Treial Gwybodaeth Diogelwch 2025-26

Ein manylion cyswllt

Dylid anfon unrhyw ymholiadau ynghylch ein defnydd o’ch gwybodaeth at y Swyddog Diogelu Data yn:

diogelu.data@senedd.cymru

0300 200 6565

Sut y bydd eich gwybodaeth yn cael ei defnyddio?

Comisiwn y Senedd yw’r rheolydd data ar gyfer y wybodaeth a ddarperir gennych, a bydd yn sicrhau y caiff ei diogelu a’i defnyddio yn unol â deddfwriaeth diogelu data y DU.

Mae prosiect Gwybodaeth Diogelwch Ar-lein y Senedd (‘SOSI’), sy’n cael ei gynnal gan Dîm Diogelwch yr Aelodau, yn gwneud chwiliadau wedi'u targedu gan ddefnyddio platfform Pulsar. Mae'r chwiliadau hyn yn defnyddio allweddeiriau penodol wedi’u cyfuno ag enwau Aelodau o’r Senedd ac unrhyw lysenwau hysbys neu gyffredin (boed yn annwyl neu’n ddifrïol) sydd ganddynt, i weld a yw'r cyfathrebiad am yr Aelod neu yn ei erbyn yn droseddol ei natur.

Pan geir rhybudd, mae Tîm Diogelwch yr Aelodau yn asesu ei gynnwys er mwyn penderfynu a yw'n cyrraedd y trothwy troseddol, gan gyfeirio at ddeddfwriaeth berthnasol fel y Deddfau Cyfathrebiadau Maleisus a'r Ddeddf Diogelwch Ar-lein. Os ystyrir ei bod yn bosibl bod y rhybudd yn droseddol, mae Tîm

Diogelwch yr Aelodau yn casglu’r dystiolaeth angenrheidiol ac yn ei storio’n ddiogel, yn gweithio mewn partneriaeth ag Uned Heddlu'r Senedd, ac yn cyflwyno adroddiad i'r Heddlu, gan sicrhau bod yr holl ddogfennau angenrheidiol wedi'u cynnwys. Pan fydd tystiolaeth o ymddygiad troseddol wedi'i rhoi i'r

Heddlu, mae unrhyw sgrinluniau neu wybodaeth bersonol arall a gipiwyd yn cael eu dileu o gofnodion Tîm Diogelwch yr Aelodau.

Mewn achosion sy'n ymwneud â Gweinidogion, rhennir manylion perthnasol â Thîm Diogelwch Llywodraeth Cymru hefyd os torrwyd unrhyw ddeddfwriaeth, a chedwir tystiolaeth yn unol â’r amserlenni cadw a bennwyd. Os nad yw'r rhybudd yn cyrraedd y trothwy troseddol, mae’r holl ddelweddau neu ddata personol yn cael eu dileu ar unwaith a dim ond data ystadegol sy’n cael eu cadw, a hynny at ddibenion adrodd a dadansoddi.

Pa wybodaeth rydym yn ei phrosesu?

Mae Pulsar yn dod o hyd i wybodaeth sydd ar gael i’r cyhoedd ar y cyfryngau ac ar blatfformau cyfryngau cymdeithasol ar y rhyngrwyd. Oherwydd natur agored platfformau cyfryngau cymdeithasol, nid oes gan Dîm Diogelwch yr Aelodau reolaeth dros ba wybodaeth y daw’r chwiliad o hyd iddi. Fodd bynnag, mae Tîm Diogelwch yr Aelodau wedi ymrwymo i brosesu gwybodaeth dim ond cyhyd ag y bo angen gwneud hynny i gyflawni dibenion y treial, a bydd unrhyw wybodaeth ddiangen neu wybodaeth sydd wedi’i chamadnabod yn cael ei dileu cyn gynted â phosibl, yn unol â meini prawf cadw Tîm Diogelwch yr Aelodau.

Pan fydd rhybudd yn cael ei sbarduno sy'n berthnasol i'r chwiliad Cyfathrebiadau Maleisus, bydd enghreifftiau o'r cyfathrebiad neu’r cyfathrebiadau yn cael eu hanfon drwy e-bost i flwch post Diogelwch yr Aelodau, lle bydd rhai elfennau o'r neges yn rhannol weladwy, gan gynnwys yr ychydig eiriau cyntaf ac enw defnyddiwr y sawl sydd wedi gwneud y postiad.

