Datganiad Preifatrwydd

Polisi’r Rheoliad Cyffredinol ar Ddiogelu Data RASASC
Gogledd Cymru

Mae Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yn ystyried bod trin gwybodaeth bersonol yn gyfreithlon ac yn gywir yn bwysig iawn er mwyn gallu gweithio'n llwyddiannus, ac i gynnal hyder y rhai rydym ni'n ymwneud â nhw.

Mae Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yn bwriadu sicrhau bod gwybodaeth bersonol yn cael ei thrin yn gyfreithlon ac yn gywir.

I'r perwyl hwn, bydd Canolfan Gefnogi Trais a Cham-drin hywiol Gogledd Cymru yn cadw at Egwyddorion GDPR, fel y manylir yn Rheoliad Cyffredinol ar Ddiogelu Data 2018.

Yn benodol, mae'r Egwyddorion hynny yn mynnu bod wybodaeth bersonol:

1. Yn cael ei phrosesu'n deg ac yn gyfreithlon ac, yn benodol, ni chaiff ei phrosesu oni bai y caiff amodau penodol eu bodloni.
2. Dim ond at un neu fwy o'r dibenion a bennir yn y Ddeddf y gellir ei chael, ac ni chaiff ei phrosesu mewn unrhyw fodd nad yw’n cyd-fynd â'r diben hwnnw neu’r dibenion hynny.
   
3. Yn ddigonol, yn berthnasol ac nid yn ormodol mewn perthynas â'r diben/dibenion
   hynny.
   
4. Yn gywir a, lle bo angen, yn cael ei diweddaru
   
5. Ddim yn cael ei chadw am fwy o amser nag sydd ei angen.
   
6. Yn cael ei phrosesu yn unol â hawliau gwrthrychau’r data o dan y Ddeddf.
   
7. Yn cael ei chadw’n ddiogel gan Reolydd y Data sy'n cymryd mesurau technegol priodol a mesurau eraill i atal prosesu anawdurdodedig neu anghyfreithlon neu
   gwybodaeth sy’n cael ei cholli, ei dinistro neu ei difrodi yn ddamweiniol.
   
8. Ni fydd yn cael ei throsglwyddo i wlad neu diriogaeth y tu allan i’r Ardal Economaidd Ewropeaidd oni bai bod y wlad neu'r diriogaeth honno'n sicrhau lefel ddigonol o ddiogelwch ar gyfer hawliau a rhyddid gwrthrych y data mewn perthynas â phrosesu gwybodaeth bersonol.

Bydd Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru, drwy fesurau rheoli priodol, gweithredu meini prawf yn llym a thrwy reolaethau, yn:

• Arsylwi’n llawn yr amodau mewn perthynas â chasglu a defnyddio gwybodaeth yn deg,
  
• Bodloni ei rwymedigaethau cyfreithiol i bennu’r dibenion y caiff gwybodaeth ei defnyddio,
  
• Casglu a phrosesu gwybodaeth briodol, a dim ond i’r graddau y mae ei hangen i fodloni ei anghenion gweithredol neu i gydymffurfio ag unrhyw ofynion cyfreithiol,
  
• Sicrhau ansawdd yr wybodaeth a ddefnyddir,
  
• Sicrhau y gellir arfer hawliau’r bobl y mae gwybodaeth yn cael ei chadw amdanynt yn llawn o dan y rheoliad. Mae'r rhain yn cynnwys:
  • Yr hawl i gael eich hysbysu
    
  • Yr hawl i gael mynediad at ffeiliau a nodiadau cleientiaid
    
  • Yr hawl i gywiro
    
  • Yr hawl i ddileu
    
  • Yr hawl i gyfyngu ar brosesu
    
  • Yr hawl i gludadwyedd data
    
  • Yr hawl i wrthwynebu
    
  • Yr hawl i beidio â bod yn destun penderfyniadau awtomatig
• Cymryd mesurau diogelwch technegol a sefydliadol priodol i ddiogelu gwybodaeth bersonol,
  
• Sicrhau nad yw gwybodaeth bersonol yn cael ei throsglwyddo dramor heb fesurau diogelu addas,
  
• Trin pobl yn gyfiawn ac yn deg beth bynnag fo'u hoedran, crefydd, anabledd, rhyw, cyfeiriadedd rhywiol neu ethnigrwydd wrth ddelio â cheisiadau am wybodaeth,
  
• Nodi gweithdrefnau clir ar gyfer ymateb i geisiadau am wybodaeth.
  

Caniatâd gwybodus

Caniatâd gwybodus yw

• Pan fod Gwrthrych Data yn deall yn glir pam fod angen ei wybodaeth, gyda phwy y bydd yn cael ei rhannu, canlyniadau posibl os ydynt yn cytuno neu’n gwrthod y defnydd arfaethedig o’r data;
  
• Ac yna yn llofnodi i roi eu caniatâd

Bydd Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yn sicrhau bod data'n cael ei gasglu o fewn y ffiniau a ddiffinnir yn y polisi hwn. Mae hyn yn berthnasol i ddata a gesglir yn bersonol, neu drwy lenwi ffurflen.

