Teitl: | Polisi Preifatrwydd |
Perchennog y Polisi: | Prif Weithredwr |
Awdur y Polisi: | Swyddog Gweithredol |
Rhif y Polisi: | 27 |
Dyddiad Cychwyn: | 25.08.2018 |
Dyddiad Adolygu: | 01.04.2024 |
Fersiwn: | Fersiwn 2.0 (Adolygwyd 1.04.2020) |
Cyflwyniad
Mae’r Polisi hwn yn egluro sut mae’r Comisiynydd Heddlu a Throsedd (SCHTh) yn cael, dal, defnyddio ac yn dadlennu gwybodaeth am unigolion. Eglura hefyd y camau a gymerir i sicrhau y gwarchodir gwybodaeth.
Ein Datganiad
“Mae’r Comisiynydd Heddlu a Throsedd yn ymroddedig i ddiogelu eich preifatrwydd a phrosesu eich data personol yn unol â Deddf Diogelu Data (DDD) 2018 a’r Rheoliad Diogelu Data Cyffredinol (RhDDC). Gwnaiff ein Polisi Preifatrwydd roi tawelwch meddwl a sicrwydd i chi ynghylch sut ydym yn diogelu a phrosesu gwybodaeth”.
Beth ydym yn ei wneud?
Etholir y CHTh gan gyhoedd Gogledd Cymru. Eu prif gyfrifoldebau yw:-
- Gosod blaenoriaethau plismona ar gyfer Heddlu Gogledd Cymru
- Penderfynu ar gyllideb Heddlu Gogledd Cymru
- Dwyn y Prif Gwnstabl yn atebol, a
- Gwrando ac ymateb i farn y cyhoedd ar blismona
Wrth gyflawni eu dyletswyddau bydd y CHTh a’i staff cymorth yn anochel yn casglu a chynnal gwybodaeth bersonol. Mae’r CHTh yn ymroddedig i warchod preifatrwydd pobl a sicrhau fod eu hawliau o dan ddeddfwriaeth diogelu data yn cael eu cynnal. Felly, prosesir gwybodaeth bersonol ond yn unol â’r Polisi hwn.
Deddfwriaeth
Y ddeddfwriaeth bresennol yn y DU yw Deddf Diogelu Data 2018 a Rheoliad Diogelu Data Cyffredinol yr UE.
Mae’r CHTh wedi’i rwymo gan DDD 2018 a RhDDC.
Dalier sylw fod gan unigolion lawer o hawliau ynghylch sut ydym yn prosesu gwybodaeth, gweler Eich Hawliau.
Rheolwr Data
Mae Prif Weithredwr Swyddfa’r CHTh wedi cofrestru gyda Swyddfa’r Comisiynydd Gwybodaeth fel y Rheolwr Data. Noddir y manylion cyswllt isod.
1. Pa wybodaeth bersonol ydym yn ei chasglu?
Er mwyn cyflawni eu dyletswyddau gall y CHTh gael, defnyddio a dadlennu gwybodaeth bersonol sy’n berthnasol i neu’n cynnwys y canlynol:
- Manylion personol fel enw a chyfeiriad
- Teulu, ffordd o fyw ac amgylchiadau cymdeithasol
- Manylion addysg a hyfforddiant
- Manylion cyflogaeth
- Manylion ariannol
- Nwyddau neu wasanaethau a ddarperir
- Barn wleidyddol
- Buddiannau busnes ac ariannol
- Aelodaeth undeb lafur
- Iechyd neu gyflwr corfforol neu feddyliol
- Manylion cwyn, digwyddiad neu ddamwain
- Troseddau (gan gynnwys troseddau honedig)
- Gweithdrefnau, canlyniadau a dedfrydau troseddol
- Delweddau sain a gweledol
- Cudd-wybodaeth troseddol
- Cyfeiriadau at gofnodion neu ffeiliau llaw
- Gwybodaeth sy’n berthnasol i iechyd a diogelwch
- Bydd holiaduron monitro cyflogaeth i ddibenion cydraddoldeb ac amrywiaeth yn gofyn am fanylion hil, ethnigrwydd, rhywedd, cyfeiriadedd rhywiol, statws priodasol, oed, anabledd, salwch cronig, crefydd neu gredoau.
