Pam rydym ni'n defnyddio'ch gwybodaeth bersonol
Ydych chi'n gwybod beth yw gwybodaeth bersonol?
Gall gwybodaeth bersonol fod yn unrhyw beth sy'n dynodi ac yn ymwneud â pherson byw. Gall hyn gynnwys gwybodaeth, pan gaiff ei rhoi ynghyd â gwybodaeth arall, y gallwch adnabod person ohoni. Er enghraifft, gallai hyn fod yn enw a'ch manylion cyswllt.
Oeddech chi'n gwybod y gallai rhywfaint o'ch gwybodaeth bersonol fod yn 'arbennig'?
Mae peth gwybodaeth yn 'arbennig' ac mae angen mwy o ddiogelwch oherwydd pa mor sensitif yr ydyw. Yn aml mae'n wybodaeth na fyddech am i bawb ei wybod ac yn bersonol iawn i chi. Mae hyn yn debygol o gynnwys unrhyw beth a all ddatgelu eich:
- rhywioldeb ac iechyd rhywiol;
- credoau crefyddol neu athronyddol;
- ethnigrwydd;
- iechyd corfforol neu feddyliol;
- aelodaeth undeb llafur;
- barn wleidyddol;
- data genetig / biometrig;
- hanes troseddol.
Pam mae angen eich gwybodaeth bersonol arnom?
Efallai y bydd angen i ni ddefnyddio rhywfaint o wybodaeth amdanoch chi i:
- ddarparu gwasanaethau a chymorth i chi;
- rheoli'r gwasanaethau hynny a ddarparwn i chi;
- hyfforddi a rheoli cyflogaeth ein gweithwyr sy'n darparu'r gwasanaethau hynny;
- helpu i ymchwilio i unrhyw bryderon neu gwynion sydd gennych am eich gwasanaethau;
- cadw llygad ar wariant ar wasanaethau;
- gwirio ansawdd y gwasanaethau; a
- helpu gydag ymchwil a chynllunio gwasanaethau newydd.
Sut mae'r gyfraith yn caniatáu i ni ddefnyddio'ch gwybodaeth bersonol
Mae yna nifer o resymau cyfreithiol pam mae angen inni gasglu a defnyddio'ch gwybodaeth bersonol.
Mae pob hysbysiad preifatrwydd o'r ddewislen isod yn esbonio ar gyfer pob gwasanaeth pa reswm cyfreithiol sy’n cael ei ddefnyddio. Yn gyffredinol, rydym yn casglu a defnyddio gwybodaeth bersonol lle:
- rydych chi, neu'ch cynrychiolydd cyfreithiol, wedi rhoi cydsyniad;
- rydych chi wedi ymrwymo i gontract gyda ni;
- mae angen i ni gyflawni ein dyletswyddau statudol;
- mae angen amddiffyn rhywun mewn argyfwng;
- mae'n ofynnol yn ôl y gyfraith;
- mae'n angenrheidiol at ddibenion cyflogaeth;
- mae angen darparu gwasanaethau iechyd neu ofal cymdeithasol;
- rydych wedi gwneud eich gwybodaeth ar gael i'r cyhoedd;
- mae'n angenrheidiol ar gyfer achosion cyfreithiol;
- mae er budd y gymdeithas gyfan;
- mae angen diogelu iechyd y cyhoedd;
- mae'n angenrheidiol at ddibenion archifo, ymchwilio, neu ystadegol.
Os oes gennym ganiatâd i ddefnyddio'ch gwybodaeth bersonol, mae gennych yr hawl i dynnu’ch caniatâd yn ôl ar unrhyw adeg. Os ydych chi eisiau tynnu eich caniatâd yn ôl, cysylltwch â DPO@wrexham.gov.uk a dywedwch wrthym pa wasanaeth rydych chi'n ei ddefnyddio er mwyn i ni allu delio â'ch cais.
Dim ond yr hyn yr ydym ei angen yr ydym yn ei ddefnyddio!
Lle gallwn, byddwn ond yn casglu a defnyddio gwybodaeth bersonol os byddwn ei angen i ddarparu gwasanaeth neu fodloni gofyniad.
