Ein Manylion Cyswllt
Dylid anfon unrhyw ymholiadau ynglŷn â’r ffordd rydym yn defnyddio eich gwybodaeth at y Swyddog Diogelu Data yn:
0300 200 6565
Sut y bydd eich gwybodaeth yn cael ei defnyddio
Comisiwn y Senedd yw’r rheolydd data ar gyfer y wybodaeth a ddarperir gennych, a bydd yn sicrhau y caiff ei diogelu a’i defnyddio yn unol â deddfwriaeth diogelu data y DU.
Pa wybodaeth ydym yn ei chasglu?
Rydym yn casglu'r wybodaeth ganlynol amdanoch chi
- Enw
- Manylion cyswllt fel cyfeiriad a chod post
- Rhif cyflogai
- Categorïau data arbennig
Caiff peth gwybodaeth ei chasglu'n uniongyrchol gan staff Comisiwn y Senedd, tra bydd gwybodaeth arall yn cael ei darparu gan drydydd partïon, fel Aelodau o'r Senedd neu eu staff wrth roi gwybod am ddigwyddiadau.
Pan fo amheuaeth o ddigwyddiad yn erbyn Aelod o'r Senedd, staff Comisiwn y Senedd neu aelod o staff cymorth, byddwn yn gofyn am lenwi ffurflen ddigidol a fydd yn casglu dynodwyr personol sylfaenol. Efallai y bydd angen i ni fynd ar drywydd yr adroddiad cychwynnol hwn a chasglu manylion fel dyddiad ac amser y digwyddiad, natur y digwyddiad, systemau neu ddata yr effeithiwyd arnynt, ac unrhyw gamau a gymerwyd i liniaru'r effaith. Yn ogystal, gall yr adroddiadau gofnodi manylion adnabod yr unigolion dan sylw, gan gynnwys Aelodau o'r Senedd, eu staff, staff y Comisiwn a thrydydd partïon, yn ogystal ag unrhyw gyfathrebiadau a chanfyddiadau perthnasol o'r ymchwiliad.
Pam rydym yn ei chasglu?
Mae tîm diogelwch Comisiwn y Senedd yn gyfrifol am gynnal amgylchedd diogel ar draws ystâd y Comisiwn ar gyfer yr holl unigolion sy'n bresennol. Mae eu cyfrifoldebau yn cynnwys cyflwyno canllawiau diogelwch i swyddfeydd etholaethol. Mae'r tîm yn mynd ati’n barhaus i fonitro gweithgareddau a allai gyflwyno risgiau posibl neu uniongyrchol i’r Aelodau, staff cymorth, personél y Comisiwn, contractwyr a'r cyhoedd, gan sicrhau eu diogelwch wrth olrhain digwyddiadau a thueddiadau sy'n codi.
Pwy fydd yn gallu cael mynediad at y wybodaeth?
Dim ond aelodau o'r Tîm Diogelwch sydd wedi’u hyfforddi a’u fetio fydd yn cael mynediad at adroddiadau am ddigwyddiadau.
A fydd y wybodaeth yn cael ei rhannu â thrydydd partïon, neu’n cael ei chyhoeddi?
Efallai y bydd gofyn i ni ddarparu gwybodaeth fel adroddiadau am ddigwyddiadau, ffilmiau neu dystiolaeth arall i’r Heddlu neu asiantaethau eraill y Llywodraeth i gynorthwyo ymchwiliadau parhaus.
Efallai y bydd gofyn i ni hefyd ddarparu ffilmiau i drydydd partïon (megis cwmnïau yswiriant neu gyfreithwyr) pan fo hawliad priodol neu weithgaredd cyfreithiol sy’n gofyn am eu datgelu. Efallai y bydd angen i ni hefyd rannu â Chomisiynydd Safonau'r Senedd yn ystod ymchwiliad sy'n ymwneud ag Aelod o'r Senedd. Rydym yn gweithio'n agos gyda sefydliadau eraill a'r Heddlu gan gynnwys ‘operation principality’. Byddwn yn rhannu data dim ond pan fydd gennym sail gyfreithlon i wneud hynny.
Ble y bydd yr wybodaeth yn cael ei storio?
Bydd y wybodaeth yn cael ei storio’n ddiogel ar ein systemau TGCh, sy’n cynnwys gwasanaethau cwmwl trydydd parti a ddarperir gan Microsoft, gan gynnwys MS Forms a Microsoft Azure. Efallai y byddwn hefyd yn defnyddio technoleg deallusrwydd artiffisial Microsoft i brosesu eich gwybodaeth. Mae unrhyw drosglwyddo data gan Microsoft y tu allan i’r AEE yn dod o dan gymalau contractiol lle mae Microsoft yn sicrhau bod data personol yn cael eu trin yn unol â deddfwriaeth ddomestig. I gael rhagor o wybodaeth am sut y bydd Microsoft yn defnyddio dy wybodaeth, dylet ddarllen y polisi preifatrwydd yma.