Mae'r wybodaeth y mae Pulsar yn dod o hyd iddi eisoes yn y parth cyhoeddus. Nid oes gan Dîm Diogelwch yr Aelodau unrhyw reolaeth dros yr hyn y mae unigolion yn ei bostio ar-lein, felly dim ond trosolwg y gall ei roi o'r mathau o wybodaeth bersonol y gallai o bosibl eu prosesu pe byddai un o'i chwiliadau’n dod o hyd i ganlyniad. Mae'r dadansoddiad a ganlyn yn rhoi trosolwg bras o'r mathau o wybodaeth bersonol y gall Tîm Diogelwch yr Aelodau eu prosesu os daw chwiliad o hyd i ganlyniad:

• Data personol: Bydd canlyniad y chwiliad bob amser yn cynnwys enw defnyddiwr yr awdur (sef awdur y cyfathrebiad a amlygwyd). Gall data personol arall gynnwys enw, dyddiad geni neu gyfeiriad e-bost yr unigolyn, yn dibynnu ar gynnwys y cyfathrebiad.
• Data categori arbennig: Mae tebygolrwydd y bydd chwiliadau'n dod o hyd i wybodaeth y gellid ystyried ei bod yn perthyn i gategorïau arbennig o ddata personol. Nid yw’n fwriad nac yn ddymuniad gan Dîm Diogelwch yr Aelodau gofnodi na phrosesu'r wybodaeth hon mewn unrhyw ffordd bellach ar ôl iddi ymddangos yn y lle cyntaf mewn chwiliad, oni bai bod y cyfathrebiad yn cael ei nodi fel un sy'n croesi'r trothwy troseddol. Mae data categori arbennig yn cynnwys data am darddiad o ran hil neu ethnigrwydd, barn wleidyddol, credoau crefyddol neu athronyddol, aelodaeth o undeb llafur, gwybodaeth am iechyd, a bywyd rhywiol neu gyfeiriadedd rhywiol.

Os yw Tîm Diogelwch yr Aelodau o’r farn bod cyfathrebiad yn croesi'r trothwy troseddol a bod angen rhoi gwybod i'r Heddlu amdano, bydd sgrinlun o'r cyfathrebiad ar y platfform gwreiddiol (h.y. ar X neu Facebook) yn cael ei dynnu.

Pam rydym yn ei phrosesu?

Yn ystod y blynyddoedd diwethaf, mae lefel y cam-drin a'r bygythiadau yn erbyn Aelodau o'r Senedd gan unigolion ar-lein wedi cynyddu.

Amcan pennaf Tîm Diogelwch yr Aelodau drwy gynnal y prosiect hwn yw mynd ati’n rhagweithiol i fonitro platfformau ar-lein am fygythiadau posibl neu gynnwys camdriniol a allai gyfrif fel gweithgarwch troseddol yn erbyn Aelodau o'r Senedd.

Pan ddeuir o hyd i ddeunydd o'r fath, bydd y manylion yn cael eu trosglwyddo i'r Heddlu er mwyn adrodd am y deunydd ar ran yr Aelod.

Pwy fydd yn gallu cael mynediad at y wybodaeth?

Dim ond Tîm Diogelwch yr Aelodau a'r dadansoddwr data fydd yn gallu cael mynediad at y wybodaeth a gesglir yn ystod treial SOSI. Bydd Tîm Diogelwch yr Aelodau yn defnyddio'r wybodaeth hon i gyflawni ei ddyletswyddau swyddogol, a bydd gan y dadansoddwr data fynediad at y canlyniadau chwilio er mwyn helpu i sefydlu a rheoli chwiliadau newydd neu barhaus ar blatfform Pulsar.

A fydd y wybodaeth yn cael ei rhannu â thrydydd partïon, neu’n cael ei chyhoeddi?

Ni fydd gwybodaeth a gesglir yn ystod treial SOSI yn cael ei chyhoeddi na'i rhannu â thrydydd partïon ac eithrio o dan amgylchiadau lle nodir bod y trothwy troseddol wedi'i groesi. Yn yr achosion hynny, bydd manylion perthnasol yn cael eu rhannu â'r Heddlu, Heddlu'r Senedd, Llywodraeth Cymru,

Aelodau o'r Senedd, a Senedd y DU yn ôl yr angen. Mae rhannu’r manylion hyn yn cael ei lywodraethu’n llym gan ofynion cyfreithiol a gofynion o ran polisi, er mwyn sicrhau mai dim ond gwybodaeth angenrheidiol sy'n cael ei datgelu, a hynny i gefnogi ymchwiliadau ac i ddiogelu unigolion.

