GDPR  A  Pholisi Diogelu Data

CYNGOR TREF LLANDEILO

Polisi’r Rheoliad Diogelu Data Cyffredinol (GDPR)

Polisi

Mae’n bolisi gan Gyngor Tref Llandeilo i sicrhau ei fod yn casglu, cadw a phrosesu data personol yn unol â Deddf Diogelu Data 1998 a Rheoliad Diogelu Data Cyffredinol yr UE.  

  1. Polisi Diogelu Data y Wefan

Bydd data personol ond yn cael ei gasglu er mwyn ymateb i ymholiadau, cyflawni busnes y cyngor, cyflawni rhwymedigaethau cytundebol neu gynnal cyswllt ar gyfer cyfathrebu parhaus.  Mae’r wybodaeth a gedwir yn cynnwys gwybodaeth am staff y cyngor, cynghorwyr ac aelodau o’r cyhoedd.
Mae’r data a gesglir yn gyfyngedig ac mae’n cynnwys enwau, teitlau, dyddiadau geni, rhifau cyfeirnod, manylion cyswllt, cyfeiriadau post, manylion banc a chyfeiriadau e-bost.  Bydd data personol mwy sensitif, a gwybodaeth megis cysylltiad â neu gynrychiolaeth o sefydliadau penodol, megis cyrff y llywodraeth, pleidiau gwleidyddol, ymddiriedolaethau neu unrhyw gymdeithas arall, ond yn cael eu cofnodi, os yw’n amlwg eu bod yn berthnasol i’r ymholiad / achos.

Dim ond pan fo angen, oherwydd gofynion cyfreithiol neu fudd cyhoeddus clir, y bydd unrhyw ddata personol a ddarparwyd gennych yn cael ei wneud yn gyhoeddus.  Er enghraifft, mae’n bosib bydd llythyrau neu geisiadau a dderbyniwyd oddi wrthych yn cael eu trafod yng nghyfarfodydd y cyngor, sydd yn gyhoeddus ac yn cael eu cofnodi, ond dim ond eich enw a’ch cysylltiadau ayb., sy’n berthnasol i’ch cais fydd yn cael eu crybwyll, ac nid eich manylion cyswllt, data personol neu ddata sensitif arall.   

Bydd cofnodion a llythyrau’n cael eu cadw am o leiaf 5 mlynedd, ar ffurf electronig a phapur.

Ni fydd eich data’n cael ei ddefnyddio at ddibenion marchnata na’i werthu.  Ni fydd yn cael ei rannu gyda thrydydd parti, oni bai fod hynny o ganlyniad uniongyrchol i’r camau sy’n ofynnol, e.e. pe byddai angen i ni gyfarwyddo adeiladwyr neu beirianwyr i wneud gwaith i ni ar eich safle ayb.  Bydd angen caniatâd ymlaen llaw ar unrhyw ddefnydd o’ch gwybodaeth chi, sydd tu hwnt i’r ymarferol.   

Cedwir data yn ddiogel a rhoddir mynediad i’r swyddogion a’r cynghorwyr y mae angen iddynt ymdrin ag ef.

Mae gennych yr hawl i wrthwynebu i ni gadw unrhyw ddata nad oes ei angen arnom i gyflawni dyletswyddau cytundebol / cyfreithiol / y cyngor, gallwch dynnu eich caniatâd yn ôl ac mae gennych yr hawl i gael mynediad at unrhyw ddata sydd gennym amdanoch chi.

Os ydych yn amau ein bod wedi torri amodau diogelu data yn unrhyw ffordd, bod gennych gwynion ynglŷn â data, eich bod eisiau tynnu eich caniatâd i gadw data yn ôl, yn ogystal ag unrhyw fater arall sy’n ymwneud â data a chofnodion, yna cysylltwch â’r Clerc Tref neu’r Swyddog Diogelu Data ________________ yn CSG, os gwelwch yn dda.

Cedwir pob data electronig yn gorfforol ddiogel bob amser, trwy waliau tân a chyfrineiriau, a thrwy ddefnyddio cyfeiriadau e-bost diogel a phwrpasol y cyngor; dim ond at gyfeiriadau e-bost pwrpasol,

ar lyfrau Chrome diogel, sydd wedi’u diogelu gan gyfrineiriau, yr anfonir holl ddata’r cyngor.  Mae’r cynghorwyr wedi’u hyfforddi i drin data yn ddiogel. 

