Ar 25 Mai 2018 cynhyrchodd y DU ei thrydedd genhedlaeth o gyfraith diogelu data. Ar yr un dyddiad lansiwyd y Rheoliad Diogelu Data Cyffredinol (GDPR) drwy’r Undeb Ewropeaidd (yr UE) cyfan.

Bydd y gyfraith diogelu data newydd yn cymhwyso safonau GDPR yr UE ar gyfer prosesu data a ystyrir yn “ddata cyffredinol”, sef data sy’n cael eu prosesu am reswm nad yw’n ymwneud â gorfodi’r gyfraith na diogelwch gwladol. Gweler rhan 2 o’r gyfraith newydd i weld sut y dylai sefydliadau brosesu “data cyffredinol”.

Dim ond sefydliad a ystyrir yn “awdurdod cymwys” sy’n gallu prosesu data at ddibenion gorfodi’r gyfraith”. Dibenion gorfodi’r gyfraith yw atal ac ymchwilio i droseddau a’u canfod neu eu herlyn neu roi cosbau troseddol, gan gynnwys diogelu rhag bygythiadau i ddiogelwch cyhoeddus a’u hatal. Gosodir y disgrifiad o “awdurdod cymwys” yng nghyfraith diogelu data, ac mae’n cynnwys ond nid yw’n gyfyngedig i sefydliadau megis heddluoedd, yr Awdurdod Ymddygiad Ariannol a’r Comisiynydd Gwybodaeth. Gweler rhan 3 o’r gyfraith i weld sut y dylai sefydliadau brosesu “at ddibenion gorfodi’r gyfraith”.

Mae’r Hysbysiad Preifatrwydd hwn yn esbonio sut a pham mae Swyddfa Comisiynydd yr Heddlu a Throseddu De Cymru yn prosesu eich data personol, o dan Ran 2, “data cyffredinol” a Rhan 3 “data gorfodi’r gyfraith” a’r camau rydym yn eu cymryd i gadw eich gwybodaeth yn ddiogel. Mae hefyd yn disgrifio eich hawliau o ran eich gwybodaeth bersonol a sut i gyflwyno cwyn i’r Comisiynydd Gwybodaeth os bydd gennych bryderon ynglŷn â’r ffordd rydym wedi ymdrin â’ch data.

Pwy ydym ni?

Heddlu De Cymru yw’r heddlu tiriogaethol sy’n gyfrifol am blismona ardaloedd De Cymru, y Deyrnas Unedig, gan gynnwys ardaloedd awdurdodau unedol Pen-y-bont ar Ogwr, Caerdydd, Merthyr Tudful, Castell-nedd Port Talbot, Rhondda Cynon Taf, Abertawe a Bro Morgannwg.

Comisiynydd yr Heddlu a Throseddu sy’n bennaf cyfrifol am sicrhau heddlu a system cyfiawnder troseddol effeithiol ac effeithlon yn yr ardal a wasanaethir.

Comisiynydd yr Heddlu a Throseddu yw’r “Rheolydd”  ac, fel y cyfryw, ef sy’n gyfrifol yn gyffredinol am brosesu’n gyfreithlon yr holl ddata personol a brosesir gan y Swyddfa Comisiynydd Heddlu a Throseddu. Fe’i cynorthwyir gan y “Swyddog Diogelu Data” sy’n rhoi cyngor ac arweiniad mewn perthynas â chyfraith diogelu data.

Comisiynydd yr Heddlu a Throseddu

 

Emma Wools

Pencadlys Heddlu De Cymru

Heol y Bont-Faen

Pen-y-Bont ar Ogwr

CF31 3SU

 

Swyddog Diogelu Data

Arweinydd Strategol – Ansawdd, Safonau a Chydymffurfio: Swyddfa Comisiynydd yr Heddlu a Throseddu

Pencadlys Heddlu De Cymru

Heol y Bont-Faen

Pen-y-Bont ar Ogwr

CF31 3SU

Deddf Diogelu Data 2018 – Prosesu Cyffredinol (Rhan 2) a Phrosesu at ddibenion Gorfodi’r Gyfraith (Rhan 3)

Prosesu o dan Ran 2 – Data Cyffredinol (GDPR)

Pam rydym yn prosesu eich gwybodaeth bersonol a ystyrir yn ddata cyffredinol?