Mae platfform Pulsar yn dangos gwybodaeth sydd ar gael i'r cyhoedd sydd wedi'i llwytho i'r rhyngrwyd drwy wahanol gyfryngau a phlatfformau cyfryngau cymdeithasol. I gael rhagor o wybodaeth am sut mae Vuelio a Pulsar yn prosesu eich data personol, darllenwch eu hysbysiadau preifatrwydd, sydd ar gael drwy'r lincs a ganlyn:

Pulsar: Polisi Preifatrwydd (pulsarplatform.com)

• Mae Pulsar yn lletya ei ddata yn Iwerddon.
• Mae Grŵp Pulsar (sy'n rheoli brandiau Pulsar) yn cydymffurfio â'r cymalau contractiol safonol fel y mecanwaith trosglwyddo data o ran trosglwyddo data y DU/UE i wledydd sy'n ddarostyngedig i ofynion trosglwyddo data. I gael rhagor o wybodaeth, ewch i: Polisi Preifatrwydd | Pulsar | How we approach transferring and processing your Personal Data internationally

Storio, cadw a dileu

Bydd y wybodaeth yn cael ei storio’n ddiogel ar ein systemau TGCh, sy’n cynnwys gwasanaethau cwmwl trydydd parti a ddarperir gan Microsoft. Efallai y byddwn hefyd yn defnyddio technoleg deallusrwydd artiffisial Microsoft i brosesu eich gwybodaeth. Mae unrhyw drosglwyddo data gan Microsoft y tu allan i’r AEE yn dod o dan gymalau contractiol lle mae Microsoft yn sicrhau bod data personol yn cael eu trin yn unol â deddfwriaeth ddomestig. I gael rhagor o wybodaeth am sut y bydd Microsoft yn defnyddio eich gwybodaeth, gallwch ddarllen datganiad preifatrwydd y cwmni yma.

Cedwir cyfathrebiadau y nodwyd eu bod yn droseddol yn unol â’r cyfnodau cadw presennol:

• Haen 1: Bygythiad uniongyrchol o farwolaeth, trais neu ddifrod i eiddo sy’n arwain at anaf neu farwolaeth bosibl. Cyfnod cadw wedi'i ddiffinio fel 10 mlynedd o ddyddiad yr adroddiad cyntaf. Yn seiliedig ar ddau dymor Senedd llawn.
• Haen 2: Cyfathrebiadau y cadarnhawyd eu bod yn faleisus Ymosod ar unigolyn ar sail nodweddion cynradd neu warchodedig Cyfnod cadw wedi'i ddiffinio fel 5 mlynedd o ddyddiad yr adroddiad cyntaf. Yn seiliedig ar un tymor Senedd llawn.
• Haen 4: Cyfathrebiadau yr amheuir eu bod yn faleisus. Os yw cyfathrebiad wedi'i amlygu ac yn aros am gadarnhad gan gydweithwyr yn yr Heddlu ynghylch a yw, yn eu barn nhw, yn adroddadwy, cyfnod cadw o 12 wythnos. Os ceir cadarnhad ei fod yn adroddadwy, dylid symud y data i Haen 2 gyda chyfnod cadw o 5 mlynedd.

Mae unrhyw wybodaeth na chredir ei bod yn droseddol, ac nad yw’n cyd-fynd â’r meini prawf cadw uchod, yn cael ei dileu gan Dîm Diogelwch yr Aelodau.

Y sail gyfreithiol ar gyfer prosesu Data Personol

Mae cyfraith diogelu data yn nodi amryw o seiliau cyfreithiol sy’n caniatáu i ni gasglu, cadw a defnyddio eich gwybodaeth bersonol. At ddibenion prosesu’r data personol a ddarperir gennych, rydym yn dibynnu ar y seiliau cyfreithiol a ganlyn:

Erthygl 6(1)(e) GDPR y DU: mae angen prosesu’r data fel rhan o dasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a roddwyd i’r rheolydd:

Mae gan Gomisiwn y Senedd swyddogaeth statudol o dan adran 27(5) o Ddeddf Llywodraeth Cymru 2006 (“Deddf 2006”) i ddarparu i’r Senedd, neu i sicrhau ei bod yn cael, y staff a’r gwasanaethau sydd eu hangen at ddibenion y Senedd. Mae'r swyddogaeth hon yn cwmpasu ystod eang o wasanaethau sy'n angenrheidiol i gyflawni dibenion y Senedd. Yn unol â pharagraff 4 o Atodlen 2 i Ddeddf 2006, caiff y Comisiwn wneud unrhyw beth sy’n ymddangos iddo yn angenrheidiol neu’n briodol at ddiben cyflawni, neu mewn cysylltiad â chyflawni, ei swyddogaethau.

