Presenoldeb Pobl o’r Tu Allan – Hysbysiad Preifatrwydd o ran Gwybodaeth Profi, Olrhain, Diogelu

Cyhoeddwyd 01/02/2021   |   Diweddarwyd Ddiwethaf 16/12/2024   |   Amser darllen munudau

Comisiwn y Senedd (“y Comisiwn”) yw’r rheolydd data ar gyfer y wybodaeth yr ydych yn ei darparu, a bydd yn sicrhau y caiff ei diogelu a'i defnyddio yn unol â deddfwriaeth diogelu data.

Ein Manylion Cyswllt

Dylid anfon unrhyw ymholiadau ynghylch ein defnydd o'ch gwybodaeth at y Swyddog Diogelu Data yn: 

diogelu.data@senedd.cymru

0300 200 6565  

Beth yw'r wybodaeth? 

Er mwyn sicrhau diogelwch holl ddefnyddwyr yr adeiladau yn ystod y pandemig COVID-19, rhaid i bawb o’r tu allan sy’n dod i ystâd y Senedd, nad ydynt yn ddeiliaid pas y Senedd neu’n aelodau o staff ddarparu data personol i'r Comisiwn. Mae'r wybodaeth hon yn cynnwys:

  • Eich enw
  • Eich manylion cyswllt

Pam rydym yn ei chasglu? 

Defnyddir y wybodaeth a gesglir er mwyn gwarantu ein bod yn cyflawni ein rhwymedigaethau cyfreithiol i sicrhau y gall y rhai sy'n ymweld ag ystâd y Senedd wneud hynny mewn modd diogel, gan osgoi risgiau afresymol.

Mae'r wybodaeth hefyd yn caniatáu inni ddangos ein bod yn cydymffurfio â deddfwriaeth, canllawiau a gofynion asesu risg mewnol yn ymwneud â coronafeirws. Mae'n ofynnol yn ôl y gyfraith i'r Comisiwn gymryd “mesurau rhesymol” i leihau'r risg o ddod i gysylltiad â’r Coronafeirws. Mae casglu gwybodaeth Profi, Olrhain, Diogelu yn ein galluogi i ymateb i unrhyw achos posibl sy’n tarddu yn ein hadeilad, a bodloni unrhyw gais gan wasanaeth Profi, Olrhain, Diogelu y GIG am wybodaeth sy'n cynorthwyo i leihau'r risg o drosglwyddo’r Coronafeirws.

Pwy sy'n casglu ac yn dadansoddi'r wybodaeth? 

Bydd y rhai sy’n gwahodd pobl o’r tu allan ddod i ystâd y Senedd neu sy’n trefnu hynny yn casglu eich enw a’ch manylion cyswllt. Bydd y wybodaeth hon yn cael ei rhannu gyda'n Hadran Rheoli Cyfleusterau ac Ystadau, sy'n coladu niferoedd y bobl ar yr ystâd ac at ddibenion Profi, Olrhain, Diogelu. Bydd y wybodaeth hefyd yn cael ei rhannu â thîm Adnoddau Dynol–Iechyd a Diogelwch y Comisiwn at ddibenion Gwasanaeth Profi, Olrhain a Diogelu GIG Cymru.

A fydd y data yn cael eu rhannu neu eu cyhoeddi?

Gellir rhannu gwybodaeth â gwasanaeth Profi, Olrhain a Diogelu GIG Cymru pan ofynnir amdanynt. Byddan nhw’n gofyn am y wybodaeth hon dim ond lle bo angen, oherwydd:

  • bod rhywun sydd wedi profi'n bositif am y Coronafeirws wedi nodi ein hadeilad fel lle y buont yn gweithio ynddo, neu y gwnaethont ymweld ag ef yn ddiweddar;
  • bod y gwasanaeth wedi nodi ein hadeilad fel lleoliad clwstwr posibl, neu achosion o’r Coronafeirws.

Efallai y byddwn hefyd yn rhannu'r wybodaeth â chyrff gorfodi i ddangos cydymffurfiad â chyfraith iechyd a diogelwch, neu fel ymateb i unrhyw achos posibl o dorri rheoliadau Coronafeirws.

Ble y bydd y wybodaeth yn cael ei storio? 