Mae swyddfa Comisiynydd yr Heddlu a Throseddu yn prosesu gwybodaeth bersonol am amrywiaeth o resymau nad ydynt yn ymwneud â gorfodi’r gyfraith.

Er enghraifft, rydym yn prosesu data personol at y “dibenion cyfreithlon” canlynol er mwyn:

  • Ein helpu i gyflawni ein “Rhwymedigaethau Cyfreithiol” fel cyflogwyr,
  • Rheoli “Contractau” â’r rhai sy’n cyflenwi nwyddau a gwasanaethau i ni,
  • Ein helpu i gynorthwyo’r rhai rydym yn dod i gysylltiad â nhw, y gellir gwneud hynny drwy gael eu “Cydsyniad“, neu oherwydd ein “Diddordebau Dilys“,mae hyn yn cynwys prosesau i wella’r gwasanaeth a ddarperir gennym ni a Heddlu De Cymru i’r cyhoedd.
  • Cyflawni tasgau a ystyrir yn rhai “Er budd y Cyhoedd”.

Am ba bobl rydym yn dal gwybodaeth bersonol?

Er mwyn cyflawni’r dibenion a ddisgrifir uchod gall Comisiynydd yr Heddlu a Throseddu De Cymru gael, defnyddio a datgelu gwybodaeth bersonol yn ymwneud ag amrywiaeth eang o unigolion gan gynnwys y canlynol:

  • Ein staff, swyddogion, gwirfoddolwyr, asiantau, gweithwyr dros dro ac achlysurol;
  • Cyflenwyr;
  • Achwynwyr;
  • Gohebwyr, ymgyfreithwyr ac ymholwyr;
  • Cynghorwyr, ymgynghorwyr ac arbenigwyr proffesiynol eraill;
  • Perthnasau, gwarcheidwaid a chydnabod yr unigolyn dan sylw;
  • Cyn-aelodau a darpar aelodau o staff, pensiynwyr a buddiolwyr.

Pa fath o wybodaeth bersonol rydym yn ei phrosesu?

Bydd y math o wybodaeth bersonol a ddelir gennym yn amrywio, yn dibynnu ar y rheswm rydych wedi dod i gysylltiad â ni ond gall gynnwys y canlynol:

  • Eich enw a’ch cyfeiriad;
  • Amgylchiadau teuluol, ffordd o fyw ac amgylchiadau cymdeithasol;
  • Manylion addysg a hyfforddiant;
  • Manylion cyflogaeth;
  • Manylion ariannol;
  • Nwyddau neu wasanaethau a ddarperir;
  • Tarddiad hiliol neu ethnig;
  • Barn wleidyddol;
  • Credoau crefyddol neu gredoau eraill o natur debyg;
  • Aelodaeth o undeb llafur;
  • Iechyd neu gyflwr corfforol neu feddyliol;
  • Troseddau a throseddau honedig;
  • Achosion troseddol, canlyniadau a dedfrydau;
  • Delweddau sain a gweledol, gan gynnwys ffotograffau o staff a swyddogion;
  • Cyfeiriadau at gofnodion neu ffeiliau â llaw;
  • Gwybodaeth ynglŷn â diogelwch ac iechyd;
  • Manylion am gwynion, digwyddiadau, ymgyfreitha sifil a damweiniau.

Byddwn yn defnyddio cyn lleied o wybodaeth bersonol â phosibl i gyflawni diben penodol. Gall eich gwybodaeth bersonol gael ei chadw ar system gyfrifiadurol, mewn cofnod papur megis ffeil ffisegol neu ffotograff.

O ble y cawn y wybodaeth bersonol?