Os nad oes angen gwybodaeth bersonol arnom, byddwn naill ai'n eich cadw'n ddienw os ydym eisoes wedi ei gael am rywbeth arall neu ni fyddwn yn gofyn i chi amdano. Er enghraifft, mewn arolwg efallai na fydd angen eich manylion cyswllt arnom, byddwn ni'n casglu eich ymatebion i'r arolwg yn unig.
Os byddwn yn defnyddio'ch gwybodaeth bersonol ar gyfer ymchwil a dadansoddi, byddwn bob amser yn eich cadw'n ddienw neu'n defnyddio enw gwahanol oni bai eich bod wedi cytuno y gellir defnyddio'ch gwybodaeth bersonol ar gyfer yr ymchwil hwnnw.
Nid ydym yn gwerthu eich gwybodaeth bersonol i unrhyw un arall.
Beth allwch chi ei wneud gyda'ch gwybodaeth
Mae'r gyfraith yn rhoi nifer o hawliau i chi i reoli pa wybodaeth bersonol a ddefnyddir gennym ni a sut y caiff ei ddefnyddio gennym.
Gallwch ofyn am gael mynediad at yr wybodaeth sydd gennym amdanoch
Fel rheol, byddem yn disgwyl rhannu'r hyn yr ydym yn ei gofnodi amdanoch pryd bynnag yr ydym yn asesu'ch anghenion neu yn darparu gwasanaethau i chi.
Fodd bynnag, mae gennych hefyd yr hawl i ofyn am yr holl wybodaeth sydd gennym amdanoch chi a'r gwasanaethau a gewch gennym. Pan fyddwn yn derbyn cais gennych chi yn ysgrifenedig, rhaid inni roi mynediad i chi i bopeth a gofnodwyd amdanoch.
Fodd bynnag, ni allwn adael i chi weld unrhyw rannau o'ch cofnod sy'n cynnwys:
- gwybodaeth gyfrinachol am bobl eraill; neu
- data y mae gweithiwr proffesiynol yn ei feddwl a fydd yn achosi niwed difrifol i'ch lles corfforol neu feddyliol chi neu rywun arall; neu
- os credwn y gall rhoi gwybodaeth i chi ein hatal rhag atal neu ganfod trosedd.
Mae hyn yn berthnasol i wybodaeth bersonol sydd mewn cofnodion papur ac electronig. Os byddwch yn gofyn i ni, byddwn hefyd yn gadael i eraill weld eich cofnod (oni bai bod un o'r pwyntiau uchod yn berthnasol).
Os na allwch ofyn am eich cofnodion yn ysgrifenedig, byddwn yn sicrhau bod yna ffyrdd eraill y gallwch wneud hynny. Os oes gennych unrhyw ymholiadau ynghylch mynediad i'ch gwybodaeth, cysylltwch â FOI@wrexham.gov.uk neu 01978 292000.
Gallwch ofyn am newid gwybodaeth os credwch ei fod yn anghywir
Dylech roi gwybod inni os ydych yn anghytuno â rhywbeth a ysgrifennwyd ar eich ffeil.
Efallai na fyddwn bob amser yn gallu newid neu ddileu'r wybodaeth honno ond byddwn ni'n cywiro gwallau ffeithiol a gallwn gynnwys eich sylwadau yn y cofnod i ddangos eich bod yn anghytuno ag o.
Llenwch ein ffurflen cwynion ar-lein i roi gwybod i ni am unrhyw anghywirdebau.
Gallwch ofyn am ddileu gwybodaeth (yr hawl i gael eich anghofio)
Mewn rhai amgylchiadau, gallwch ofyn am i’ch gwybodaeth bersonol gael ei dileu, er enghraifft:
- nid oes mwyach angen eich gwybodaeth bersonol am y rheswm pam y cafodd ei chasglu yn y lle cyntaf;
- rydych wedi dileu eich caniatâd i ni ddefnyddio'ch gwybodaeth (lle nad oes rheswm cyfreithiol arall i ni ei ddefnyddio);
- nid oes rheswm cyfreithiol dros ddefnyddio'ch gwybodaeth;
- mae dileu'r wybodaeth yn ofyniad cyfreithiol.
