Agoriad Swyddogol – Hysbysiad Preifatrwydd (Profi, Olrhain, Diogelu a Phrofion Llif Unffordd)

Cyhoeddwyd 04/10/2021   |   Diweddarwyd Ddiwethaf 04/10/2021   |   Amser darllen munudau

Comisiwn y Senedd (“y Comisiwn”) yw’r rheolydd data ar gyfer y wybodaeth yr ydych yn ei darparu, a bydd yn sicrhau y caiff ei diogelu a'i defnyddio yn unol â deddfwriaeth diogelu data.

 

Ein manylion cyswllt

Dylid anfon ymholiadau ynghylch ein defnydd o'ch gwybodaeth at y Swyddog Diogelu Data yn: 

diogelu.data@senedd.cymru

0300 200 6565  

 

Beth yw'r wybodaeth? 

Er mwyn sicrhau bod pawb sy’n dod i’r agoriad swyddogol yn ddiogel o ganlyniad i’r pandemig COVID-19, rhaid i'r holl bobl allanol sy'n dod ar ystâd y Senedd nad ydynt yn ddeiliaid pas y Senedd nac yn aelodau o staff ddarparu data personol i'r Comisiwn. 

 

At ddibenion Profi, Olrhain, Diogelu, mae'r wybodaeth hon yn cynnwys:

  • Eich enw
  • Rhif ffôn, e-bost a chyfeiriad post
  • Y dyddiadau a'r amseroedd y byddwch chi'n mynd ar ystâd y Senedd ac yn gadael

 

At ddibenion prawf llif unffordd, mae'r wybodaeth hon yn cynnwys:

  • - Eich enw
  • - Canlyniad eich prawf llif unffordd
  • - Y dyddiad y cymeroch chi’r prawf
  • - Eich dyddiad geni

 

Pam ydym yn casglu’r wybodaeth hon? 

Defnyddir y wybodaeth a gesglir er mwyn sicrhau y gall y rhai sy'n ymweld ag ystâd y Senedd wneud hynny mewn modd diogel, gan osgoi risgiau afresymol.

Mae'r wybodaeth hefyd yn caniatáu inni ddangos ein bod yn cydymffurfio â deddfwriaeth, canllawiau a gofynion asesu risg mewnol yn ymwneud â’r coronafeirws. Mae'n ofynnol yn ôl y gyfraith i'r Comisiwn gymryd “mesurau rhesymol” i leihau'r risg o ddod i gysylltiad â’r coronafeirws.

Mae'r broses prawf llif unffordd yn rhan o fesurau rheoli iechyd a diogelwch cadarn Comisiwn y Senedd i leihau'r risg o haint Covid-19. Bydd profion llif unffordd yn galluogi unigolion asymptomatig i brofi eu hunain gartref cyn dod i safle'r Senedd. Bydd yn lleihau'r risg o drosglwyddo Covid-19 yn ddiarwybod.

 

Mae casglu gwybodaeth Phrofion Llif Unffordd a Profi, Olrhain, Diogelu yn ein galluogi i ymateb i unrhyw achos posibl sy’n tarddu yn ein hadeilad, a bodloni unrhyw gais gan wasanaeth Profi, Olrhain, Diogelu y GIG am wybodaeth sy'n cynorthwyo i leihau'r risg o drosglwyddo’r coronafeirws.

 

Pwy sy'n casglu ac yn dadansoddi'r wybodaeth? 

Cesglir gwybodaeth drwy gyfeiriad e-bost yr Agoriad Swyddogol. Bydd hyn yn hygyrch i’r staff hynny sydd ei hangen am resymau hanfodol i ddiogelwch, gwarchod ac iechyd a diogelwch y digwyddiad. Mae hyn yn cynnwys nifer gyfyngedig o'r Timau Cyfathrebu ac Ymgysylltu, Rheoli Cyfleusterau ac Ystadau, Iechyd a Diogelwch, yr Heddlu a Diogelwch.

 

A fydd y data yn cael eu rhannu neu eu cyhoeddi?

Gellir rhannu gwybodaeth â gwasanaeth Profi, Olrhain a Diogelu GIG Cymru pan ofynnir amdanynt. Byddan nhw’n gofyn am y wybodaeth hon dim ond lle bo angen, oherwydd:

  • bod rhywun sydd wedi profi'n bositif am y Coronafeirws wedi nodi ein hadeilad fel lle y buont yn gweithio ynddo, neu y gwnaethant ymweld ag ef yn ddiweddar;
  • bod y gwasanaeth wedi nodi ein hadeilad fel lleoliad clwstwr posibl, neu achosion o’r Coronafeirws.