Mae hyn yn cynnwys, cyhyd ag y bo modd, sicrhau bod Aelodau o’r Senedd yn gallu cyflawni eu swyddogaethau fel cynrychiolwyr etholedig heb bryderu am eu diogelwch na bod yn destun cyfathrebiadau y bwriedir iddynt, ymhlith pethau eraill, achosi gofid neu bryder.

Erthygl 6(1)(f) GDPR y DU: mae angen prosesu’r data at ddibenion buddiant dilys:

Efallai y bydd angen prosesu data personol, o dan rai amgylchiadau, mewn ffordd sydd y tu hwnt i swyddogaethau cyhoeddus Comisiwn y Senedd ond sy’n angenrheidiol at ddibenion bodloni buddiant dilys.

Er enghraifft, wrth fonitro cyfathrebiadau, gallai ddod i’r amlwg bod bygythiad penodol wedi'i wneud yn erbyn unigolyn heblaw Aelod o'r Senedd. O dan yr amgylchiadau hynny, efallai y bydd rhaid rhoi gwybod i’r heddlu am y cyfathrebiad hwnnw er mwyn ceisio amddiffyn yr unigolyn hwnnw neu alluogi ymchwiliad i gael ei gynnal i drosedd bosibl.

Erthygl 6(1)(c) GDPR y DU: mae angen prosesu’r data er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae’r rheolydd yn ddarostyngedig iddi:

Mewn llawer o sefyllfaoedd, nid oes dyletswydd gadarnhaol i ddarparu gwybodaeth yn rhagweithiol i'r heddlu neu gorff allanol arall a byddai unrhyw ddata yn cael eu rhannu o dan un o seiliau cyfreithlon eraill Erthygl 6. Fodd bynnag, mae eithriadau i hynny. Er enghraifft, o dan Ddeddf Terfysgaeth 2000, mae dyletswydd i ddarparu gwybodaeth i'r heddlu lle credir y gallai hynny fod o gymorth perthnasol er mwyn atal cyflawni gweithred derfysgol neu ddal, erlyn neu euogfarnu person am drosedd sy'n ymwneud â chyflawni, paratoi neu ysgogi gweithred derfysgol.

Mewn sefyllfaoedd lle mae rhwymedigaeth gyfreithiol i brosesu gwybodaeth mewn ffordd benodol, gan gynnwys rhannu data, bydd hyn yn cael ei wneud ar y sail bod hynny’n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol.

Y sail gyfreithiol ar gyfer prosesu Data Categori Arbennig

Mae Erthygl 9(1) o’r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) yn diffinio data personol categori arbennig fel data personol sy’n datgelu tarddiad o ran hil neu ethnigrwydd, barn wleidyddol, credoau crefyddol neu athronyddol, neu aelodaeth o undeb llafur, a phrosesu data genetig, data biometrig i adnabod person naturiol yn unigryw, data sy’n ymwneud ag iechyd neu ddata sy’n ymwneud â bywyd rhywiol neu gyfeiriadedd rhywiol person naturiol.

Erthygl 9(2)(e) GDPR y DU: mae prosesu’r data yn ymwneud â data personol sy’n amlwg wedi’u cyhoeddi gan destun y data

Oherwydd natur gyhoeddus platfformau cyfryngau cymdeithasol a'r dull o fonitro cyfathrebiadau, bydd data personol yn cael eu prosesu o ganlyniad i'r chwiliadau a wneir gan Dîm Diogelwch yr Aelodau yn erbyn gwybodaeth sydd wedi'i chyhoeddi gan destun y data, er enghraifft ar y cyfryngau cymdeithasol. Gall hyn gynnwys data personol categori arbennig sy’n amlwg wedi’u cyhoeddi gan destun y data.

Erthygl 9(2)(g) GDPR y DU: mae angen prosesu'r data am resymau er budd sylweddol y cyhoedd

Am y rhesymau a nodir uchod (yn benodol, gweler y wybodaeth a roddir ynghylch prosesu o dan Erthygl 6(1)(e) o GDPR y DU), bydd angen prosesu data personol am resymau er budd sylweddol y cyhoedd. Oherwydd natur cyfathrebiadau ar-lein, gall hyn gynnwys data personol categori arbennig y byddai angen eu prosesu er mwyn cyflawni diben monitro cyfathrebiadau.

