Cynnal enw da, gwarchod safonau, mynd i’r afael â phryderon

Hysbysiad Preifatrwydd

 

Mae’r datganiad preifatrwydd hwn yn esbonio sut rydym yn casglu a defnyddio gwybodaeth bersonol amdanoch chi ar gyfer y broses / at ddibenion ymchwilio i gwynion am Aelodau’r Cynulliad a pharatoi adroddiad ar y broses honno.

Pwy ydym ni

Comisiynydd Safonau Cynulliad Cenedlaethol Cymru yw rheolydd data’r wybodaeth a byddwch yn ei rhoi i ni, a bydd yn gwneud yn siŵr bod y wybodaeth hon yn cael ei diogelu a’i defnyddio’n unol â deddfwriaeth diogelu data.

Dylid anfon unrhyw ymholiadau am y modd y caiff eich gwybodaeth ei defnyddio at Swyddog Diogelu Data’r Cynulliad:

Y Comisiynydd Safonau
Cynulliad Cenedlaethol Cymru
Tŷ Hywel
Caerdydd
CF99 1NA

comisiynydd.safonau@cynulliad.cymru

0300 200 6542

Yr hyn sydd ei angen arnom a pham

Diben prosesu’ch data personol yw ein galluogi i ymchwilio i’ch cwyn am Aelod Cynulliad ac ymateb iddo.

Pan fyddwn yn cael eich cwyn, byddwn yn creu ffeil electronig a fydd yn cynnwys manylion eich cais. Bydd hyn yn cynnwys unrhyw fanylion cyswllt y byddwch yn eu rhoi i ni ac unrhyw wybodaeth a fydd yn rhan o’ch cwyn gwreiddiol. Byddwn hefyd yn cadw copi o’r wybodaeth sy’n dod o fewn cwmpas eich cwyn ar y ffeil hon. Os byddwch yn anfon eich cwyn ar ffurf copi caled, caiff hwn ei sganio a’i gadw’n electronig. Bydd y copi caled yn cael ei ddinistrio.

Categorïau o wybodaeth a gaiff ei phrosesu

Caiff data personol arferol ei ddiffinio gan y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) ac mae’n cynnwys enwau a manylion cyswllt, yn ogystal â manylion unrhyw gysylltiad a gawsoch eisoes â swyddfa’r Comisiynydd Safonau.

Gan ddibynnu ar y cais, mae’n bosibl y byddwn yn prosesu data categori arbennig, fel y’i diffinnir gan y GDPR fel hil; tarddiad ethnig; safbwyntiau gwleidyddol; crefydd; aelodaeth o undeb llafur; iechyd neu gyfeiriadedd rhywiol.

Sut y byddwn ni’n defnyddio’r wybodaeth?

Bydd y Comisiynydd Safonau a’i staff yn defnyddio’ch gwybodaeth er mwyn ymchwilio i’ch cwyn. Ni chaiff eich gwybodaeth bersonol ei rhannu â neb heblaw’r rhai sy’n ymwneud yn uniongyrchol ag ymchwilio i’ch cwyn. Ni fyddwn yn rhannu’ch gwybodaeth bersonol ag unrhyw un y tu allan i’r sefydliad oni bai ei bod yn ofynnol i ni wneud hynny’n ôl y gyfraith.
Os daw amser pan fydd angen i ni rannu’ch data personol â rhywun arall er mwyn bwrw ymlaen â’r gŵyn, byddwn, yn gyntaf, yn dweud wrthych ac yn gofyn am eich caniatâd. Er enghraifft, os byddwch yn cwyno am Aelod Cynulliad, mae’n bosibl y daw amser pan fydd yn rhesymol i ni roi gwybod i’r Aelod dan sylw pwy sy’n gwneud y gŵyn, er mwyn medru bwrw ymlaen â’r achos. Bryd hynny, byddwn yn cysylltu â chi i ofyn am eich barn am y camau rydych am eu cymryd nesaf.