Bydd y wybodaeth yn cael ei storio’n ddiogel ar ein systemau TGCh. Mae ein system TGCh cynnwys gwasanaethau cwmwl trydydd parti a ddarperir gan Microsoft. Mae unrhyw drosglwyddo data gan Microsoft y tu allan i'r AEE yn dod o dan gymalau cytundebol lle mae Microsoft yn sicrhau bod data personol yn cael eu trin yn unol â deddfwriaeth Ewropeaidd. I gael rhagor o wybodaeth am sut y bydd Microsoft yn defnyddio'ch gwybodaeth, gallwch ddarllen datganiad preifatrwydd y cwmni yma.

Am ba mor hir y caiff y data eu storio? 

Bydd y wybodaeth yn cael ei chadw am 21 diwrnod. Gwneir hyn i sicrhau ein bod yn cydymffurfio â'n rhwymedigaethau o dan ddeddfwriaeth iechyd a diogelwch, a coronafeirws.

Sut y caiff y wybodaeth ei dinistrio? 

Bydd y wybodaeth yn cael ei dileu yn ddiogel o'r system TGCh ar ôl diwedd y cyfnod cadw.

Eich hawliau 

Mae gennych chi hawliau penodol dros y wybodaeth sydd gennym. Yn gryno, dyma’r hawliau: 

  • Yr hawl i gael gwybod am sut y defnyddir eich gwybodaeth bersonol; 
  • Yr hawl i gael mynediad at gopïau o'ch gwybodaeth bersonol; 
  • Yr hawl i gywiro os yw eich gwybodaeth yn anghywir; 
  • Yr hawl i ddileu eich gwybodaeth bersonol; 
  • Yr hawl i gyfyngu ar ein defnydd o’ch gwybodaeth bersonol; 
  • Yr hawl i wrthwynebu'r defnydd o'ch gwybodaeth bersonol. 

Os hoffech arfer unrhyw un o'r hawliau hyn, anfonwch neges e-bost at ceisiadau-gwybodaeth@senedd.cymru.

Ein seiliau cyfreithiol ar gyfer casglu, cadw a defnyddio'ch gwybodaeth bersonol 

Mae cyfraith diogelu data yn nodi seiliau cyfreithiol amrywiol sy’n caniatáu i ni gasglu, cadw a defnyddio eich gwybodaeth bersonol. At ddibenion prosesu’r data personol a ddarperir gennych, rydym yn dibynnu ar y seiliau cyfreithiol canlynol:

Mae angen prosesu’r data fel rhan o dasg a gyflawnir er budd y cyhoedd

Un o swyddogaethau statudol y Comisiwn yw darparu'r staff a'r gwasanaethau sydd eu hangen ar y Senedd at ei dibenion. Mae hyn yn cynnwys sicrhau bod mesurau priodol ar waith i sicrhau iechyd a diogelwch y rhai sy'n ymweld ag ystâd y Senedd, ac i liniaru unrhyw risgiau sy'n gysylltiedig â’r pandemig COVID-19.

Mae hefyd yn bwysig bod y rhai sy'n ymweld ag ystâd y Senedd yn ymddiried yn y Comisiwn i ddarparu amgylchedd gwaith diogel ar eu cyfer. Byddai caniatáu i unigolion wynebu risgiau afresymol wrth ymweld â'r ystâd yn debygol o leihau’r ymddiriedaeth honno a gallai effeithio ar allu’r Senedd a’r cynrychiolwyr etholedig i gyflawni eu swyddogaethau democrataidd.

Mae angen prosesu’r data hyn er mwyn cydymffurfio â rhwymedigaeth gyfreithiol

Yng nghyd-destun deddfwriaeth iechyd a diogelwch, mae gan y Comisiwn ddyletswydd gofal gyffredinol i'r rhai sy'n ymweld ag ystâd y Senedd. Rhaid i’r Comisiwn sicrhau, i'r graddau y mae'n rhesymol ymarferol, nad yw'r unigolion hynny’n agored i risgiau i'w hiechyd a'u diogelwch, a rhaid iddo sicrhau bod ei adeiladau’n ddiogel.