EGWYDDORION ALLWEDDOL

Fe fydd data personol:

  • Yn cael ei brosesu mewn modd cyfreithlon, teg a thryloyw mewn perthynas ag unigolion
  • Yn cael ei gasglu at ddibenion penodol, eglur a dilys
  • Yn ddigonol, perthnasol a chyfyngedig i’r hyn sy’n angenrheidiol
  • Yn fanwl gywir, gan gymryd pob cam rhesymol
  • Yn cael ei gadw ar ffurf sy’n caniatáu adnabod testunau data nad ydynt bellach yn angenrheidiol ar gyfer y dibenion mae’r data personol yn cael ei brosesu ar eu cyfer
  • Yn cael ei brosesu mewn modd sy’n sicrhau y diogelir y data personol yn briodol.

Mae’r hawliau canlynol gan unigolion:

  • Yr hawl i gael gwybod
  • Yr hawl i gael mynediad
  • Yr hawl i unioni
  • Yr hawl i ddileu
  • Yr hawl i gyfyngu prosesu
  • Yr hawl i wrthwynebu

Nodwch:

Mae’n bosib bydd y cyngor yn cadw data lle bod rhwymedigaeth reoleiddiol i wneud hynny, neu lle gallai fod angen y data i sefydlu amddiffyniad cyfreithiol yn y dyfodol.  Pan fo perthynas fusnes wedi bod (yn hytrach na dim ond marchnata neu gyswllt cyfryngau cymdeithasol, er enghraifft) yna ni fydd yn rhaid i’r Cyngor Tref i ddileu’r data.  Eithriadau eraill yw cyflawni anghenion cytundebol, cydymffurfio â’r gyfraith, amddiffyn buddiant allweddol a budd y cyhoedd.  (Dolen i bolisi llawn CSG)

  1. Polisi Diogelu Data a Phreifatrwydd Data

Bydd pob un o’r cynghorwyr a’r staff yn derbyn hyfforddiant ar ein polisi data, ac ar arferion gorau ar gyfer preifatrwydd data a diogelu data.

Trin Data

Bydd unrhyw ddata’n cael ei gofnodi, ei drin, ei storio a’i ddinistrio’n ddiogel, boed ar ffurf electronig neu bapur.  Caiff cabinetau a swyddfeydd eu cloi, pan nad ydynt yn cael eu defnyddio, ac mae allweddi ar gael i bersonél awdurdodedig yn unig; a chaiff yr adeiladau eu diogelu gan systemau larwm.  Dim ond staff perthnasol fydd yn trin neu’n prosesu data.

Mae angen cadw cyfrifiaduron ac unrhyw ddyfeisiau personol neu sy’n eiddo cyhoeddus, sy’n cynnwys data’r cyngor, megis llyfrau Chrome neu ffonau clyfar personol gyda chymwysiadau e-bost, yn ddiogel ac ar y person bob amser pan ei fod mewn lle cyhoeddus, yn ogystal â bod wedi’u diogelu gan gyfrineiriau.  Ni ddylid eu gadael heb oruchwyliaeth, hyd yn oed pan fyddant wedi’u cloi, a dylid eu cadw’n ddiogel yn y cartref hefyd. 
Bydd system TG y cyngor, ei waliau tân a’i feddalwedd gwrth-firws yn cael eu diweddaru’n gyson, a bydd data’n cael ei storio wrth gefn yn rheolaidd.

Wrth drin data’r cyngor – boed yn gyhoeddus neu ar safle preifat – mae angen i’r staff a’r cynghorwyr i fod yn ymwybodol o welededd sgrin eu cyfrifiadur, tabled a ffôn symudol, a’r posibilrwydd o ddatgelu gwybodaeth sensitif yn anfwriadol, i ddwylo diawdurdod, trwy drin data a dyfeisiau yn ddiofal fel hyn.
Rhaid rhoi sylw hefyd i wahardd mynediad at yr wybodaeth hon gan ymwelwyr i’w llety swyddfa neu’u cartref.
Mae cyfrifoldeb gan y cynghorwyr a’r staff i ganfod y diweddaraf am bolisïau diogelu data a phreifatrwydd data CTLl, ac i ddefnyddio diwydrwydd priodol.  Gall tor amodau arwain at gymryd camau disgyblu.

