Cyngor Cymuned Y Felinheli

Mae Cyngor Cymuned Y Felinheli wedi ymrwymo i warchod eich preifatrwydd pan yr ydych wedi datgelu manylion personol wrth gysylltu â'r Cyngor. Mae'r Polisi Diogelu Data yn esbonio sut mae'r Cyngor yn defnyddio eich manylion personol, sut mae'r Cyngor yn gwarchod eich preifatrwydd, a beth yw eich hawliau.
Dan y Rheoliad Cyffredinol, mae dyletswydd cyfreithiol ar y Cyngor i ddiogelu unrhyw fanylion personol y mae wedi ei gasglu amdanoch. Ni fydd y Cyngor yn trosglwyddo eich manylion personol i unrhyw drydydd parti nag i unrhyw ran o'r Llywodraeth.

Polisi ar Ddiogelu Gwybodaeth a Data

Cyflwyniad

Er mwyn ymgymryd â’i fusnes, gwasanaethau a dyletswyddau, mae Cyngor Cymuned y Felinheli yn prosesu data o wahanol fathau sy’n ymwneud â’i weithrediadau ei hun a rhai data y mae’n eu trin ar ran partneriaid. Yn gyffredinol, gellir dosbarthu’r data hyn fel a ganlyn:

Data sy’n cael eu rhannu’n gyhoeddus am y gwasanaethau y mae’n eu cynnig, ei ddulliau gweithredu a gwybodaeth arall y mae’n ofynnol iddo drefnu iddi fod ar gael i’r cyhoedd.
Gwybodaeth a data cyfrinachol nad ydynt ar gael i’r cyhoedd eto fel syniadau neu bolisïau sy’n cael eu datblygu.
Gwybodaeth am sefydliadau eraill sy’n gyfrinachol oherwydd sensitifrwydd masnachol.
Data personol sy’n ymwneud â’i gyflogeion presennol, blaenorol a dichonol, Cynghorwyr, a gwirfoddolwyr.
Data personol am unigolion sy’n cysylltu ag ef i gael gwybodaeth, i ddefnyddio ei wasanaethau neu gyfleusterau neu i wneud cwyn.

Bydd Cyngor Cymuned Y Felinheli yn mabwysiadu gweithdrefnau ac yn rheoli’n gyfrifol yr holl ddata y mae’n eu trin a bydd yn parchu cyfrinachedd ei ddata ei hun a data sy’n eiddo i sefydliadau y mae’n gweithio mewn partneriaeth â nhw ac i aelodau o’r cyhoedd. Mewn rhai achosion, bydd ganddo rwymedigaethau contractiol yng nghyswllt data cyfrinachol yn ogystal â chyfrifoldebau cyfreithiol penodol am wybodaeth bersonol a sensitif o dan ddeddfwriaeth diogelu data.

Mae’r Polisi hwn yn gysylltiedig â’n Hysbysiad Preifatrwydd a Pholisi TGCh a fydd yn sicrhau lle canolog i ystyriaethau o ran gwybodaeth yn ethos y sefydliad.

Bydd y Cyngor Cymuned yn adolygu ac yn diwygio’r polisi hwn o bryd i’w gilydd yng ngoleuni profiad, sylwadau gan wrthrychau data a chanllawiau gan Swyddfa’r Comisiynydd Gwybodaeth.

Bydd y Cyngor mor dryloyw â phosibl ynghylch ei weithrediadau a bydd yn cydweithio’n agos â sefydliadau cyhoeddus, cymunedol a gwirfoddol. Felly, yn achos yr holl wybodaeth nad yw’n bersonol nac yn gyfrinachol, bydd yn barod i drefnu iddi fod ar gael i bartneriaid ac aelodau o gymunedau’r Dref. Mae manylion am y wybodaeth sydd ar gael fel arfer wedi’u cynnwys yng Nghynllun Cyhoeddi’r Cyngor sydd wedi’i seilio ar y cynllun cyhoeddi enghreifftiol statudol i gynghorau lleol.

Diogelu Gwybodaeth Gyfrinachol neu Sensitif

Mae Cyngor Cymuned y Felinheli yn cydnabod y bydd yn rhaid iddo ar brydiau gadw a phrosesu gwybodaeth sensitif a phersonol am ei gyflogeion ac am y cyhoedd. Felly mae wedi mabwysiadu’r polisi hwn nid yn unig i gyflawni ei rwymedigaethau cyfreithiol ond hefyd i sicrhau safonau uchel.

Bydd y Rheoliad Cyffredinol ar Ddiogelu Data a ddaeth i rym ar 25 Mai 2018, fel Deddf Diogelu Data
1998 o’i flaen, yn ceisio cadw cydbwysedd rhwng hawliau unigolion a buddiannau’r rheini fel y Cyngor Cymuned sydd weithiau’n cystadlu â’r hawliau hynny, sydd â rhesymau dilys dros ddefnyddio gwybodaeth bersonol.