Pan fo'ch gwybodaeth bersonol wedi'i rhannu ag eraill, byddwn yn gwneud yr hyn y gallwn i sicrhau bod y rhai sy'n defnyddio'ch gwybodaeth bersonol yn cydymffurfio â'ch cais am ei dileu.
Sylwch na allwn ddileu eich gwybodaeth lle:
- mae'n ofynnol i ni ei chael yn ôl y gyfraith;
- caiff ei defnyddio ar gyfer rhyddid mynegiant;
- caiff ei defnyddio at ddibenion iechyd y cyhoedd;
- mae ar gyfer ymchwil wyddonol neu hanesyddol, neu ddibenion ystadegol lle byddai'n golygu na ellid defnyddio gwybodaeth;
- mae ei angen ar gyfer hawliadau cyfreithiol.
Gallwch ofyn i gyfyngu ar yr hyn rydym ni'n ei ddefnyddio eich data personol ar ei gyfer
Mae gennych yr hawl i ofyn inni gyfyngu ar yr hyn y defnyddiwn eich gwybodaeth bersonol ar ei gyfer:
- lle rydych wedi gweld gwybodaeth anghywir, ac wedi dweud wrthym amdano;
- lle nad oes gennym reswm cyfreithiol i ddefnyddio'r wybodaeth honno ond rydych am i ni gyfyngu ar yr hyn rydym yn ei ddefnyddio ar ei gyfer yn hytrach na dileu'r wybodaeth yn gyfan gwbl.
Pan gaiff gwybodaeth ei gyfyngu ni ellir ei defnyddio heblaw am i storio'r data yn ddiogel a chyda'ch caniatâd i ymdrin â hawliadau cyfreithiol a diogelu eraill, neu ble y mae ar gyfer buddiannau cyhoeddus pwysig y DU.
Pan ganiateir cyfyngiad o ran defnydd, byddwn ni'n eich hysbysu cyn i ni barhau i ddefnyddio'ch gwybodaeth bersonol.
Mae gennych yr hawl i ofyn i ni roi'r gorau i ddefnyddio'ch gwybodaeth bersonol ar gyfer unrhyw wasanaeth y Cyngor. Fodd bynnag, os cymeradwyir y cais hwn, gall hyn achosi oedi neu ein hatal rhag darparu'r gwasanaeth hwnnw.
Lle bo modd, byddwn yn ceisio cydymffurfio â'ch cais, ond efallai y bydd angen i ni gadw neu ddefnyddio gwybodaeth oherwydd ei fod yn ofynnol yn ôl y gyfraith.
Gallwch ofyn i gael symud eich gwybodaeth i ddarparwr arall (cludadwyedd data)
Mae gennych yr hawl i ofyn i'ch gwybodaeth bersonol gael ei rhoi yn ôl i chi neu i ddarparwr gwasanaeth arall o'ch dewis mewn fformat a ddefnyddir yn gyffredin. Gelwir hyn yn gludadwyedd data.
Fodd bynnag, mae hyn ond yn berthnasol os ydym yn defnyddio eich gwybodaeth bersonol gyda chaniatâd (nid os yw’n ofynnol yn ôl y gyfraith) ac os gwneir penderfyniadau gan gyfrifiadur nid bod dynol.
Mae'n debygol na fydd cludadwyedd data yn berthnasol i'r rhan fwyaf o'r gwasanaethau a gewch gan y Cyngor.
Gallwch ofyn am i unrhyw benderfyniadau cyfrifiadurol a wneir gael eu hegluro i chi, a manylion ynghylch sut y gallem fod wedi 'proffil risg' i chi.
Mae gennych hawl i gwestiynu penderfyniadau a wneir amdanoch gan gyfrifiadur, oni bai ei fod yn ofynnol ar gyfer unrhyw gontract yr ydych yn rhan ohono, sy'n ofynnol yn ôl y gyfraith, neu os ydych wedi cydsynio iddo.
