Polisi Preifatrwydd
Cartref > Polisi Preifatrwydd
Polisi’r Rheoliad Cyffredinol ar Ddiogelu Data RASASC Gogledd Cymru
Mae Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yn ystyried bod trin gwybodaeth bersonol yn gyfreithlon ac yn gywir yn bwysig iawn er mwyn gallu gweithio'n llwyddiannus, ac i gynnal hyder y rhai rydym ni'n ymwneud â nhw.
Mae Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yn bwriadu sicrhau bod gwybodaeth bersonol yn cael ei thrin yn gyfreithlon ac yn gywir.
I'r perwyl hwn, bydd Canolfan Gefnogi Trais a Cham-drin hywiol Gogledd Cymru yn cadw at Egwyddorion GDPR, fel y manylir yn Rheoliad Cyffredinol ar Ddiogelu Data 2018.
Yn benodol, mae'r Egwyddorion hynny yn mynnu bod wybodaeth bersonol:
- Yn cael ei phrosesu'n deg ac yn gyfreithlon ac, yn benodol, ni chaiff ei phrosesu oni bai y caiff amodau penodol eu bodloni.
- Dim ond at un neu fwy o'r dibenion a bennir yn y Ddeddf y gellir ei chael, ac ni chaiff ei phrosesu mewn unrhyw fodd nad yw’n cyd-fynd â'r diben hwnnw neu’r dibenion hynny.
- Yn ddigonol, yn berthnasol ac nid yn ormodol mewn perthynas â'r diben/dibenion hynny.
- Yn gywir a, lle bo angen, yn cael ei diweddaru
- Ddim yn cael ei chadw am fwy o amser nag sydd ei angen.
- Yn cael ei phrosesu yn unol â hawliau gwrthrychau’r data o dan y Ddeddf.
- Yn cael ei chadw’n ddiogel gan Reolydd y Data sy'n cymryd mesurau technegol priodol a mesurau eraill i atal prosesu anawdurdodedig neu anghyfreithlon neu gwybodaeth sy’n cael ei cholli, ei dinistro neu ei difrodi yn ddamweiniol.
- Ni fydd yn cael ei throsglwyddo i wlad neu diriogaeth y tu allan i’r Ardal Economaidd Ewropeaidd oni bai bod y wlad neu'r diriogaeth honno'n sicrhau lefel ddigonol o ddiogelwch ar gyfer hawliau a rhyddid gwrthrych y data mewn perthynas â phrosesu gwybodaeth bersonol.
Bydd Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru, drwy fesurau rheoli priodol, gweithredu meini prawf yn llym a thrwy reolaethau, yn:
Arsylwi’n llawn yr amodau mewn perthynas â chasglu a defnyddio gwybodaeth yn deg.
Bodloni ei rwymedigaethau cyfreithiol i bennu’r dibenion y caiff gwybodaeth ei defnyddio.
Casglu a phrosesu gwybodaeth briodol, a dim ond i’r graddau y mae ei hangen i fodloni ei anghenion gweithredol neu i gydymffurfio ag unrhyw ofynion cyfreithiol.
Sicrhau ansawdd yr wybodaeth a ddefnyddir.
Sicrhau y gellir arfer hawliau’r bobl y mae gwybodaeth yn cael ei chadw amdanynt yn llawn o dan y rheoliad. Mae'r rhain yn cynnwys:
- Yr hawl i gael eich hysbysu
- Yr hawl i gael mynediad at ffeiliau a nodiadau cleientiaid
- Yr hawl i gywiro
- Yr hawl i ddileu
- Yr hawl i gyfyngu ar brosesu
- Yr hawl i gludadwyedd data
- Yr hawl i wrthwynebu
- Yr hawl i beidio â bod yn destun penderfyniadau awtomatig.
Cymryd mesurau diogelwch technegol a sefydliadol priodol i ddiogelu gwybodaeth bersonol.
Sicrhau nad yw gwybodaeth bersonol yn cael ei throsglwyddo dramor heb fesurau diogelu addas.
Trin pobl yn gyfiawn ac yn deg beth bynnag fo'u hoedran, crefydd, anabledd, rhyw, cyfeiriadedd rhywiol neu ethnigrwydd wrth ddelio â cheisiadau am wybodaeth.
Nodi gweithdrefnau clir ar gyfer ymateb i geisiadau am wybodaeth.
Caniatâd gwybodus
Caniatâd gwybodus yw
- Pan fod Gwrthrych Data yn deall yn glir pam fod angen ei wybodaeth, gyda phwy y bydd yn cael ei rhannu, canlyniadau posibl os ydynt yn cytuno neu’n gwrthod y defnydd arfaethedig o’r data;
- Ac yna yn llofnodi i roi eu caniatâd
Bydd Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yn sicrhau bod data'n cael ei gasglu o fewn y ffiniau a ddiffinnir yn y polisi hwn. Mae hyn yn berthnasol i ddata a gesglir yn bersonol, neu drwy lenwi ffurflen.