2. Pam rydym yn casglu’r wybodaeth hon?
Rydym yn casglu gwybodaeth er mwyn darparu gwasanaeth i’r cyhoedd yn unol â’n polisïau, gweithdrefnau a dyletswyddau statudol y CHTh.
Bydd y gwasanaeth hwn yn cynnwys:
- Rheoli cwynion ac ymholiadau
- Recriwtio
- Gweinyddu staff, iechyd a llesiant galwedigaethol
- Rheoli cysylltiadau cyhoeddus, newyddiaduriaeth, hysbysebion a’r cyfryngau
- Rheoli cyllid
- Adolygiadau, cyfrifyddu ac archwilio mewnol
- Hyfforddiant
- Rheoli stadau
- Rheoli yswiriant
- Rheoli cerbydau a chludiant
- Rheoli cyflogres a buddion
- Fetio
- Rheoli systemau technoleg wybodaeth
- Rheoli AD
- Gwasanaethau cyfreithiol
- Darparu gwybodaeth
- Trwyddedu a chofrestru
- Gweinyddu pensiynau
- Rheoli cyflawniad
- Caffael
- Cynllunio
- Diogelwch
- Rheoli iechyd a diogelwch
3. Pwy sy’n rhoi gwybodaeth bersonol i ni?
Gall gwybodaeth bersonol gael ei rhoi gan:-
- Unigolion yn gwneud ymholiad neu gŵyn
- Unigolion eu hunain
- Ymgeiswyr am swyddi gwag
- Canolwyr ymgeiswyr am swyddi gwag
- Perthnasau, gwarcheidwaid neu unigolion eraill sy’n gysylltiedig â’r unigolyn
- Comisiynwyr Heddlu a Throsedd eraill
- Heddlu Gogledd Cymru ac asiantaethau gorfodi’r gyfraith eraill
- Cyllid a Thollau EM
- Asiantaethau a chyrff cyfreithiol rhyngwladol
- Cynrychiolwyr cyfreithiol
- Cynrychiolwyr Awdurdodau Lleol, y Cynulliad a’r Senedd
- Aelodau Cynulliad ac Aelodau Seneddol
- Asiantaethau partner sydd ynghlwm mewn strategaethau trosedd ac anrhefn
- Sefydliadau sector preifat sy’n gweithio gyda’r heddlu mewn strategaethau gwrth- drosedd
- Sefydliadau sector gwirfoddol
- Sefydliadau a phobl gymeradwyol yn gweithio gyda’r heddlu a’r CHTh
- Swyddfa Annibynnol Ymddygiad yr Heddlu
- Arolygiaeth Heddluoedd a Gwasanaethau Tân ac Achub Ei Mawrhydi (HMICFRS)
- Archwilwyr Allanol a Mewnol
- Llywodraeth ganolog, asiantaethau ac adrannau llywodraethol
- Llywodraeth leol
- Gwasanaethau brys
- Cyflogwyr presennol, cyn-gyflogwyr neu ddarpar gyflogwyr yr unigolyn
- Ymgynghorwyr neu ymarferwyr gofal iechyd, cymdeithasol neu lesiant
- Sefydliadau addysg/hyfforddiant a chyrff arholi
- Cymdeithasau busnes ac ymgynghorwyr proffesiynol eraill
- Gweithwyr a gweithredwyr yr Heddlu
- Cyflenwyr, darparwyr nwyddau neu wasanaethau
- Sefydliadau ac ymgynghorwyr ariannol
- Asiantaethau cyfeirio credyd
- Sefydliadau arolygu ac ymchwilio
- Cymdeithasau masnach/cyflogwyr a chyrff proffesiynol
- Sefydliadau gwirfoddol ac elusennol
- Ombwdsmyn ac awdurdodau rheoleiddio
- Y cyfryngau
- Prosesyddion data sy’n gweithio ar ran yr Heddlu ac ar ran y CHTh
- Darparwyr gwasanaeth wedi’u comisiynu
4. Seiliau cyfreithiol am brosesu
Mae chwe sail gyfreithiol am brosesu. Y rhain yw Caniatâd, Cytundeb, Rhwymedigaeth gyfreithiol, Buddiannau hanfodol, Gorchwyl Cyhoeddus a Buddiannau cyfreithlon.