 

Mae canlyniadau’r profion a gyflwynir ar-lein neu dros y ffôn yn bwydo i mewn i strategaeth Profi, Olrhain, Diogelu Llywodraeth Cymru. Gellir dod o hyd i wybodaeth am sut mae Llywodraeth Cymru yn defnyddio’r data hwn yma: Profi, olrhain a diogelu: preifatrwydd a diogelu data | LLYW.CYMRU

Efallai y byddwn hefyd yn rhannu'r wybodaeth â chyrff gorfodi i ddangos cydymffurfiad â chyfraith iechyd a diogelwch, neu fel ymateb i unrhyw achos posibl o dorri rheoliadau Coronafeirws.

 

Ble y bydd y wybodaeth yn cael ei storio? 

 

Bydd y wybodaeth yn cael ei storio’n ddiogel ar ein systemau TGCh. Mae ein system TGCh cynnwys gwasanaethau cwmwl trydydd parti a ddarperir gan Microsoft. Mae unrhyw drosglwyddo data gan Microsoft y tu allan i'r Deyrnas Unedig yn dod o dan gymalau cytundebol lle mae Microsoft yn sicrhau bod data personol yn cael eu trin yn unol â deddfwriaeth ddomestig.  Am ragor o wybodaeth am sut y bydd Microsoft yn defnyddio'ch gwybodaeth, darllenwch ei bolisi preifatrwydd yma.

 

 

Am ba mor hir y caiff y data eu storio? 

Bydd y wybodaeth yn cael ei chadw am 10 diwrnod (oni bai bod unrhyw achosion Covid-19 wedyn yn cael eu cysylltu â digwyddiad yr Agoriad Swyddogol, a bod angen ymchwilio iddynt ymhellach. Os digwydd hyn, byddai'r wybodaeth yn cael ei storio drwy gydol yr ymchwiliad). Gwneir hyn i sicrhau ein bod yn cydymffurfio â'n rhwymedigaethau o dan ddeddfwriaeth iechyd a diogelwch, a’r coronafeirws. 

 

Sut y caiff y wybodaeth ei dinistrio? 

Bydd y wybodaeth yn cael ei dileu yn ddiogel o'r system TGCh ar ôl diwedd y cyfnod cadw o 10 diwrnod.

 

Eich hawliau 

Mae gennych chi hawliau penodol dros y wybodaeth sydd gennym. Yn gryno, dyma’r hawliau: 

  • Yr hawl i gael gwybod am sut y defnyddir eich gwybodaeth bersonol; 
  • Yr hawl i gael mynediad at gopïau o'ch gwybodaeth bersonol; 
  • Yr hawl i gywiro os yw eich gwybodaeth yn anghywir; 
  • Yr hawl i ddileu eich gwybodaeth bersonol; 
  • Yr hawl i gyfyngu ar ein defnydd o’ch gwybodaeth bersonol; 
  • Yr hawl i wrthwynebu'r defnydd o'ch gwybodaeth bersonol. 

Os hoffech arfer unrhyw un o'r hawliau hyn, anfonwch neges e-bost at ceisiadau-gwybodaeth@senedd.cymru

 

Ein seiliau cyfreithiol dros gasglu, cadw a defnyddio'ch gwybodaeth bersonol 

Mae cyfraith diogelu data yn nodi seiliau cyfreithiol amrywiol sy’n caniatáu i ni gasglu, cadw a defnyddio eich gwybodaeth bersonol. At ddibenion prosesu’r data personol a ddarperir gennych, rydym yn dibynnu ar y seiliau cyfreithiol canlynol:

 

Mae angen prosesu’r data fel rhan o dasg a gyflawnir er budd y cyhoedd

Un o swyddogaethau statudol y Comisiwn yw darparu'r staff a'r gwasanaethau sydd eu hangen ar y Senedd at ei dibenion. Mae hyn yn cynnwys sicrhau bod mesurau priodol ar waith i sicrhau iechyd a diogelwch y rhai sy'n ymweld ag ystâd y Senedd, ac i liniaru unrhyw risgiau sy'n gysylltiedig â’r pandemig COVID-19.

Mae hefyd yn bwysig bod y rhai sy'n ymweld ag ystâd y Senedd yn ymddiried yn y Comisiwn i ddarparu amgylchedd gwaith diogel ar eu cyfer. Byddai caniatáu i unigolion gymryd risg afresymol wrth ymweld â'r ystâd yn debygol o leihau'r ymddiriedaeth honno a gallai gael effaith ar allu'r Senedd a chynrychiolwyr etholedig i gyflawni eu swyddogaeth ddemocrataidd.