Wrth gasglu data, bydd Bydd Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yn sicrhau bod Gwrthrych y Data:
- Yn deall yn glir pam mae angen yr wybodaeth
- Yn deall ar gyfer beth y bydd yn cael ei ddefnyddio a beth yw'r canlyniadau pe bai gwrthrych y data yn penderfynu peidio â rhoi caniatâd i brosesu
- Cyn belled ag y bo'n rhesymol bosibl, yn rhoi caniatâd clir, naill ai'n ysgrifenedig neu ar lafar, i brosesu data
- Cyn belled ag y bo'n rhesymol ymarferol, yn ddigon cymwys i roi caniatâd, ac wedi gwneud hynny yn rhydd heb unrhyw bwysau
- Wedi cael digon o wybodaeth ynghylch pam mae angen eu data a sut y bydd yn cael ei ddefnyddio
Storio Data
Bydd gwybodaeth a chofnodion sy'n ymwneud â defnyddwyr gwasanaeth yn cael eu storio'n ddiogel a dim ond staff a gwirfoddolwyr awdurdodedig fydd â mynediad atynt.
Bydd gwybodaeth yn cael ei storio dim ond cyhyd ag y mae ei hangen neu hyd at y statud gofynnol a bydd yn cael ei gwaredu'n briodol.
Cyfrifoldeb Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yw sicrhau na ellir adfer yr holl ddata personol a data cwmni o unrhyw system gyfrifiadurol a ddefnyddiwyd yn flaenorol o fewn y sefydliad, sydd wedi’i throsglwyddo/gwerthu i drydydd parti.
Mynediad at ddata a’i gywirdeb
Mae gan bob Gwrthrych Data yr hawl i gael mynediad at yr wybodaeth sydd gan Ganolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru amdanynt. Bydd Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru hefyd yn cymryd camau rhesymol i sicrhau bod yr wybodaeth hon yn cael ei diweddaru trwy ofyn i wrthrychau’r data a oes unrhyw newidiadau wedi bod.
Yn ogystal, bydd Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru yn sicrhau:
- Bod ganddi Swyddog Diogelu Data sydd â chyfrifoldeb penodol dros sicrhau cydymffurfiaeth â gofynion Diogelu Data.
- Bod pawb sy'n prosesu gwybodaeth bersonol yn deall eu bod yn gyfrifol yn gontractiol am ddilyn arfer da o ran diogelu data.
- Bod pawb sy'n prosesu gwybodaeth bersonol wedi'u hyfforddi'n briodol i wneud hynny.
- Bod pawb sy'n prosesu gwybodaeth bersonol yn cael eu goruchwylio'n briodol.
- Bod unrhyw un sydd am wneud ymholiadau am drin gwybodaeth bersonol yn gwybod beth i'w wneud.
- Ei bod yn delio ag unrhyw ymholiadau am drin gwybodaeth bersonol yn brydlon ac yn gwrtais.
- Ei bod yn disgrifio'n glir sut mae'n trin gwybodaeth bersonol.
- Y bydd yn adolygu ac yn archwilio'r ffyrdd y mae'n cadw, yn rheoli ac yn defnyddio gwybodaeth bersonol yn rheolaidd.
- Ei bod yn asesu ac yn gwerthuso ei dulliau a'i pherfformiad yn rheolaidd mewn perthynas â thrin gwybodaeth bersonol.
- Bod yr holl staff yn ymwybodol y gallai torri'r rheolau a'r gweithdrefnau a nodwyd yn y polisi hwn arwain at gymryd camau disgyblu yn eu herbyn.
- Bod yn rhaid rhoi gwybod i Swyddfa’r Comisiynydd Gwybodaeth am unrhyw ddata sydd wedi’i gyfaddawdu o fewn 72 awr. Bydd methu â gwneud hynny yn cael ei ystyried yn achos o gamymddwyn difrifol.
Bydd y polisi hwn yn cael ei ddiweddaru yn ôl yr angen i adlewyrchu’r arfer gorau ym maes rheoli data, diogelwch a rheolaeth ac i sicrhau ydymffurfiaeth ag unrhyw newidiadau neu ddiwygiadau a wneir i Reoliad Diogelu Data Cyffredinol 2018
Yn achos unrhyw ymholiadau neu gwestiynau mewn perthynas â'r polisi hwn, cysylltwch â Swyddog Diogelu Data Canolfan Gefnogi Trais a Cham-drin Rhywiol Gogledd Cymru:
Prif Weithredwr 01248 670628
Dyddiad yr adolygiad: 21.05.18
Dyddiad adolygu nesaf: 01/05/20