Sail Gyfreithiol | Bydd yn cael ei chynnig yn y sefyllfaoedd hyn |
Caniatâd | Mae’r unigolyn wedi rhoi caniatâd eglur i ni brosesu eu data personol ar gyfer diben penodol. Ceisir caniatâd rhiant ar gyfer holl unigolion o dan 13 oed, sydd heb gyrraedd eu pen-blwydd yn 13 oed eto. Rhoddir Hysbysiad Preifatrwydd ar wahân yn benodol i blant. Mae gan unigolion hawl tynnu caniatâd yn ôl ar unrhyw gyfnod. Gweler Eich Hawliau. |
Cytundeb | Mae prosesu gwybodaeth yn angenrheidiol i gytundeb gall y CHTh ei gael gydag unigolyn, neu oherwydd eu bod wedi gofyn i’r CHTh gymryd camau penodol cyn mynd i gytundeb. |
Rhwymedigaeth gyfreithiol | Mae’r prosesu’n angenrheidiol i’r CHTh gydymffurfio â’r gyfraith (heb gynnwys rhwymedigaethau cytundebol). |
Buddiannau hanfodol | Mae’r prosesu’n angenrheidiol i warchod bywyd rhywun. |
Gorchwyl Cyhoeddus | Mae’r prosesu’n angenrheidiol i’r CHTh gyflawni gorchwyl er budd cyhoeddus neu ar gyfer swyddogaethau swyddogol. Mae gan yr orchwyl neu'r swyddogaeth sail eglur yn y gyfraith. Os ydych wedi darparu gwybodaeth bersonol i ni’n rhydd am ddiben penodol, ein sail gyfreithiol ar gyfer prosesu yw Gorchwyl Cyhoeddus. |
Buddiannau cyfreithlon | Mae’r prosesu’n angenrheidiol am resymau cyfreithlon neu fuddiannau cyfreithlon trydydd pari oni bai fod rheswm da i warchod data personol yr unigolyn sy’n diystyru’r buddiannau cyfreithlon hynny. Nid yw hyn yn berthnasol i awdurdod cyhoeddus yn prosesu data i gyflawni eich gorchwylion swyddogol. |
Ein nod yw peidio oedi’r broses o brosesu gwybodaeth. Ond os na allwn nodi sail gyfreithiol ar gyfer prosesu eich gwybodaeth, bydd angen i ni gysylltu â chi i gael eich Caniatâd (neu Ganiatâd Rhiant yn achos plant o dan 13 oed) a all achosi ychydig o oedi.
5. Sut ydym yn trin gwybodaeth bersonol?
Prosesir gwybodaeth bersonol yn deg a chyfreithlon gyda chyfiawnhad priodol. Gwnawn geisio sicrhau y bydd unrhyw wybodaeth bersonol a ddefnyddir gan neu ar ran y CHTh o’r safon uchaf o ran cywirdeb, perthnasedd, digonolrwydd a chymesuredd (nid yw’n ormodol). Sicrhawn ei fod yn cael ei ddiweddaru yn ôl yr angen. Sicrhawn y bydd yn cael ei ddiogelu’n briodol ac yn cael ei adolygu, ei gadw a’i ddinistrio’n ddiogel pan na fydd ei angen bellach. Gweler Eich Hawliau.