Mae gennych hefyd yr hawl i wrthwynebu os ydych chi'n cael eich 'proffilio'. Proffilio yw lle gwneir penderfyniadau amdanoch chi yn seiliedig ar rai pethau yn eich gwybodaeth bersonol, en enghraifft eich cyflyrau iechyd.
Os a phryd mae CBSW yn defnyddio'ch gwybodaeth bersonol i'ch proffilio, er mwyn darparu'r gwasanaeth mwyaf priodol i chi, cewch eich hysbysu.
Os oes gennych bryderon ynglŷn â phenderfyniadau awtomataidd neu broffilio, cysylltwch â'r Swyddog Diogelu Data a fydd yn gallu eich cynghori ynghylch sut yr ydym yn defnyddio'ch gwybodaeth.
Gyda phwy rydyn ni’n rhannu eich gwybodaeth?
Rydym yn defnyddio ystod o sefydliadau i storio naill ai wybodaeth bersonol neu helpu i gyflwyno ein gwasanaethau i chi. Lle mae gennym y trefniadau hyn, mae cytundeb bob amser yn ei lle i sicrhau bod y sefydliad yn cydymffurfio â chyfraith diogelu data.
Byddwn yn cwblhau asesiad effaith diogelu data (DPIA) yn aml cyn i ni rannu gwybodaeth bersonol i sicrhau ein bod yn gwarchod eich preifatrwydd ac yn cydymffurfio â'r gyfraith.
Weithiau mae gennym ddyletswydd gyfreithiol i ddarparu gwybodaeth bersonol i sefydliadau eraill. Mae hyn yn aml oherwydd bod angen inni roi'r data hwnnw i'r llysoedd, gan gynnwys:
- os ydym yn cymryd plentyn i mewn i ofal;
- os yw'r llys yn gorchymyn ein bod yn darparu'r wybodaeth; a
- os cymerir rhywun i ofal dan gyfraith iechyd meddwl.
Efallai y byddwn hefyd yn rhannu eich gwybodaeth bersonol pan fyddwn ni'n teimlo bod yna reswm da sy'n bwysicach na gwarchod eich preifatrwydd. Nid yw hyn yn digwydd yn aml, ond efallai y byddwn yn rhannu eich gwybodaeth:
- er mwyn dod o hyd i drosedd a thwyll;
- neu os oes risgiau difrifol i'r cyhoedd, i'n staff neu i weithwyr proffesiynol eraill;
- amddiffyn plentyn; neu
- amddiffyn oedolion y credir eu bod mewn perygl, er enghraifft os ydynt yn fregus, yn ddryslyd neu'n methu â deall yr hyn sy'n digwydd iddynt.
Am yr holl resymau hyn, mae'n rhaid i'r risg fod yn ddifrifol cyn y gallwn drechu a goresgyn eich hawl i breifatrwydd.
Os ydym yn poeni am eich diogelwch corfforol neu'n teimlo bod angen i ni weithredu er mwyn eich diogelu rhag cael eich niweidio mewn ffyrdd eraill, byddwn yn trafod hyn gyda chi ac, os yn bosibl, cael eich caniatâd i ddweud wrth eraill am eich sefyllfa cyn gwneud hynny.
Efallai y byddwn yn dal i rannu'ch gwybodaeth os credwn fod y risg i eraill yn ddigon difrifol i wneud hynny.
Efallai y bydd adegau prin hefyd pan fydd y risg i eraill mor fawr bod angen i ni rannu gwybodaeth ar unwaith.
Os yw hyn yn wir, byddwn yn sicrhau ein bod yn cofnodi pa wybodaeth rydym yn ei rhannu a'n rhesymau dros wneud hynny. Byddwn yn rhoi gwybod i chi beth rydym wedi'i wneud a pham, os ydym o'r farn ei bod yn ddiogel gwneud hynny.
Sut ydyn ni'n gwarchod eich gwybodaeth?
