Polisi’r Rheoliad Cyffredinol ar Ddiogelu Data RASASC
Gogledd Cymru
Mae Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yn ystyried bod trin gwybodaeth bersonol yn gyfreithlon ac yn gywir yn bwysig iawn er mwyn gallu gweithio'n llwyddiannus, ac i gynnal hyder y rhai rydym ni'n ymwneud â nhw.
Mae Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yn bwriadu sicrhau bod
gwybodaeth bersonol yn cael ei thrin yn gyfreithlon ac yn gywir.
I'r perwyl hwn, bydd Canolfan Gefnogi Trais a Cham-drin hywiol Gogledd Cymru yn cadw at
Egwyddorion GDPR, fel y manylir yn Rheoliad Cyffredinol ar Ddiogelu Data 2018.
Yn benodol, mae'r Egwyddorion hynny yn mynnu bod wybodaeth bersonol:
- Yn cael ei phrosesu'n deg ac yn gyfreithlon ac, yn benodol, ni chaiff ei phrosesu oni
bai y caiff amodau penodol eu bodloni.
- Dim ond at un neu fwy o'r dibenion a bennir yn y Ddeddf y gellir ei chael, ac ni chaiff
ei phrosesu mewn unrhyw fodd nad yw’n cyd-fynd â'r diben hwnnw neu’r dibenion
hynny.
- Yn ddigonol, yn berthnasol ac nid yn ormodol mewn perthynas â'r diben/dibenion
hynny.
- Yn gywir a, lle bo angen, yn cael ei diweddaru
- Ddim yn cael ei chadw am fwy o amser nag sydd ei angen.
- Yn cael ei phrosesu yn unol â hawliau gwrthrychau’r data o dan y Ddeddf.
- Yn cael ei chadw’n ddiogel gan Reolydd y Data sy'n cymryd mesurau technegol
priodol a mesurau eraill i atal prosesu anawdurdodedig neu anghyfreithlon neu
gwybodaeth sy’n cael ei cholli, ei dinistro neu ei difrodi yn ddamweiniol.
- Ni fydd yn cael ei throsglwyddo i wlad neu diriogaeth y tu allan i’r Ardal Economaidd
Ewropeaidd oni bai bod y wlad neu'r diriogaeth honno'n sicrhau lefel ddigonol o
ddiogelwch ar gyfer hawliau a rhyddid gwrthrych y data mewn perthynas â phrosesu
gwybodaeth bersonol.
Bydd Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru, drwy fesurau rheoli
priodol, gweithredu meini prawf yn llym a thrwy reolaethau, yn:
- Arsylwi’n llawn yr amodau mewn perthynas â chasglu a defnyddio gwybodaeth yn
deg,
- Bodloni ei rwymedigaethau cyfreithiol i bennu’r dibenion y caiff gwybodaeth ei
defnyddio,
- Casglu a phrosesu gwybodaeth briodol, a dim ond i’r graddau y mae ei hangen i
fodloni ei anghenion gweithredol neu i gydymffurfio ag unrhyw ofynion cyfreithiol,
- Sicrhau ansawdd yr wybodaeth a ddefnyddir,
- Sicrhau y gellir arfer hawliau’r bobl y mae gwybodaeth yn cael ei chadw amdanynt yn
llawn o dan y rheoliad. Mae'r rhain yn cynnwys:
- Yr hawl i gael eich hysbysu
- Yr hawl i gael mynediad at ffeiliau a nodiadau cleientiaid
- Yr hawl i gywiro
- Yr hawl i ddileu
- Yr hawl i gyfyngu ar brosesu
- Yr hawl i gludadwyedd data
- Yr hawl i wrthwynebu
- Yr hawl i beidio â bod yn destun penderfyniadau awtomatig
- Cymryd mesurau diogelwch technegol a sefydliadol priodol i ddiogelu gwybodaeth
bersonol,
- Sicrhau nad yw gwybodaeth bersonol yn cael ei throsglwyddo dramor heb fesurau diogelu addas,
- Trin pobl yn gyfiawn ac yn deg beth bynnag fo'u hoedran, crefydd, anabledd, rhyw, cyfeiriadedd rhywiol neu ethnigrwydd wrth ddelio â cheisiadau am wybodaeth,
- Nodi gweithdrefnau clir ar gyfer ymateb i geisiadau am wybodaeth.
Caniatâd gwybodus
Caniatâd gwybodus yw
- Pan fod Gwrthrych Data yn deall yn glir pam fod angen ei wybodaeth, gyda phwy
y bydd yn cael ei rhannu, canlyniadau posibl os ydynt yn cytuno neu’n gwrthod y
defnydd arfaethedig o’r data;
- Ac yna yn llofnodi i roi eu caniatâd
Bydd Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yn sicrhau bod data'n cael
ei gasglu o fewn y ffiniau a ddiffinnir yn y polisi hwn. Mae hyn yn berthnasol i ddata a gesglir
yn bersonol, neu drwy lenwi ffurflen.