6. Sut ydym yn ei ddiogelu?
Mae’r CHTh yn ystyried diogelwch holl wybodaeth bersonol yn ddifrifol iawn. Gwnaiff y CHTh gydymffurfio gyda rhannau perthnasol y DDD a RhDDC sy’n berthnasol i ddiogelwch. Gwnaiff y CHTh sicrhau fod mesurau polisi, hyfforddiant, technegol a gweithdrefnol mewn lle, gan gynnwys archwiliad ac arolwg. Mae hyn er mwyn gwarchod holl systemau gwybodaeth llaw ac electronig rhag colli a chamddefnyddio data. Bydd yn caniatáu mynediad atynt i gyd yn unig pan oedd rheswm cyfreithiol am wneud. Byddai hefyd yn dangos pa ddefnydd gellid ei wneud o unrhyw wybodaeth bersonol a geir ynddynt o dan ganllawiau llym. Rheolir a gwellir y gweithdrefnau hyn yn barhaus er mwyn sicrhau'r diogelwch diweddaraf.
Mae ein gwefan a’n systemau cyfrifiadurol yn cael eu gwarchod gan furiau gwarchod ardystiedig er mwyn gwarchod eich gwybodaeth bersonol rhag mynediad gan unigolion anawdurdodedig ac yn erbyn prosesu anghyfreithlon. Mae’r wefan yn defnyddio’r dechnoleg ddiweddaraf a chaiff ei chynorthwyo’n rheolaidd. Sganir holl negeseuon e-bost sy’n mynd a dod am firysau.
7. Gyda phwy y gallwn rannu’r wybodaeth hon?
Mae gan Swyddfa’r CHTh gysylltiad agos â Heddlu Gogledd Cymru. Mae gennym gytundeb rhannu gwasanaeth a chytundeb rhannu gwybodaeth mewn lle. Er mwyn i ni gyflawni’n dyletswyddau efallai y byddwn angen rhannu gwybodaeth bersonol gyda nhw. Os nad ydym yn nodi sail gyfreithiol i rannu’ch gwybodaeth gwnawn geisio eich caniatâd cyn gwneud hynny.
Gwnawn rannu ychydig o wybodaeth heb eich caniatâd dim ond er mwyn hysbysu am neu atal trosedd, atal twyll neu os yw’n ofynnol gan y gyfraith.
O ran y cwynion a gafwyd, mae'r rheoliadau'n caniatáu cyfeirio gwybodaeth at yr awdurdod priodol. Os bydd Swyddfa Comisiynydd yr Heddlu a Throsedd yn derbyn cwyn ond mai'r awdurdod priodol yw'r Prif Gwnstabl, bydd y wybodaeth yn cael ei chyfeirio ar unwaith at y Prif Gwnstabl.
Y Comisiynydd Heddlu a Throsedd a'r Swyddfa Annibynnol ar gyfer Ymddygiad yr Heddlu yw'r Cyrff Adolygu Perthnasol ar gyfer cwynion yr heddlu. Bydd ceisiadau am Adolygiadau gan y Comisiynydd Heddlu a Throsedd yn cael eu cyfeirio at ymgynghorydd annibynnol i'w hystyried.
8. Pa mor hir ydym yn cadw gwybodaeth?
Rydym yn cadw gwybodaeth bersonol yn unol â’m Polisi Cadw a Dinistrio. Bydd hyn y golygu y byddwn, wedi cyfnod penodol, yn dinistrio gwybodaeth bersonol sydd ar fformat papur neu’n electronig.
Mewn amgylchiadau penodol, mae gennym rwymedigaeth statudol i gadw gwybodaeth bersonol i isafswm amser. Er enghraifft, cedwir gwybodaeth ariannol am hyd at 7 mlynedd i ddibenion trethiant.