Er mwyn cyflawni’r dibenion a ddisgrifiwyd gennym gallwn gael gwybodaeth bersonol o amrywiaeth eang o ffynonellau gan gynnwys y canlynol:

  • Heddlu De Cymru;
  • Cyllid a Thollau EM;
  • Cynrychiolwyr cyfreithiol a Chyfreithwyr;
  • Llysoedd;
  • Sefydliadau yn y sector gwirfoddol;
  • Swyddfa Annibynnol Ymddygiad yr Heddlu;
  • Arolygiaeth Cwnstabliaeth Ei Mawrhydi;
  • Archwilwyr;
  • Comisiynwyr yr Heddlu a Throseddu;
  • Llywodraeth ganolog, asiantaethau ac adrannau’r llywodraeth;
  • Perthnasau, gwarcheidwaid neu bersonau eraill sy’n gysylltiedig ag unigolyn;
  • Cyflogwyr presennol a blaenorol unigolion a’u darpar gyflogwyr;
  • Cynghorwyr neu ymarferwyr gofal iechyd, cymdeithasol a lles;
  • Sefydliadau addysg a hyfforddiant a chyrff arholi;
  • Partneriaid busnes a chynghorwyr proffesiynol eraill;
  • Cyflogeion, swyddogion ac asiantiaid Comisiynydd yr Heddlu a Throseddu De Cymru;
  • Cyflenwyr, darparwyr nwyddau neu wasanaethau;
  • Unigolion sy’n gwneud ymholiad neu gŵyn;
  • Sefydliadau a chynghorwyr ariannol;
  • Asiantaethau gwirio credyd;
  • Sefydliadau sy’n cynnal arolygon a sefydliadau ymchwil;
  • Undebau llafur, cymdeithasau staff a chyrff proffesiynol;
  • Llywodraeth leol;
  • Sefydliadau gwirfoddol ac elusennol;
  • Ombwdsmyn ac awdurdodau rheoleiddio;
  • Y cyfryngau.

Sut rydym yn ymdrin â’ch gwybodaeth bersonol?

Rydym yn ymdrin â’ch gwybodaeth bersonol yn unol â gofynion Rhan 2 o Ddeddf Diogelu Data y DU 2018, sy’n cymhwyso safonau Rheoliad Diogelu Data Cyffredinol yr UE ar gyfer prosesu data a ystyrir yn “ddata cyffredinol”. Mae eich gwybodaeth bersonol, a ddelir ar ein systemau ac yn ein ffeiliau, yn ddiogel a chaiff ei phrosesu gan:

  • ein staff a’n swyddogion; a
  • contractwyr, gwirfoddolwyr a “Proseswyr” sy’n gweithio ar ein rhan, yn unol â’u contract;

dim ond pan fo angen gwneud hynny at ddiben cyfreithlon.

Byddwn yn sicrhau y caiff eich gwybodaeth bersonol ei thrin yn deg ac yn gyfreithlon. Byddwn yn ceisio sicrhau bod unrhyw wybodaeth bersonol a ddefnyddir gennym neu ar ein rhan o’r ansawdd uchaf o ran cywirdeb, perthnasedd, digonolrwydd ac nad yw’n ormodol, yn cael ei chadw mor gyfredol â phosibl ac yn cael ei ddiogelu’n briodol.

Byddwn yn adolygu’ch data yn rheolaidd er mwyn sicrhau bod eu hangen o hyd a bod gennym ddiben cyfreithlon i barhau i’w cadw. Os nad oes diben cyfreithlon, yna caiff eich data eu dinistrio’n ddiogel.

Byddwn yn parchu eich hawl i wybodaeth o dan y Ddeddf.

Gyda phwy rydym yn rhannu eich gwybodaeth bersonol?

Er mwyn cyflawni’r dibenion a ddisgrifir, gall Comisiynydd yr Heddlu a Throseddu De Cymru ddatgelu gwybodaeth bersonol i amrywiaeth eang o dderbynwyr, pan fo angen gwneud hynny, gan gynnwys y rhai y ceir data personol oddi wrthynt. Gall hyn gynnwys:

  • Heddlu De Cymru
  • Gwasanaethau Cymorth i Ddioddefwyr a Throseddwyr;
  • cyrff neu unigolion sy’n gweithio ar ein rhan, megis contractwyr TG neu sefydliadau sy’n cynnal arolygon;
  • Llywodraeth leol;
  • Llywodraeth ganolog;
  • Ombwdsmyn ac awdurdodau rheoleiddio;
  • Y cyfryngau;
  • Darparwyr Gofal Iechyd.

Caiff data personol eu datgelu ar sail achos unigol a dim ond gwybodaeth bersonol, sy’n ymwneud yn benodol â’r diben a’r amgylchiadau a gaiff ei datgelu a bydd rheolaethau angenrheidiol ar waith.