Mae’r polisi wedi’i seilio ar y rhagdybiaeth bod rhaid i Ddata Personol gael:

Eu prosesu’n deg, yn gyfreithlon ac mewn ffordd dryloyw mewn perthynas â gwrthrych y data.
Eu casglu at ddibenion penodedig, clir a dilys a pheidio â chael eu prosesu ymhellach mewn ffordd sy’n anghydnaws â’r dibenion hynny.
Bod yn ddigonol, yn berthnasol ac yn gyfyngedig i’r hyn sydd ei angen mewn perthynas â’r dibenion y maent yn cael eu prosesu ar eu cyfer.
Bod yn gywir, a chael eu diweddaru os oes angen.
Eu cadw ar ffurf sy’n caniatáu adnabod gwrthrychau data am y cyfnod sydd ei angen yn unig at y dibenion y mae’r data personol yn cael eu prosesu ar eu cyfer.
Eu prosesu mewn ffordd sy’n sicrhau diogelwch priodol i’r data personol yn cynnwys diogelu rhag prosesu sy’n anghyfreithlon neu heb ei awdurdodi a rhag eu colli’n ddamweiniol, eu dinistrio neu eu niweidio, gan ddefnyddio mesurau technegol neu drefniadol priodol.

Termau Diogelu Data

Gwrthrych y data yw’r person y mae ei ddata personol yn cael eu prosesu.
Gall fod yn gyflogai, yn ddarpar gyflogai, yn gyswllt neu ddarpar gyswllt i’r Cyngor Cymuned neu’n rhywun sy’n cynnal trafodiadau ag ef mewn rhyw ffordd, neu’n gyflogai, yn Aelod neu’n wirfoddolwr gydag un o’n cleientiaid, neu’n bersonau sy’n cynnal trafodiadau neu’n cyflawni contract gydag un o’n cleientiaid pan fyddwn yn prosesu data ar eu rhan.

Data personol yw unrhyw wybodaeth sy’n ymwneud â bod dynol neu wrthrych data y gellir ei defnyddio’n uniongyrchol neu’n anuniongyrchol i adnabod y person.
Er enghraifft, gall fod yn enw, llun, cyfeiriad, dyddiad geni, cyfeiriad e‐bost, manylion banc, neges ar wefan rhwydweithio cymdeithasol neu’n gyfeiriad IP cyfrifiadur, ymysg pethau eraill.

Data personol sensitif – mae’r rhain yn cynnwys gwybodaeth am darddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol a chredoau eraill, aelodaeth o undeb llafur, gwybodaeth feddygol, cyfeiriadedd rhywiol, data genetig a biometrig neu wybodaeth sy’n ymwneud â throseddau neu droseddau honedig lle mae’n cael ei defnyddio i adnabod unigolyn penodol.

Rheolydd data yw person sydd (un ai ar ei ben ei hun neu ar y cyd neu yn yr un modd â phersonau eraill) (e.e. Cyngor Cymuned, cyflogwr, cyngor) yn pennu’r dibenion ar gyfer prosesu unrhyw ddata personol a’r ffordd o wneud hynny.

Prosesydd data mewn perthynas â data personol yw unrhyw berson (heblaw cyflogai i’r rheolydd data) sy’n prosesu’r data ar ran y rheolydd data.

Prosesu gwybodaeth neu ddata yw cael, cofnodi neu ddal y wybodaeth neu ddata neu gyflawni unrhyw weithrediad neu set o weithrediadau ar y wybodaeth neu ddata, yn cynnwys:

eu trefnu, eu haddasu neu eu newid
adalw, edrych ar neu ddefnyddio’r wybodaeth neu ddata
datgelu’r wybodaeth neu ddata drwy eu trosglwyddo, eu lledaenu neu drefnu iddynt fod ar gael mewn ffordd arall
alinio, cyfuno, rhwystro, dileu neu ddinistrio’r wybodaeth neu ddata, beth bynnag yw’r math o dechnoleg a ddefnyddir