Wrth gasglu data, bydd Bydd Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yn sicrhau bod Gwrthrych y Data:

• Yn deall yn glir pam mae angen yr wybodaeth
  
• Yn deall ar gyfer beth y bydd yn cael ei ddefnyddio a beth yw'r canlyniadau pe bai gwrthrych y data yn penderfynu peidio â rhoi caniatâd i brosesu
  
• Cyn belled ag y bo'n rhesymol bosibl, yn rhoi caniatâd clir, naill ai'n ysgrifenedig neu ar lafar, i brosesu data
  
• Cyn belled ag y bo'n rhesymol ymarferol, yn ddigon cymwys i roi caniatâd, ac wedi gwneud hynny yn rhydd heb unrhyw bwysau
  
• Wedi cael digon o wybodaeth ynghylch pam mae angen eu data a sut y bydd yn cael ei ddefnyddio
  

Storio Data

Bydd gwybodaeth a chofnodion sy'n ymwneud â defnyddwyr gwasanaeth yn cael eu storio'n ddiogel a dim ond staff a gwirfoddolwyr awdurdodedig fydd â mynediad atynt.

Bydd gwybodaeth yn cael ei storio dim ond cyhyd ag y mae ei hangen neu hyd at y statud gofynnol a bydd yn cael ei gwaredu'n briodol.

Cyfrifoldeb Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yw sicrhau na ellir adfer yr holl ddata personol a data cwmni o unrhyw system gyfrifiadurol a ddefnyddiwyd yn flaenorol o fewn y sefydliad, sydd wedi’i throsglwyddo/gwerthu i drydydd parti.

Mynediad at ddata a’i gywirdeb

Mae gan bob Gwrthrych Data yr hawl i gael mynediad at yr wybodaeth sydd gan Ganolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru amdanynt. Bydd Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru hefyd yn cymryd camau rhesymol i sicrhau bod yr wybodaeth hon yn cael ei diweddaru trwy ofyn i wrthrychau’r data a oes unrhyw newidiadau wedi bod.

Yn ogystal, bydd Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yn sicrhau:

• Bod ganddi Swyddog Diogelu Data sydd â chyfrifoldeb penodol dros sicrhau cydymffurfiaeth â gofynion Diogelu Data,
  
• Bod pawb sy'n prosesu gwybodaeth bersonol yn deall eu bod yn gyfrifol yn gontractiol am ddilyn arfer da o ran diogelu data,
  
• Bod pawb sy'n prosesu gwybodaeth bersonol wedi'u hyfforddi'n briodol i wneud hynny,
  
• Bod pawb sy'n prosesu gwybodaeth bersonol yn cael eu goruchwylio'n briodol,
  
• Bod unrhyw un sydd am wneud ymholiadau am drin gwybodaeth bersonol yn gwybod beth i'w wneud,
  
• Ei bod yn delio ag unrhyw ymholiadau am drin gwybodaeth bersonol yn brydlon ac yn gwrtais,
  
• Ei bod yn disgrifio'n glir sut mae'n trin gwybodaeth bersonol,
  
• Y bydd yn adolygu ac yn archwilio'r ffyrdd y mae'n cadw, yn rheoli ac yn defnyddio gwybodaeth bersonol yn rheolaidd,
  
• Ei bod yn asesu ac yn gwerthuso ei dulliau a'i pherfformiad yn rheolaidd mewn perthynas â thrin gwybodaeth bersonol
  
• Bod yr holl staff yn ymwybodol y gallai torri'r rheolau a'r gweithdrefnau a nodwyd yn y polisi hwn arwain at gymryd camau disgyblu yn eu herbyn
  
• Bod yn rhaid rhoi gwybod i Swyddfa’r Comisiynydd Gwybodaeth am unrhyw ddata sydd wedi’i gyfaddawdu o fewn 72 awr. Bydd methu â gwneud hynny yn cael ei ystyried yn achos o gamymddwyn difrifol.
  

Bydd y polisi hwn yn cael ei ddiweddaru yn ôl yr angen i adlewyrchu’r arfer gorau ym maes rheoli data, diogelwch a rheolaeth ac i sicrhau ydymffurfiaeth ag unrhyw newidiadau neu ddiwygiadau a wneir i Reoliad Diogelu Data Cyffredinol 2018

Yn achos unrhyw ymholiadau neu gwestiynau mewn perthynas â'r polisi hwn, cysylltwch â Swyddog Diogelu Data Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru:

Prif Weithredwr 01248 670628

Dyddiad yr adolygiad: 21.05.18

Dyddiad adolygu nesaf: 01/05/20