Pan fyddwn yn prosesu data personol am fod angen gwneud hynny am resymau er budd sylweddol y cyhoedd, mae’n ofynnol i ni hefyd fodloni amod ychwanegol yn Atodlen 1 i Ddeddf Diogelu Data 2018 (“Deddf 2018”). Yr amodau ychwanegol y gallem ddibynnu arnynt yw:

• Paragraff 6 o Atodlen 1: Dibenion statudol a dibenion y llywodraeth;
• Paragraff 10 o Atodlen 1: Atal neu ganfod gweithredoedd anghyfreithlon.

Data am droseddau:

Mae deddfwriaeth diogelu data yn rhoi amddiffyniad ychwanegol i ddata personol sy’n ymwneud ag euogfarnau troseddol a throseddau neu fesurau diogelwch cysylltiedig. Cyfeirir at hyn fel data am droseddau.

Oherwydd natur y wybodaeth sy’n cael ei phostio ar y cyfryngau cymdeithasol a gwybodaeth arall sydd ar gael i'r cyhoedd, gall fod angen i'r Comisiwn, wrth fonitro cyfathrebiadau, brosesu data personol sy'n cyfrif fel data am droseddau.

Yn unol ag adran 10 o Ddeddf 2018, pan fyddwn yn prosesu data am droseddau, mae’n ofynnol i ni fodloni amod ychwanegol o dan Atodlen 1 i Ddeddf 2018, yn ychwanegol at ein sail gyfreithiol o dan Erthygl 6 o GDPR y DU (ac Erthygl 9 o GDPR y DU wrth brosesu data categori arbennig). Yn benodol, pan fyddwn yn prosesu data categori arbennig am resymau er budd sylweddol y cyhoedd, rhaid i'r amod neu’r amodau ddod o fewn Rhan 2 o Atodlen 1 i Ddeddf 2018. Yr amodau y dibynnir arnynt yw:

• Paragraff 6 o Atodlen 1: Dibenion statudol a dibenion y llywodraeth;
• Paragraff 10 o Atodlen 1: Atal neu ganfod gweithredoedd anghyfreithlon.

Rhannu data

Os gwneir cais am wybodaeth o dan ddeddfwriaeth mynediad at wybodaeth, mae’n bosibl y bydd angen datgelu’r cyfan neu rywfaint o’r wybodaeth a ddarperir gennych. Dim ond os yw’n ofynnol yn ôl y gyfraith y byddwn yn gwneud hyn.

Eich hawliau

Fel testun y data, mae gennych nifer o hawliau. Mae'r hawliau sy'n gymwys yn dibynnu ar y seiliau cyfreithiol yr ydym yn dibynnu arnynt i ddefnyddio eich gwybodaeth bersonol. Ni fydd yr hawliau hynny’n gymwys ym mhob achos, a bydd y Comisiwn yn cadarnhau a ydynt yn gymwys ai peidio pan fyddwch yn gwneud cais. Mae'r hawliau'n cynnwys yr hawl i ofyn am fynediad at eich gwybodaeth bersonol eich hun, a elwir weithiau’n ‘gais am fynediad gan destun y data’. Hefyd, mae gennych hawl i ofyn i ni wneud y canlynol:

• cywiro unrhyw wybodaeth anghywir sydd gennym amdanoch (sylwer bod gofyn i chi roi gwybod i ni am unrhyw newidiadau o ran eich gwybodaeth bersonol);
• dileu gwybodaeth amdanoch (o dan amgylchiadau penodol);
• rhoi’r gorau i ddefnyddio eich gwybodaeth bersonol at ddibenion penodol neu o dan amgylchiadau penodol; a rhoi eich gwybodaeth i chi neu i drydydd parti mewn fformat cludadwy (eto, o dan amgylchiadau penodol).

Os hoffech arfer unrhyw rai o'r hawliau sydd gennych o dan ddeddfwriaeth diogelu data, gofyn cwestiwn neu wneud cwyn ynghylch sut y defnyddir eich gwybodaeth.

Cwyno

Gallwch gwyno i'r Swyddog Diogelu Data os ydych yn anfodlon ar y ffordd rydym wedi defnyddio eich data. Mae’r manylion cyswllt wedi’u nodi uchod.

Os byddwch yn dal i fod yn anfodlon ar ein hymateb ar ôl gwneud cwyn, gallwch hefyd gwyno i Swyddfa’r Comisiynydd Gwybodaeth (ICO).

Cyfeiriad Swyddfa’r Comisiynydd Gwybodaeth:

Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF.

Rhif y llinell gymorth: 0303 123 1113