Mae Cyngor Cymuned y Felinheli yn prosesu data personol er mwyn:

cyflawni ei ddyletswyddau fel cyflogwr drwy gydymffurfio â thelerau contractau cyflogaeth, diogelu’r cyflogai a chadw gwybodaeth yn unol â gofynion y gyfraith.
gofalu am fuddiannau dilys ei fusnes a chyflawni ei ddyletswyddau fel corff cyhoeddus, drwy fodloni telerau mewn contractau â sefydliadau eraill, a chadw gwybodaeth yn unol â gofynion y gyfraith.
monitro ei weithgareddau yn cynnwys cydraddoldeb ac amrywiaeth yn ei weithgareddau
cyflawni ei ddyletswyddau wrth gynnal mangre’r busnes yn cynnwys diogelwch
cynorthwyo asiantaethau sy’n rheoleiddio ac yn gorfodi’r gyfraith
prosesu gwybodaeth yn cynnwys cofnodi a diweddaru manylion am ei Gynghorwyr, cyflogeion, partneriaid a gwirfoddolwyr.
prosesu gwybodaeth yn cynnwys cofnodi a diweddaru manylion am unigolion sy’n cysylltu ag ef i gael gwybodaeth, neu i ddefnyddio gwasanaeth, neu i wneud cwyn.
cynnal arolygon, cyfrifiadau a holiaduron i gyflawni amcanion a dibenion y Cyngor.
cynnal ymchwil, archwilio ac ymgymryd â gwaith gwella ansawdd i gyflawni ei amcanion a’i ddibenion.
gweinyddu’r Cyngor.

Lle bo’n briodol a thrwy gymryd y mesurau diogelwch angenrheidiol, byddwn yn ymgymryd â’r prosesu uchod ar y cyd â chyrff priodol eraill o bryd i’w gilydd.

Bydd y Cyngor yn sicrhau bod o leiaf un o’r amodau isod wedi’i fodloni er mwyn barnu bod gwybodaeth bersonol wedi’i phrosesu’n deg:

Bod yr unigolyn wedi cydsynio i’r prosesu
Bod y prosesu’n angenrheidiol i gyflawni contract neu gytundeb â’r unigolyn
Bod y prosesu’n angenrheidiol o dan rwymedigaeth gyfreithiol
Bod y prosesu’n angenrheidiol i ddiogelu buddiannau hanfodol yr unigolyn
Bod y prosesu’n angenrheidiol i gyflawni swyddogaethau cyhoeddus
Bod y prosesu’n angenrheidiol er mwyn gofalu am fuddiannau dilys y rheolydd data neu drydydd partïon.

Rhoddir sylw penodol i brosesu unrhyw wybodaeth bersonol sensitif a bydd y Cyngor Cymuned yn sicrhau bod o leiaf un o’r amodau isod wedi’i fodloni:

Bod yr unigolyn wedi rhoi cydsyniad penodol
Bod gofyniad cyfreithiol i brosesu’r data at ddibenion cyflogaeth
Ei fod yn angenrheidiol i ddiogelu buddiannau hanfodol yr unigolyn neu berson arall

Pwy sy’n gyfrifol am ddiogelu data personol yr unigolyn?
Y Cyngor Cymuned fel corff corfforaethol sy’n gyfrifol yn y pen draw am sicrhau cydymffurfio â’r ddeddfwriaeth ar Ddiogelu Data. Mae’r Cyngor wedi dirprwyo’r cyfrifoldeb hwn o ddydd i ddydd i Glerc y Dref.

E‐bost: clerfelinheli@aol.com
Ffôn: 07867 982518
Gohebu: Clerc y Cyngor, 3 Maes Padarn, Llanberis LL55 4TE
Manylion Tystysgrif ICO:- ZA102720

Monitro Amrywiaeth

Mae Cyngor Cymuned y Felinheli yn monitro amrywiaeth ei gyflogeion, a’i Gynghorwyr, er mwyn sicrhau nad oes gwahaniaethu amhriodol neu anghyfreithlon yn y ffordd y mae’n cynnal ei weithgareddau. Mae’n trin data mewn ffordd debyg mewn perthynas â darpar gyflogeion. Bydd y data hyn yn cael eu trin yn gyfrinachol bob amser. Dim ond unigolion sydd wedi’u hawdurdodi o fewn y Cyngor fydd yn cael eu gweld ac ni fyddant yn cael eu datgelu i unrhyw gyrff neu unigolion eraill. Ni fydd gwybodaeth am amrywiaeth byth yn cael ei defnyddio fel maen prawf ar gyfer dewis ac ni fydd ar gael i eraill sy’n gysylltiedig â’r broses recriwtio. Bydd data dienw a geir drwy fonitro amrywiaeth yn cael eu defnyddio at ddibenion monitro a gellir eu cyhoeddi a’u trosglwyddo i gyrff eraill.

Bydd y Cyngor yn rhoi cyfarwyddyd ynghylch data personél ym mhob achos i gyflogeion, cynghorwyr, partneriaid a gwirfoddolwyr drwy Hysbysiad Preifatrwydd ac yn sicrhau bod unigolion y cedwir gwybodaeth bersonol amdanynt yn cael eu hysbysu am eu hawliau ac yn cael gweld y wybodaeth honno’n rhwydd ar ôl gwneud cais.