Wrth gasglu data, bydd Bydd Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yn
sicrhau bod Gwrthrych y Data:
- Yn deall yn glir pam mae angen yr wybodaeth
- Yn deall ar gyfer beth y bydd yn cael ei ddefnyddio a beth yw'r canlyniadau pe bai
gwrthrych y data yn penderfynu peidio â rhoi caniatâd i brosesu
- Cyn belled ag y bo'n rhesymol bosibl, yn rhoi caniatâd clir, naill ai'n ysgrifenedig neu
ar lafar, i brosesu data
- Cyn belled ag y bo'n rhesymol ymarferol, yn ddigon cymwys i roi caniatâd, ac wedi
gwneud hynny yn rhydd heb unrhyw bwysau
- Wedi cael digon o wybodaeth ynghylch pam mae angen eu data a sut y bydd yn cael
ei ddefnyddio
Storio Data
Bydd gwybodaeth a chofnodion sy'n ymwneud â defnyddwyr gwasanaeth yn cael eu storio'n
ddiogel a dim ond staff a gwirfoddolwyr awdurdodedig fydd â mynediad atynt.
Bydd gwybodaeth yn cael ei storio dim ond cyhyd ag y mae ei hangen neu hyd at y statud
gofynnol a bydd yn cael ei gwaredu'n briodol.
Cyfrifoldeb Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yw sicrhau na ellir
adfer yr holl ddata personol a data cwmni o unrhyw system gyfrifiadurol a ddefnyddiwyd yn
flaenorol o fewn y sefydliad, sydd wedi’i throsglwyddo/gwerthu i drydydd parti.
Mynediad at ddata a’i gywirdeb
Mae gan bob Gwrthrych Data yr hawl i gael mynediad at yr wybodaeth sydd gan Ganolfan
Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru amdanynt. Bydd Canolfan Gefnogi Trais a
Cham-drin Rhywiol Gogledd Cymru hefyd yn cymryd camau rhesymol i sicrhau bod yr
wybodaeth hon yn cael ei diweddaru trwy ofyn i wrthrychau’r data a oes unrhyw
newidiadau wedi bod.
Yn ogystal, bydd Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yn sicrhau:
- Bod ganddi Swyddog Diogelu Data sydd â chyfrifoldeb penodol dros sicrhau
cydymffurfiaeth â gofynion Diogelu Data,
- Bod pawb sy'n prosesu gwybodaeth bersonol yn deall eu bod yn gyfrifol yn
gontractiol am ddilyn arfer da o ran diogelu data,
- Bod pawb sy'n prosesu gwybodaeth bersonol wedi'u hyfforddi'n briodol i wneud
hynny,
- Bod pawb sy'n prosesu gwybodaeth bersonol yn cael eu goruchwylio'n briodol,
- Bod unrhyw un sydd am wneud ymholiadau am drin gwybodaeth bersonol yn
gwybod beth i'w wneud,
- Ei bod yn delio ag unrhyw ymholiadau am drin gwybodaeth bersonol yn brydlon ac
yn gwrtais,
- Ei bod yn disgrifio'n glir sut mae'n trin gwybodaeth bersonol,
- Y bydd yn adolygu ac yn archwilio'r ffyrdd y mae'n cadw, yn rheoli ac yn defnyddio
gwybodaeth bersonol yn rheolaidd,
- Ei bod yn asesu ac yn gwerthuso ei dulliau a'i pherfformiad yn rheolaidd mewn
perthynas â thrin gwybodaeth bersonol
- Bod yr holl staff yn ymwybodol y gallai torri'r rheolau a'r gweithdrefnau a nodwyd yn
y polisi hwn arwain at gymryd camau disgyblu yn eu herbyn
- Bod yn rhaid rhoi gwybod i Swyddfa’r Comisiynydd Gwybodaeth am unrhyw ddata
sydd wedi’i gyfaddawdu o fewn 72 awr. Bydd methu â gwneud hynny yn cael ei
ystyried yn achos o gamymddwyn difrifol.
Bydd y polisi hwn yn cael ei ddiweddaru yn ôl yr angen i adlewyrchu’r arfer gorau ym maes
rheoli data, diogelwch a rheolaeth ac i sicrhau ydymffurfiaeth ag unrhyw newidiadau neu
ddiwygiadau a wneir i Reoliad Diogelu Data Cyffredinol 2018
Yn achos unrhyw ymholiadau neu gwestiynau mewn perthynas â'r polisi hwn, cysylltwch â
Swyddog Diogelu Data Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru:
Prif Weithredwr 01248 670628
Dyddiad yr adolygiad: 21.05.18
Dyddiad adolygu nesaf: 01/05/20 |