Ein Manylion Cyswllt
Dylid anfon unrhyw ymholiadau ynghylch ein defnydd o’ch gwybodaeth at y Swyddog Diogelu Data yn:
0300 200 6565
Sut y bydd eich gwybodaeth yn cael ei defnyddio
Comisiwn y Senedd yw’r rheolydd data ar gyfer y wybodaeth yr ydych yn ei darparu, a bydd yn sicrhau y caiff ei diogelu a’i defnyddio yn unol â deddfwriaeth diogelu data y DU.
Pa wybodaeth ydym yn ei chasglu?
Rydym yn casglu'r wybodaeth a ganlyn amdanoch
- Enw
- Manylion cyswllt, fel cyfeiriad a chod post
- Rhif cyflogai
- Categorïau arbennig o ddata
Bydd rhywfaint o wybodaeth yn cael ei chasglu’n uniongyrchol gan staff Comisiwn y Senedd, tra bydd gwybodaeth arall yn cael ei darparu gan drydydd partïon, fel Aelodau o’r Senedd neu eu staff wrth adrodd am ddigwyddiadau.
Pan fydd digwyddiad a amheuir, bydd angen i ni lenwi ffurflen Microsoft a fydd yn casglu dynodwyr personol sylfaenol. Efallai y bydd angen i ni wneud gwaith dilynol ar yr adroddiad cychwynnol hwn am ddigwyddiad a chasglu manylion fel dyddiad ac amser y digwyddiad, natur y digwyddiad, systemau neu ddata yr effeithiwyd arnynt, ac unrhyw gamau a gymerwyd i liniaru'r effaith. Yn ogystal, gall yr adroddiadau ddogfennu enwau’r unigolion dan sylw, gan gynnwys Aelodau o’r Senedd, eu staff, cyflogeion Staff y Comisiwn a thrydydd partïon, yn ogystal ag unrhyw gyfathrebiadau a chanfyddiadau perthnasol sy’n deillio o'r ymchwiliad.
Pam rydym yn ei chasglu?
Mae gan dîm diogelwch Comisiwn y Senedd gyfrifoldeb am sicrhau amgylchedd diogel ystad y Comisiwn a’r rhai sydd ynddi. Mae hyn yn cynnwys darparu cyngor diogelwch i swyddfeydd etholaeth. Mae'r tîm diogelwch yn monitro gweithgaredd a allai achosi niwed posibl neu niwed uniongyrchol i Aelodau er mwyn sicrhau eu diogelwch personol ac i fonitro digwyddiadau a thueddiadau.
Pwy fydd yn cael mynediad at y wybodaeth?
Dim ond i aelodau hyfforddedig o'r Uwch Dîm Diogelwch sydd wedi'u fetio y bydd adroddiadau am ddigwyddiadau ar gael.
A fydd y wybodaeth yn cael ei rhannu â thrydydd partïon, neu’n cael ei chyhoeddi?
Efallai y bydd gofyn i ni ddarparu gwybodaeth, fel adroddiadau am ddigwyddiad, ffilmiau neu dystiolaeth arall i’r Heddlu neu i asiantaethau eraill y Llywodraeth i gynorthwyo o ran ymchwiliadau parhaus. Efallai y gofynnir i ni hefyd ddarparu ffilmiau i drydydd partïon (fel cwmnïau yswiriant neu gyfreithwyr) pan fo hawliad priodol neu weithgaredd cyfreithiol sy’n gofyn am eu datgelu. Mae’n bosibl hefyd y bydd yn ofynnol inni rannu â Chomisiynydd Safonau’r Senedd yn ystod ymchwiliad sy’n ymwneud ag Aelod o’r Senedd. Rydym yn gweithio'n agos gyda sefydliadau eraill a'r Heddlu gan gynnwys ‘operation principality’. Dim ond pan fydd gennym sail gyfreithlon i wneud hynny y byddwn yn rhannu data.
Ble y bydd yr wybodaeth yn cael ei storio?
Bydd yr wybodaeth yn cael ei storio’n ddiogel ar ein systemau TGCh, sy’n cynnwys gwasanaethau cwmwl trydydd parti a ddarperir gan Microsoft, gan gynnwys Ms Forms a Microsoft Azure. Efallai y byddwn hefyd yn defnyddio technoleg deallusrwydd artiffisial Microsoft i brosesu eich gwybodaeth. Mae unrhyw drosglwyddo data gan Microsoft y tu allan i'r AEE yn dod o dan gymalau cytundebol lle mae Microsoft yn sicrhau bod data personol yn cael eu trin yn unol â deddfwriaeth ddomestig. I gael rhagor o wybodaeth am sut y bydd Microsoft yn defnyddio eich gwybodaeth, gellir darllen datganiad preifatrwydd y cwmni yma.