 

Mae angen prosesu’r data hyn er mwyn cydymffurfio â rhwymedigaeth gyfreithiol

Mae dyletswydd gyffredinol ar y Comisiwn mewn deddfwriaeth iechyd a diogelwch i ofalu am y rheini sy'n ymweld ag ystâd y Senedd. Rhaid iddo sicrhau, i'r graddau y mae'n rhesymol ymarferol, nad yw'r unigolion hynny’n agored i risgiau i'w hiechyd a'u diogelwch, a rhaid iddo sicrhau bod ei adeiladau’n ddiogel.

Bydd y data a gaiff eu prosesu yn helpu’r Comisiwn i sicrhau bod y rhwymedigaethau o dan sylw o ran rheoliadau’r coronafeirws yn cael eu cyflawni yn y modd gorau posibl, a hynny drwy sicrhau y gall pobl ddefnyddio ystâd y Senedd heb fod yn agored i risgiau afresymol, gan ystyried y risgiau unigryw sy’n deillio o’r pandemig COVID-19. Mae'r Comisiwn o dan rwymedigaeth gyfreithiol i gymryd “mesurau rhesymol” i leihau'r risg y bydd y rheini sy'n ymweld â'n hadeilad yn agored i’r Coronafeirws.

Mae casglu gwybodaeth Profi, Olrhain, Diogelu a Phrofion Llif Unffordd yn ein galluogi i ymateb i unrhyw achos posibl sy’n tarddu yn ein hadeilad, a bodloni unrhyw gais gan wasanaeth Profi, Olrhain, Diogelu y GIG am wybodaeth sy'n cynorthwyo i leihau'r risg o drosglwyddo’r coronafeirws.

 

Data personol categori arbennig

Byddwn yn prosesu data personol categori arbennig. Fodd bynnag, rydym yn rhagweld y bydd y gwaith prosesu hwn yn gyfyngedig iawn, ac rydym wedi cymryd camau i sicrhau bod cyn lleied â phosibl o waith prosesu data o’r math hwn yn cael ei wneud. Diffinnir data personol categori arbennig fel data sy'n cynnwys data sy'n ymwneud ag iechyd. Yn ymarferol, felly, fe fydd unrhyw achos o brosesu data personol categori arbennig yn debygol o ddigwydd dim ond i’r graddau y mae’n ymwneud ag iechyd.

Bydd data categori arbennig yn cael eu prosesu ar y sail bod hynny’n angenrheidiol am resymau sydd o fudd sylweddol i'r cyhoedd, a ystyrir ar y cyd â pharagraff 6 o Atodlen 1 i Ddeddf Diogelu Data 2018. Mae hyn er mwyn sicrhau y gall y Comisiwn barhau i ddarparu amgylchedd diogel i'r rhai sy'n defnyddio neu'n ymweld ag ystâd y Senedd. Mae hyn, yn ei dro, yn sicrhau y gall y Senedd, yng nghyd-destun y gwaith a wneir gan ei chynrychiolwyr etholedig, barhau i weithredu mewn modd effeithiol, a hynny gan sicrhau nad yw’r rhai sy'n bresennol ar yr ystâd yn wynebu risgiau afresymol.

Bydd yn cael ei brosesu hefyd ar y sail fod prosesu’n angenrheidiol am resymau er budd y cyhoedd ym maes iechyd cyhoeddus, wedi’i ddarllen ar y cyd â pharagraff 3 o Atodlen 1 i Ddeddf Diogelu Data 2018. Diben hynny yw gwneud yn siŵr bod y Comisiwn yn gallu ymateb i fygythiadau i iechyd cyhoeddus, sef pandemig y Coronafeirws yn yr achos hwn.

 

Ceisiadau i weld gwybodaeth gan y Comisiwn 

Os gwneir cais am wybodaeth o dan ddeddfwriaeth mynediad at wybodaeth, mae’n bosibl y bydd angen datgelu’r cyfan neu rywfaint o’r wybodaeth a roddir gennych. Dim ond os yw’n ofynnol yn ôl y gyfraith y byddwn yn gwneud hynny.     

 

Sut i gwyno 

Gallwch gwyno i'r Swyddog Diogelu Data y Comisiwn os ydych yn anfodlon ar y ffordd rydym wedi defnyddio'ch data. Gellir gweld y manylion cyswllt isod.

diogelu.data@senedd.cymru

0300 200 6565 

Yn dilyn cwyn, os byddwch yn parhau i fod yn anfodlon ar ein hymateb, gallwch hefyd gwyno i Swyddfa’r Comisiynydd Gwybodaeth.

Cyfeiriad Swyddfa’r Comisiynydd Gwybodaeth yw:               

Information Commissioner’s Office 
Wycliffe House 
Water Lane 
Wilmslow 
Cheshire 
SK9 5AF 

Rhif y llinell gymorth: 0303 123 1113