Ymgymerir â mesurau technegol a threfniadol priodol rhag prosesu data personol yn anghyfreithlon neu heb awdurdod a rhag colli data personol yn ddamweiniol neu eu dinistrio neu eu difrodi.
Ni cheir trosglwyddo data personol i wlad neu diriogaeth y tu allan i’r Ardal Economaidd Ewropeaidd oni bai fod y wlad neu diriogaeth honno’n sicrhau lefel ddigonol o ddiogelwch i hawliau a rhyddidau gwrthrychau data mewn perthynas â phrosesu data personol.

Gwybodaeth a ddarperir i ni
Bydd y wybodaeth a ddarperir (gwybodaeth bersonol fel enw, cyfeiriad, cyfeiriad e‐bost, rhif ffôn) yn cael ei phrosesu a’i storio fel y bydd modd i ni gysylltu, ymateb neu gynnal y trafodiad y mae’r unigolyn wedi gofyn amdano. Drwy gynnal trafodiad â Chyngor Cymuned y Felinheli, tybir bod unigolion yn rhoi cydsyniad i ddefnyddio a throsglwyddo’r data personol a ddarparwyd ganddynt yn unol â’r polisi hwn. Er hynny, lle bynnag y bo modd, gofynnir am gydsyniad ysgrifenedig penodol. Cyfrifoldeb yr unigolion hynny yw sicrhau bod y Cyngor Cymuned yn gallu cadw eu data personol yn gywir a chyfredol. Ni fydd y wybodaeth bersonol yn cael ei rhannu neu ei darparu i unrhyw drydydd parti arall na’i defnyddio at unrhyw ddiben heblaw’r un y darparwyd hi ar ei gyfer.

Hawl y Cyngor i Brosesu Gwybodaeth
Y Rheoliad Cyffredinol ar Ddiogelu Data (a Deddf Diogelu Data) Erthygl 6 (1) (a) (b) ac (e) Prosesir y wybodaeth ar ôl cael cydsyniad gan wrthrych y data, neu
Mae’r prosesu’n angenrheidiol i gydymffurfio â rhwymedigaeth gyfreithiol.
Mae’r prosesu’n angenrheidiol er mwyn sicrhau buddiannau dilys y Cyngor.

Diogelu Gwybodaeth
Mae’r Cyngor Cymuned yn gofalu am ddiogelwch data personol. Rydym yn sicrhau bod eich gwybodaeth yn cael ei diogelu rhag ei gweld gan rai sydd heb eu hawdurdodi, rhag ei cholli, ei hystumio, ei ffugio, ei dinistrio neu ei datgelu heb awdurdod. Gwneir hyn drwy fesurau technegol priodol a pholisïau priodol. Byddwn yn cadw’ch data i’w defnyddio at y diben y cawsant eu casglu ar ei gyfer yn unig a dim ond am y cyfnod sydd ei angen: ar ôl hynny, byddant yn cael eu dileu.

Plant

Ni fyddwn yn prosesu unrhyw ddata sy’n ymwneud â phlentyn (dan 13 oed) heb gael cydsyniad penodol gan riant/gwarcheidwad y plentyn dan sylw.

Hawliau Gwrthrych Data

Yr Hawl i Weld Gwybodaeth: mae hawl gan unigolyn i ofyn am gael gweld y wybodaeth rydym yn ei dal amdano. Gall wneud hyn drwy gysylltu â Chlerc y Dref neu’r Swyddog Diogelu Data.

Cywiro Gwybodaeth: Os yw’n credu bod y wybodaeth rydym yn ei dal amdano yn anghywir, gall gysylltu â ni fel y gallwn ei diweddaru a chadw eu data yn gywir.

Dileu Gwybodaeth:
Os yw’r unigolyn yn dymuno i’r Cyngor Cymuned ddileu’r wybodaeth amdano, gall wneud hynny drwy gysylltu â Chlerc y Cyngor.

Yr Hawl i Wrthwynebu: Os yw’r unigolyn yn credu nad yw ei ddata yn cael eu prosesu at y diben y cawsant eu casglu ar ei gyfer, gall wrthwynebu drwy gysylltu â Chlerc y Cyngor neu’r Swyddog Diogelu Data.

Nid yw’r Cyngor Cymuned yn gwneud penderfyniadau drwy ddulliau wedi’u hawtomeiddio nac yn proffilio data personol unigolion.

Cwynion: Os yw’r unigolyn am wneud cwyn ynghylch y ffordd y mae ei ddata personol wedi’u prosesu, gall gwyno i Glerc y Dref, y Swyddog Diogelu Data neu Swyddfa’r Comisiynydd Data casework@ico.org.uk Ffôn: 0303 123 1113.

Bydd y Cyngor yn rhoi cyfarwyddyd ym mhob achos i gyflogeion ar ddata personél drwy Lawlyfr y Cyflogai.