Cadw a dileu
Bydd cadw a dileu yn dibynnu ar ddifrifoldeb y digwyddiad, gyda data’n cael eu gwahanu'n haenau ac yn cael eu cadw yn unol â’r polisi cadw a dileu. Bydd dileu yn digwydd drwy rai prosesau awtomataidd. Ni fydd unrhyw ddata copi papur.
Ein seiliau cyfreithiol ar gyfer casglu, cadw a defnyddio eich gwybodaeth bersonol
Mae cyfraith diogelu data yn nodi seiliau cyfreithlon amrywiol sy’n caniatáu i ni gasglu, dal a defnyddio dy wybodaeth bersonol. At ddibenion prosesu’r data personol rydych yn eu rhannu, rydym yn defnyddio’r seiliau cyfreithiol canlynol:
- Erthygl 6(1)(e) Tasg gyhoeddus - Mae angen prosesu’r data fel rhan o dasg a gyflawnir er budd y cyhoedd.
Mae Deddf Llywodraeth Cymru 2006 yn rhoi pwerau i Gomisiwn y Senedd ddarparu amgylchedd diogel i Senedd Cymru.
Y sail gyfreithiol ar gyfer prosesu Data Categori Arbennig
Erthygl 9. Er enghraifft: Erthygl 9(2)(g) Budd sylweddol i’r cyhoedd.
Bod angen prosesu am resymau o fudd sylweddol i’r cyhoedd, ar sail cyfraith ddomestig a fydd yn gymesur â’r amcan a fwriadwyd, yn parchu hanfod yr hawl i ddiogelu data ac yn darparu ar gyfer mesurau addas a phenodol i ddiogelu’r hawliau sylfaenol a buddiannau gwrthrych y data.
Rhannu data
Os gwneir cais am wybodaeth o dan ddeddfwriaeth mynediad at wybodaeth, mae’n bosibl y bydd angen datgelu’r cyfan neu rywfaint o’r wybodaeth rwyt ti’n ei darparu. Dim ond os yw’n ofynnol yn ôl y gyfraith y byddwn yn gwneud hyn.
Dy hawliau
Fel testun y data, mae gennych nifer o hawliau. Mae'r hawliau sy'n gymwys yn dibynnu ar y seiliau cyfreithiol yr ydym yn dibynnu arnynt i ddefnyddio eich gwybodaeth bersonol. Ni fydd yr hawliau hynny’n gymwys ym mhob achos, a bydd y Comisiwn yn cadarnhau a ydynt yn gymwys ai peidio pan fyddwch yn gwneud cais.
Mae'r hawliau'n cynnwys yr hawl i ofyn am fynediad at eich gwybodaeth bersonol eich hun, a elwir weithiau’n ‘gais am fynediad gan destun y data’.
Hefyd, mae gennych hawl i ofyn i ni wneud y canlynol:
- cywiro unrhyw wybodaeth anghywir sydd gennym amdanoch (sylwer bod gofyn i chi roi gwybod i ni am unrhyw newidiadau o ran eich gwybodaeth bersonol);
- dileu gwybodaeth amdanoch (o dan amgylchiadau penodol);
- rhoi’r gorau i ddefnyddio eich gwybodaeth bersonol at ddibenion penodol neu o dan amgylchiadau penodol; a rhoi eich gwybodaeth i chi neu i drydydd parti mewn fformat cludadwy (eto, o dan amgylchiadau penodol).
Os hoffech arfer unrhyw rai o'r hawliau sydd gennych o dan ddeddfwriaeth diogelu data, gofyn cwestiwn neu wneud cwyn ynghylch sut y defnyddir eich gwybodaeth.
Cwyno
Gallwch gwyno i'r Swyddog Diogelu Data os ydych yn anfodlon ar y ffordd rydym wedi defnyddio eich data. Ceir y manylion cyswllt uchod.
Os byddi di’n dal i fod yn anfodlon ar ein hymateb ar ôl gwneud cwyn, galli di hefyd gwyno i Swyddfa’r Comisiynydd Gwybodaeth (ICO).
Cyfeiriad Swyddfa’r Comisiynydd Gwybodaeth:
Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Rhif y llinell gymorth: 0303 123 1113