Byddwn yn gwneud yr hyn y gallwn i wneud yn siŵr ein bod yn cadw cofnodion amdanoch chi (ar bapur ac yn electronig) mewn ffordd ddiogel, a dim ond ar gael i'r rhai sydd â'r hawl i'w gweld. Mae enghreifftiau o'n mesurau diogelwch yn cynnwys:
- Amgryptio: sy'n golygu bod yr wybodaeth honno wedi’i chuddio fel na ellir ei darllen heb wybodaeth arbennig (fel cyfrinair). Gwneir hyn gyda chod cyfrinachol neu’r hyn a elwir yn 'seiffr'. Yna dywedir bod yr wybodaeth guddiedig wedi cael ei 'amgryptio'.
- Ffugenwi: sy’n golygu y byddwn yn defnyddio enw gwahanol fel y gallwn guddio rhannau o'ch gwybodaeth bersonol rhag cael ei gweld. Mae hyn yn golygu y gallai rhywun y tu allan i'r Cyngor weithio ar eich gwybodaeth ar ein rhan heb fyth wybod mai eich gwybodaeth chi oedd hi.
- Mae rheoli mynediad i systemau a rhwydweithiau'n caniatáu inni atal pobl nad oes ganddynt hawl i weld eich gwybodaeth bersonol rhag cael mynediad ati.
- Mae hyfforddi'n staff yn caniatáu inni eu gwneud yn ymwybodol o sut i drin gwybodaeth a sut a phryd i roi gwybod pan fydd rhywbeth yn mynd o'i le.
- Profi’n technoleg a ffyrdd o weithio yn rheolaidd gan gynnwys dal i fyny â’r diweddariadau diogelwch diweddaraf (a elwir yn aml yn blotiau).
Ble yn y byd mae'ch gwybodaeth?
Mae'r mwyafrif o wybodaeth bersonol yn cael ei storio ar systemau yn y DU. Ond mae rhai achlysuron lle gall eich gwybodaeth adael y DU naill ai er mwyn cyrraedd sefydliad arall neu os caiff ei storio mewn system y tu allan i'r UE.
Mae gennym ni amddiffyniadau ychwanegol ar eich gwybodaeth os yw'n gadael y DU, sy’n amrywio o ffyrdd diogel o drosglwyddo data i sicrhau bod gennym gontract cadarn yn ei le gyda'r trydydd parti hwnnw.
Byddwn yn cymryd pob cam ymarferol i sicrhau nad yw eich gwybodaeth bersonol yn cael ei anfon i wlad nad yw’n gael ei gweld fel 'diogel' naill ai gan Lywodraethau'r DU neu'r UE.
Os bydd angen i ni anfon eich gwybodaeth at leoliad 'anniogel', byddwn bob amser yn gofyn am gyngor gan y Comisiynydd Gwybodaeth yn gyntaf.
Am ba mor hir y byddwn yn cadw eich gwybodaeth bersonol?
Yn aml, mae rheswm cyfreithiol dros gadw'ch gwybodaeth bersonol am gyfnod penodol o amser, rydym yn ceisio cynnwys pob un o'r rhain yn ein hamserlen gadw.
Ar gyfer pob gwasanaeth, mae'r rhestr yn rhestru pa mor hir y gellid cadw eich gwybodaeth. Mae hyn yn amrywio o fisoedd ar gyfer rhai cofnodion i ddegawdau ar gyfer cofnodion mwy sensitif.
Ble alla i gael cyngor?
Os oes gennych unrhyw bryderon neu gwestiynau ynghylch sut mae eich gwybodaeth bersonol yn cael ei thrin, cysylltwch â'n Swyddog Diogelu Data yn DPO@wrexham.gov.uk neu drwy ffonio 01978 292000.
I gael cyngor annibynnol am faterion diogelu data, preifatrwydd a rhannu data, gallwch gysylltu â Swyddfa'r Comisiynydd Gwybodaeth (ICO) yn:
Swyddfa'r Comisiynydd Gwybodaeth
Yr Ail Lawr, Tŷ Churchill
Ffordd Churchill
Caerdydd
CF10 2HH
Ffôn: 0330 414 6421
Fel arall, ewch i ico.org.uk (cyswllt allanol) neu anfonwch e-bost at wales@ico.org.uk