sicrhau bod yr hawl i gyfyngiad yn cael ei barchu yn y dyfodol.
6. Yr hawl i gludadwyedd data
Rhaid i ni ddarparu eu data i unigolion fel y gallant ei ailddefnyddio at eu dibenion eu hunain neu ar draws gwahanol wasanaethau. Rhaid i ni ei ddarparu mewn fformat a ddefnyddir yn gyffredin, y gellir ei ddarllen gan beiriant, a’i anfon yn uniongyrchol at reolydd arall os gofynnir am hynny.
7. Hawl i wrthwynebu
Rhaid i ni barchu hawl unigolyn i wrthwynebu prosesu data ar sail budd cyfiawn neu ar sail cyflawni tasg er budd y cyhoedd. Rhaid i ni barchu hawl unigolyn i wrthwynebu marchnata uniongyrchol, gan gynnwys proffilio. Rhaid i ni barchu hawl unigolyn i wrthwynebu prosesu ei ddata ar gyfer ymchwil ac ystadegau gwyddonol a hanesyddol.
8. Hawliau mewn perthynas â gwneud penderfyniadau a phroffilio awtomataidd
Rhaid i ni barchu hawliau unigolion mewn perthynas â gwneud penderfyniadau a phroffilio awtomataidd. Mae unigolion yn cadw eu hawl i wrthwynebu prosesu awtomataidd o’r fath, i gael esboniad o’r sail resymegol, ac i ofyn am ymyrraeth ddynol.