9. Cwcis
Defnyddir cwcis ar gyfer casglu gwybodaeth defnyddwyr penodol o’n gwefan. Mae hyn yn casglu ond digon o wybodaeth i ni weld pa dudalennau a welir fwyaf. Ar y cyfan, mae cwcis yn ein cynorthwyo i ddarparu gwell gwefan, drwy ein galluogi i fonitro pa dudalennau sy’n ddefnyddiol a pha rai sydd ddim.
Mae ein Polisi Cwcis ar ein gwefan yn egluro sut allwch ddewis derbyn neu wrthod cwcis. Mae rhan fwyaf o borwyr we yn derbyn cwcis yn awtomatig, ond gallwch fel arfer newid eich gosodiad porwr i wrthod cwcis os yw’n well gennych. Gall gwrthod cwcis eich atal rhag manteisio’n llawn ar y wefan.
Mae’r datganiad hwn ond yn gofalu am wefan y CHTh ac nid yw’n berthnasol i wefannau eraill sy’n gysylltiedig â’n safle. Nid yw’r CHTh yn gyfrifol am gynnwys, cyflawniad, cywirdeb, preifatrwydd gwefannau allanol a all fod â dolenni. Er rydym yn ceisio rhoi dolenni i sefydliadau dibynadwy. Nid yw’r farn a fynegir ar safleoedd allanol ac ar unrhyw wasanaethau rhwydweithio cymdeithasol o reidrwydd yn cynrychioli barn, neu’n derbyn cymeradwyaeth y CHTh.
10. Eich Hawliau Yr hawl i gael gwybod
Mae gan unigolion yr hawl i gael gwybod bod eu data personol yn cael ei gasglu a’i ddefnyddio. Gwnawn roi gwybodaeth i unigolion sy’n cynnwys: ein dibenion ar gyfer prosesu data personol, ein cyfnodau cadw ar gyfer y data personol hwnnw, a chyda pwy y caiff ei rannu. Cynhwysir yr holl wybodaeth sy’n berthnasol i brosesu data yn y Polisi hwn. Gwnawn sicrhau fod y Polisi hwn ar gael yn hawdd i unigolion sy’n ymweld â’n gwefan, yn dod i’n swyddfa neu’n cysylltu â ni drwy’r post neu e-bost.
Yr hawl i fynediad
Mae gan unigolion hawl i gael cadarnhad fod eu data yn cael ei brosesu. Mae ganddynt hawl i gael mynediad at eu gwybodaeth a gwybodaeth atodol arall yn y Polisi hwn.
Adwaenir cael mynediad at ddata personol yn y ffordd hon fel gwneud ‘cais mynediad testun’. Mae’r RhDDC yn egluro mai’r rheswm am ganiatáu unigolion i gael mynediad at eu data personol yw eu bod yn ymwybodol ac yn gallu dilysu cyfreithlondeb y prosesu.
Dylai ceisiadau i gael mynediad at wybodaeth gael eu gwneud i’r Rheolwr Data. Gweler manylion cyswllt isod. Gwnawn ymateb i’r ceisiadau hyn o fewn un mis calendr.
Yr hawl i gywiro
Mae gan unigolion yr hawl i gywiro, neu gwblhau os yw’n anghyflawn. Gall unigolyn wneud cais am gywiriad ar lafar neu’n ysgrifenedig. Gwnawn ymateb i’r ceisiadau hyn o fewn un mis calendr, er mewn amgylchiadau penodol mae gennym yr hawl i wrthod cais am gywiriad.
Yr hawl i ddileu neu’r hawl i gael eich anghofio
Mae gan unigolion hawl i gael eu data personol wedi’i ddileu. Gall unigolion wneud cais i am ddilead ar lafar neu’n ysgrifenedig. Gwnawn ymateb i’r ceisiadau hyn o fewn un mis calendr. Nid yw’r hawl yn ddiamod ac ond yn berthnasol mewn amgylchiadau ond mewn amgylchiadau penodol.