Cadw a dileu
Bydd cadw a dileu yn dibynnu ar ddifrifoldeb y digwyddiad. Caiff data eu gwahanu'n haenau a byddant yn cael eu cadw yn unol â hynny ac yn unol â'r polisi cadw a dileu. Bydd dileu yn digwydd drwy rai prosesau awtomataidd. Ni fydd data copi papur o gwbl.
Ein seiliau cyfreithiol ar gyfer casglu, cadw a defnyddio eich gwybodaeth bersonol
Mae cyfraith diogelu data yn nodi’r seiliau cyfreithiol amrywiol sy’n caniatáu i ni gasglu, cadw a defnyddio eich gwybodaeth bersonol. At ddibenion prosesu’r data personol a ddarperir gennych, rydym yn dibynnu ar y seiliau cyfreithiol a ganlyn:
- Erthygl 6(1)(e) Tasg gyhoeddus – Mae angen prosesu’r data fel rhan o dasg a gyflawnir er budd y cyhoedd.
Mae Deddf Llywodraeth Cymru 2006 yn rhoi pwerau i Gomisiwn y Senedd ddarparu amgylchedd diogel ar gyfer Cymru.
Sail gyfreithiol ar gyfer prosesu Data Categori Arbennig
Mae Erthygl 9(1) o’r Rheoliadau Diogelu Data Cyffredinol yn diffinio data personol categori arbennig fel data personol sy’n datgelu tarddiad o ran hil neu ethnigrwydd, barn wleidyddol, credoau crefyddol neu athronyddol, neu aelodaeth o undeb llafur, a phrosesu data genetig, data biometrig i adnabod person naturiol yn unigryw, data sy’n ymwneud ag iechyd neu ddata sy’n ymwneud â bywyd rhywiol neu gyfeiriadedd rhywiol person naturiol
Erthygl 9: Er enghraifft: Erthygl 9(2)(g) Budd sylweddol i’r cyhoedd.
Rhannu data
Os gwneir cais am wybodaeth o dan ddeddfwriaeth mynediad at wybodaeth, mae’n bosibl y bydd angen datgelu’r cyfan neu rywfaint o’r wybodaeth yr ydych yn ei darparu. Dim ond os yw’n ofynnol yn ôl y gyfraith y byddwn yn gwneud hynny.
Eich hawliau
Fel testun data, mae gennych nifer o hawliau. Mae'r hawliau sy'n gymwys yn dibynnu ar y seiliau cyfreithiol yr ydym yn dibynnu arnynt i ddefnyddio eich gwybodaeth bersonol. Ni fydd yr hawliau hynny'n gymwys ym mhob achos, a bydd y Comisiwn yn cadarnhau a yw hynny'n wir ai peidio pan fyddwch yn gwneud cais.
Mae'r hawliau'n cynnwys yr hawl i ofyn am fynediad at eich gwybodaeth bersonol eich hun, a elwir weithiau’n 'gais gwrthrych am wybodaeth'.
Hefyd, mae gennych yr hawl i wneud cais gennym:
- • fod unrhyw wybodaeth anghywir sydd gennym amdanoch yn cael ei chywiro (er gwybodaeth, mae gofyn ichi roi'r wybodaeth ddiweddaraf inni am unrhyw newidiadau o ran eich gwybodaeth bersonol);
- • bod gwybodaeth amdanoch yn cael ei dileu (mewn rhai amgylchiadau);
- • ein bod yn rhoi’r gorau i ddefnyddio eich gwybodaeth bersonol at ddibenion penodol neu mewn rhai amgylchiadau; ac y caiff eich gwybodaeth ei rhoi i chi neu drydydd parti mewn fformat cludadwy (eto, mewn amgylchiadau penodol).
Os hoffech arfer unrhyw rai o'r hawliau sydd gennych o dan ddeddfwriaeth diogelu data, dylech ofyn cwestiwn neu wneud cwyn ynghylch sut y defnyddir eich gwybodaeth.
Cwyno
Gallwch gwyno i’r Swyddog Diogelu Data os ydych yn anfodlon ar sut rydym wedi defnyddio eich data. Mae’r manylion cyswllt ar gael uchod.
Yn dilyn cwyn, os byddwch yn parhau i fod yn anfodlon ar ein hymateb, gallwch hefyd gwyno i Swyddfa’r Comisiynydd Gwybodaeth.
Cyfeiriad Swyddfa’r Comisiynydd Gwybodaeth:
Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Rhif y llinell gymorth: 0303 123 1113