Bydd Comisiynydd yr Heddlu a Throseddu De Cymru hefyd yn datgelu gwybodaeth bersonol i gyrff neu unigolion eraill pan fydd yn ofynnol gwneud hynny, o dan unrhyw ddeddfwriaeth, cyfraith neu orchymyn llys. Gall hyn gynnwys:

  • y Gwasanaeth Cynhaliaeth Plant
  • Gwasanaeth Cynghori a Chynorthwyo Llys i Blant a Theuluoedd;
  • y Swyddfa Gartref;
  • Llysoedd;
  • unrhyw Gorff Rheoleiddio arall a all ddangos bod diben dilys dros brosesu eich data personol.

Gall Comisiynydd yr Heddlu a Throseddu De Cymru hefyd ddatgelu gwybodaeth bersonol yn ôl ei ddisgresiwn at ddiben unrhyw achosion cyfreithiol neu mewn cysylltiad â nhw, neu er mwyn cael cyngor cyfreithiol.

Sut rydym yn cadw eich gwybodaeth bersonol yn ddiogel?

Mae Comisiynydd yr Heddlu a Throseddu De Cymru yn cymryd diogelwch yr holl wybodaeth bersonol sydd o dan ein rheolaeth yn wirioneddol o ddifrif. Byddwn yn cydymffurfio â’r rhannau perthnasol o’r ddeddfwriaeth yn ymwneud â diogelwch, ac yn ceisio cydymffurfio â’r rhannau perthnasol o Safon Diogelwch Gwybodaeth ISO27001.

Byddwn yn sicrhau bod polisïau a hyfforddiant priodol, yn ogystal â mesurau technegol a gweithdrefnol, ar waith. Bydd y rhain yn cynnwys ond nid ydynt yn gyfyngedig i sicrhau bod ein hadeiladau yn ddiogel a bod mesurau ffisegol digonol ar waith i’w diogelu.  Dim ond y rhai sydd â phrawf adnabod priodol, a rhesymau dilys dros hynny, a gaiff fynediad i’r ardaloedd sydd ond yn agored i’n swyddogion, ein staff a staff ein hasiantaethau partner. Rydym yn cynnal archwiliadau o ddiogelwch ein hadeiladau er mwyn sicrhau bod diogelwch yn ddigonol. Mae ein systemau yn cyrraedd safonau diogelwch priodol y diwydiant a’r llywodraeth.

Rydym yn cynnal archwiliadau ac arolygiadau rheolaidd, er mwyn diogelu ein systemau gwybodaeth â llaw ac electronig rhag colli a chamddefnyddio data, a dim ond pan fo rheswm dilys dros wneud hynny y byddwn yn caniatáu mynediad atynt.  Mae ein gweithdrefnau gweithredol a’n polisïau safonol yn cynnwys canllawiau caeth ynglŷn â sut y gellir defnyddio unrhyw wybodaeth bersonol a geir ynddynt. Caiff y gweithdrefnau hyn eu hadolygu’n rheolaidd er mwyn sicrhau bod ein mesurau i ddiogelu gwybodaeth yn gyfredol.

Am faint o amser y byddwch yn cadw fy ngwybodaeth bersonol?

Bydd Comisiynydd yr Heddlu a Throseddu De Cymru yn cadw gwybodaeth bersonol cyhyd ag sy’n angenrheidiol at y diben neu’r dibenion penodol y caiff ei dal.

Caiff cofnodion sy’n cynnwys eich gwybodaeth bersonol sy’n cael ei phrosesu at ddibenion “data cyffredinol” eu rheoli yn unol â Pholisi Cadw a Gwaredu Comisiynydd yr Heddlu a Throseddu De Cymru.

Beth yw fy hawl i wybodaeth?

Ceir newid allweddol yn y Ddeddf Diogelu Data newydd yn ymwneud â hawliau unigolion. Mae’r gyfraith yn egluro ac yn ymestyn hawliau a fodolai o dan Ddeddf Diogelu Data 1998, yn ogystal â chyflwyno rhai newydd.

Bydd eich hawl i wybodaeth yn dibynnu ar y rhesymau pam a sut y casglwyd eich gwybodaeth a pham mae’n cael ei defnyddio.