Yr hawl i gyfyngu prosesu
Mae gan yr unigolion hawl i ofyn am gyfyngu neu atal eu data personol. Nid yw hyn yn gwbl gywir ac mae ond yn berthnasol ond mewn amgylchiadau personol. Pan mae prosesu’n gyfyngedig, cewch ganiatâd i storio’r data personol, ond gallwch beidio ei ddefnyddio.
Gall unigolyn wneud cais am gyfyngiad ar lafar neu’n ysgrifenedig. Gwnawn ymateb i’r ceisiadau hyn o fewn un mis calendr.
Yr hawl i symud data
Mae’r hawl i symud data’n caniatáu unigolion i gael ac ailddefnyddio’u data personol ar gyfer eu dibenion eu hunain ledled gwahanol wasanaethau. Mae’n eu caniatáu i symud, copïo neu drosglwyddo data personol yn hawdd o un amgylchfyd TG i un arall mewn ffordd ddiogel, heb rwystr i ddefnyddioldeb.
Gall unigolyn wneud cais i drosglwyddo eu data personol yn uniongyrchol i Reolwr Data arall heb rwystr. Os yw hyn yn ymarferol, fe wnawn hyn ond bydd angen i ni ystyried dichonolrwydd technolegol trosglwyddo ar sail bob cais.
Yr hawl i wrthwynebu
Mae gan unigolion hawl i wrthwynebu:
- prosesu’n seiliedig ar fuddiannau cyfreithiol neu gyflawni gorchwyl sydd o fudd i’r cyhoedd/gweithredu awdurdod swyddogol (gan gynnwys proffilio);
- *marchnata uniongyrchol (gan gynnwys proffilio); a
- *prosesu at ddibenion ymchwil gwyddonol/hanesyddol ac ystadegau.
Os yw unigolyn yn gwrthwynebu i’w data gael ei ddefnyddio, gwnawn stopio prosesu’r data personol oni bai y gallwn roi rhesymau cyfreithiol cymhellol am y prosesu. Gall y rhesymau hyn ddiystyru buddiannau, hawliau a rhyddid yr unigolyn. Gallent hefyd gyfiawnhau fod y prosesu ar gyfer sefydlu, ymarfer neu amddiffyn hawliau cyfreithiol.
(*Nid yw’r CHTh yn ymgysylltu mewn marchnata uniongyrchol nac yn prosesu data ar gyfer ystadegau gwyddonol/ymchwil hanesyddol ac ystadegau).
Hawliau o ran gwneud penderfyniadau a phroffilio awtomatig
Nid yw’r CHTh yn gwneud penderfyniadau neu’n proffilio’n awtomatig. Pe bai’n gwneud, byddai’n cynnal Asesiad Effaith Diogelu Data ac yn adolygu’r Polisi Preifatrwydd yn unol â hynny.
11. Sut i gwyno neu gysylltu â ni
Mae Prif Weithredwr Swyddfa’r CHTh yn gofrestredig gyda’r Comisiynydd Gwybodaeth fel y Rheolwr Data.
Enw a Chyfeiriad: | Rheolwr Data Swyddfa’r Comisiynydd Heddlu a Throsedd Pencadlys yr Heddlu Glan y Don Bae Colwyn LL29 8AW |
Ffôn: | 01492 805486 |
E-bost: | OPCC@nthwales.pnn.police.uk |
Gwefan: | www.nwpcc.CYMRU |
12. Swyddfa’r Comisiynydd Gwybodaeth
Os oes gennych unrhyw bryderon ynghylch y ffordd y mae CHTh wedi trin gwybodaeth bersonol, gellir cysylltu â’r Rheolwr Data:
Enw a Chyfeiriad: | Cymru – Swyddfa Comisiynydd Gwybodaeth 2nd Floor, Ty Churchill Churchill Way Caerdydd CF10 2HH |
Ffôn: | 0303 123 1113 neu 029 2067 8400 |
E-bost: | wales@ico.org.uk |
Gwefan: | https://ico.org.uk |