Caiff eich gwybodaeth ei chadw ar rwydwaith TGCh Comisiwn y Cynulliad (sy’n cynnwys gwasanaethau cwmwl trydydd parti a gaiff eu darparu gan Microsoft).  Mae cymalau  cytundebau’n gymwysi unrhyw ddata y bydd Microsoft yn eu trosglwyddo i’r tu allan i’r AEE ac mae hynny’n golygu y bydd Microsoft yn sicrhau y caiff data personol eu trin yn unol â deddfwriaeth Ewropeaidd.

Am ba hyd y byddwn ni’n cadw’r wybodaeth?

Byddwn yn cadw’ch manylion cyswllt, eich cwyn a’r ohebiaeth gysylltiedig am chwe blynedd ar ôl cwblhau’r ymchwiliad iddi. Ar ddiwedd y cyfnod hwn, bydd yr holl wybodaeth yn cael ei gwaredu’n ddiogel.

Sail gyfreithiol ar gyfer prosesu’r wybodaeth

Rhaid i’r Comisiynydd Safonau fod â sail gyfreithiol ar gyfer prosesu’ch gwybodaeth, a bydd y sail a ddefnyddir yn dibynnu ar y gweithgaredd neu’r amgylchiadau sy’n ei gwneud yn ofynnol i ni gasglu neu’n defnyddio’r wybodaeth.

Er mwyn ymateb i geisiadau a wneir o dan ddeddfwriaeth mynediad i wybodaeth, byddwn yn dibynnu ar y seiliau cyfreithiol a ganlyn:

  • Mae angen prosesu’r wybodaeth er mwyn cydymffurfio â rhwymedigaeth gyfreithiol yr ydym yn ddarostyngedig iddi (Erthygl 6 (1) (c) GDPR);
  • Mae angen prosesu’r wybodaeth er mwyn ymgymryd â thasg er budd y cyhoedd neu ar gyfer ein swyddogaethau swyddogol, ac mae sail gyfreithiol glir i’r dasg neu’r swyddogaeth honno (Erthygl.6(1) (e) GDPR)

Pan fyddwn yn prosesu data categori arbennig, y sail gyfreithiol yw bod angen gwneud hynny am resymau’n ymwneud â budd sylweddol i’r cyhoedd yn unol ag Erthygl 9(2)(g) yn y GDPR ac adran 10(3) o Ddeddf Diogelu Data 2018, a pharagraff 6 yn Atodlen 1 i’r Ddeddf honno; a hefyd bydd o fudd sylweddol i’r cyhoedd inni gyflawni ein rhwymedigaethau statudol.

Eich hawliau

Mae gennych hawliau penodol dros y wybodaeth y byddwn yn ei chadw. I grynhoi, dyma’ch hawliau:

  • Yr hawl i gael gwybod sut y caiff eich gwybodaeth bersonol ei defnyddio;
  • Yr hawl i gael gweld copïau o’ch gwybodaeth bersonol;
  • Yr hawl i gywiro gwybodaeth anghywir;
  • Yr hawl i ddileu’ch gwybodaeth bersonol;
  • Yr hawl i gyfyngu ar y modd y byddwn yn defnyddio’n gwybodaeth bersonol;
  • Yr hawl i gludadwyedd data;
  • Yr hawl i wrthwynebu i ni ddefnyddio’ch gwybodaeth bersonol;
  • Hawliau mewn perthynas â phenderfyniadau a phroffilio awtomataidd.

Os hoffech chi arfer unrhyw un o’r hawliau hyn, anfonwch e-bost at comisiynydd.safonau@cynulliad.cymru

Gallwch wneud cwyn ynglŷn â’r modd y cafodd eich gwybodaeth ei defnyddio drwy gysylltu â swyddfa’r Comisiynydd Safonau ar 0300 200 6542 neu drwy anfon e-bost at comisiynydd.safonau@cynulliad.cymru

Os nad ydych yn credu ein bod wedi defnyddio’ch gwybodaeth yn unol â’r gyfraith, gallwch hefyd gysylltu â Swyddfa’r Comisiynydd Gwybodaeth i gwyno. Mae manylion cyswllt Swyddfa’r Comisiynydd Gwybodaeth ar gael ar ei gwefan.