Mae eich hawl i wybodaeth mewn perthynas â data personol, a ystyrir yn “ddata cyffredinol”, fel a ganlyn:

Yr hawl i gael eich Hysbysu – Mae hon yn gosod rhwymedigaeth ar Gomisiynydd yr Heddlu a Throseddu De Cymru i ddweud wrthych sut rydym yn cael eich gwybodaeth bersonol ac yn disgrifio sut y byddwn yn ei defnyddio, ei chadw a’i storio a gyda phwy y gallwn ei rhannu.

Rydym wedi paratoi’r Hysbysiad Preifatrwydd hwn er mwyn esbonio sut y byddwn yn defnyddio eich gwybodaeth bersonol a dweud wrthych beth yw eich hawliau o dan y ddeddfwriaeth.

Hawl Mynediad – Fe’i gelwir yn hawl gwrthrych i weld gwybodaeth fel arfer, sef yr hawl sy’n caniatáu i chi weld eich data personol a gwybodaeth atodol, ond mae’n destun rhai cyfyngiadau.

Yr Hawl i ofyn am Gywiriad – Mae gennych yr hawl i ofyn am i ddata personol gael eu cywiro os yw’r data personol yn anghywir neu’n anghyflawn.

Yr Hawl i Ddileu – Gelwir yr hawl i ddileu yn ‘yr hawl i gael eich anghofio’ hefyd. Mae’r hawl hon yn eich galluogi i ofyn am i ddata personol gael eu dileu neu eu tynnu pan nad oes rheswm cymhellol dros barhau i’w prosesu.

Yr Hawl i Gyfyngu ar Brosesu – Mae gan unigolion yr hawl i atal data personol rhag cael eu prosesu. Pan fydd cyfyngiad ar brosesu, caniateir i sefydliadau storio’r data personol, ond nid eu prosesu ymhellach.

Yr Hawl i Gludadwyedd Data – Mae’r hawl i gludadwyedd data yn caniatáu i chi, mewn rhai achosion, gael ac ailddefnyddio eich data personol at eich dibenion eich hun mewn gwasanaethau gwahanol.

Yr Hawl i Wrthwynebu – Mae gan unigolion yr hawl i wrthwynebu’r canlynol:

o   Prosesu eich data personol ar sail diddordebau dilys neu gyflawni tasg er budd y cyhoedd/arfer awdurdod swyddogion (gan gynnwys proffilio);

o   Prosesu eu data personol at ddibenion marchnata uniongyrchol (gan gynnwys proffilio); a

  • Prosesu eu data personol at ddibenion ymchwil wyddonol/hanesyddol ac ystadegau.

Hawliau mewn perthynas â gwneud Penderfyniadau Awtomataidd – Ystyr gwneud penderfyniadau unigol awtomataidd a phroffilio yw penderfyniad a wneir drwy fodd awtomataidd heb unrhyw ymwneud dynol.

Er mwyn arfer unrhyw un o’r hawliau hyn, cysylltwch â’r Swyddog Diogelu Data drwy comisiynydd@heddlu-de-cymru.pnn.police.uk

Os byddwch yn anfodlon ar y ffordd yr ymdrinnir â’ch cais neu os byddwch yn anghytuno â phenderfyniad a wnaed gan Gomisiynydd yr Heddlu a Throseddu De Cymru mewn perthynas â’ch data, gallwch gyflwyno cwyn i’r Swyddog Diogelu Data drwy anfon e-bost i comisiynydd@heddlu-de-cymru.pnn.police.uk

Os na fyddwch yn fodlon ar ganlyniad eich cwyn neu os byddwch yn poeni am y ffordd rydym wedi trin eich data personol, mae gennych yr hawl i wneud cwyn i’r Awdurdod Goruchwylio, sef Swyddfa’r Comisiynydd Gwybodaeth (ICO). Rhoddir manylion llawn Swyddfa’r Comisiynydd Gwybodaeth isod.

Swyddfa’r Comisiynydd Gwybodaeth – Cymru

Yr Ail Lawr, Tŷ Churchill

Ffordd Churchill

Caerdydd

CF10 2HH

Llinell gymorth: 0330 414 6421      E-bost: wales@ico.org.uk