Bydd y data a gaiff eu prosesu yn helpu’r Comisiwn i sicrhau bod y rhwymedigaethau o dan sylw o ran rheoliadau’r Coronafeirws yn cael eu cyflawni yn y modd gorau posibl, a hynny drwy sicrhau y gall pobl ddefnyddio ystâd y Senedd heb fod yn agored i risgiau afresymol, gan ystyried y risgiau unigryw sy’n deillio o’r pandemig COVID-19. Mae'r Comisiwn o dan rwymedigaeth gyfreithiol i gymryd “mesurau rhesymol” i leihau'r risg y bydd y rheini sy'n ymweld â'n hadeilad yn agored i’r Coronafeirws.

Mae casglu gwybodaeth Profi, Olrhain, Diogelu yn ein galluogi i ymateb i unrhyw achos posibl sy’n tarddu yn ein hadeilad, a bodloni unrhyw gais gan wasanaeth Profi, Olrhain, Diogelu y GIG am wybodaeth sy'n cynorthwyo i leihau'r risg o drosglwyddo’r Coronafeirws.

Data personol categori arbennig

Mae’n bosibl y byddwn yn prosesu data personol categori arbennig. Fodd bynnag, rydym yn rhagweld y bydd y gwaith prosesu hwn yn gyfyngedig iawn, ac rydym wedi cymryd camau i sicrhau bod cyn lleied â phosibl o waith prosesu data o’r math hwn yn cael ei wneud. Diffinnir data personol categori arbennig fel data sy'n cynnwys data sy'n ymwneud ag iechyd. Yn ymarferol, felly, fe fydd unrhyw achos o brosesu data personol categori arbennig yn debygol o ddigwydd dim ond i’r graddau y mae’n ymwneud â iechyd.

Bydd data categori arbennig yn cael eu prosesu ar y sail bod hynny’n angenrheidiol am resymau sydd o fudd sylweddol i'r cyhoedd, a ystyrir ar y cyd â pharagraff 6 o Atodlen 1 i Ddeddf Diogelu Data 2018. Mae hyn er mwyn sicrhau y gall y Comisiwn barhau i ddarparu amgylchedd diogel i'r rhai sy'n defnyddio neu'n ymweld ag ystâd y Senedd. Mae hyn, yn ei dro, yn sicrhau y gall y Senedd, yng nghyd-destun y gwaith a wneir gan ei chynrychiolwyr etholedig, barhau i weithredu mewn modd effeithiol, a hynny gan sicrhau nad yw’r rhai sy'n bresennol ar yr ystâd yn wynebu risgiau afresymol.

Bydd yn cael ei brosesu hefyd ar y sail fod prosesu’n angenrheidiol am resymau er budd y cyhoedd ym maes iechyd cyhoeddus, wedi’i ddarllen ar y cyd â pharagraff 3 o Atodlen 1 i Ddeddf Diogelu Data 2018. Diben hynny yw gwneud yn siŵr bod y Comisiwn yn gallu ymateb i fygythiadau i iechyd cyhoeddus, sef pandemig y Coronafeirws yn yr achos hwn.

Ceisiadau am wybodaeth a wneir i’r Comisiwn

Os gwneir cais am wybodaeth o dan ddeddfwriaeth mynediad at wybodaeth, mae’n bosibl y bydd angen datgelu’r wybodaeth a gawsom gennych yn llawn neu’n rhannol.  Dim ond os yw’n ofynnol yn ôl y gyfraith y byddwn yn gwneud hynny.      

Sut i gwyno 

Gallwch gwyno i'r Swyddog Diogelu Data os ydych yn anhapus â sut rydyn ni wedi defnyddio'ch data. Gellir gweld y manylion cyswllt uchod. 

Yn dilyn cwyn, os byddwch yn parhau i fod yn anfodlon ar ein hymateb, gallwch hefyd gwyno i Swyddfa’r Comisiynydd Gwybodaeth (yr ICO).

Dyma gyfeiriad y Comisiynydd Gwybodaeth:      

Swyddfa’r Comisiynydd Gwybodaeth / Information Commissioner’s Office 
Wycliffe House 
Water Lane 
Wilmslow 
Cheshire 
SK9 5AF 

Rhif y llinell gymorth: 0303 123 1113