Yn ddelfrydol, dylai holl ddata’r cyngor gael ei drin ar ddyfeisiau pwrpasol a chyfeiriadau e-bost pwrpasol yn unig.  Os darperir y rhain, yna rhaid peidio â defnyddio unrhyw ddull arall. 
Rhaid i ddyfeisiau a chyfrifon e-bost i gael eu diogelu gan gyfrineiriau, ac ni ddylai cyfrineiriau gael eu rhannu, eu gadael, eu gwneud yn hawdd cael mynediad atynt na’u cadw gyda’r ddyfais hyd yn oed.
Gwaherddir rhannu dyfeisiau a systemau e-bost, sy’n trin data’r cyngor, gyda’r rheiny nad ydynt yn gynghorwyr.  Mae’n hanfodol eich bod yn gyfarwydd â manylion y system e-bost, i osgoi rhannu gwybodaeth gyda phobl diawdurdod yn ddamweiniol, megis anfon e-bost i’r person anghywir.

Dim ond pan fo angen gwirioneddol, a bod dim dull amgen ar gael, y caniateir defnyddio ffyn cof, cardiau SD, cryno ddisgiau a DVDau preifat, nad ydynt yn eiddo i’r cyngor.  Rhaid caffael caniatâd ymlaen llaw gan y Clerc Tref a’r Maer.  Dylai gwybodaeth ar y dyfeisiau yma gael ei hamgryptio, a rhaid i’r dyfeisiau gael eu storio a’u cludo’n ddiogel bob amser.

Gwaherddir storio data ar gwmwl, defnyddio Dropbox neu Microsoft OneDrive a defnyddio negeseuon heb eu hamgryptio a systemau rhannu ffeiliau, megis Messenger.

Rhaid i’r cynghorwyr a’r staff fod yn ofalus wrth gyfathrebu ar lafar pan fo pobl eraill yn bresennol; mae hyn yn cynnwys postio ar gyfryngau cymdeithasol.  Rhaid i’r cynghorwyr a’r staff fod yn ymwybodol o’u hamgylchoedd bob amser, ac unrhyw gynulleidfa bosib (gan wirio gosodiadau preifatrwydd eu cyfrifon cyfryngau cymdeithasol nhw a’r rheiny maent yn cyfathrebu â nhw) i unrhyw drafodaeth neu wybodaeth a rennir, er mwyn sicrhau eu bod yn briodol.  

 

Rhaid i’r cynghorwyr a’r staff fod yn ofalus hefyd wrth ddefnyddio’r dyfeisiau sy’n trin data’r cyngor.  Gwaherddir pori ar safleoedd diymddiriedol a ffrydio data ar ddyfeisiau’r cyngor.
Er mwyn osgoi hacio, e-byst gwe-rwydo a maleiswedd, ni ddylai’r cynghorwyr a’r staff agor e-byst amheus, h.y. e-byst yn cynnwys hyperddolenni, e-byst oddi wrth ffynonellau anhysbys neu annhebygol ac e-byst gyda phenawdau rhyfedd neu hynod generig.  Gall agor yr e-byst yma agor dolenni sy’n cynnwys firysau neu ysbïwedd sy’n effeithio ar y system; gall agor neu ateb e-byst gwe-

rwydo (ffug) arwain at gynnydd mewn e-byst sbam; hefyd, gall defnyddio negeseua ansicredig a rhannu ffeiliau ar eich cyfrifiadur arwain at hacio a thorri amodau data.

Cyfrinachedd

Diffiniadau:

Data personol: Gwybodaeth sy’n ymwneud ag unigolyn adnabyddadwy

Data personol sensitif: Data sy’n datgelu hil neu darddiad ethnig, barnau gwleidyddol, credoau crefyddol neu gredoau eraill, aelodaeth undeb llafur, iechyd corfforol neu iechyd meddwl a bywyd rhywiol, achosion neu euogfarnau troseddol 

 

Torri Amodau Data

 

Os ydych yn amau fod amodau data wedi cael eu torri, dylech chi gysylltu â’r Clerc Tref a ________ yn CGS, o fewn 72 awr.  Rhaid trin pob achos o dorri amodau data yn ddifrifol a rhaid ymchwilio’n drylwyr ac, os profir fod yr amodau wedi cael eu torri, oherwydd esgeulustod, yna rhaid cymryd camau disgyblu.

 

Hunanasesiad ar gyfer sefydliadau:

https://ico.org.uk/for-organisations/resources-and-support/data-protection-self-assessment/