Papur polisi

Dogfen Bolisi Briodol: Data Personol Categori Arbennig a Data Troseddau

Diweddarwyd 27 Mawrth 2025

漏 Hawlfraint y Goron 2025

Mae'r cyhoeddiad hwn wedi'i drwyddedu o dan delerau Trwydded Agored y Llywodraeth v3.0 ac eithrio ble nodir yn wahanol. I weld y drwydded hon, ewch i neu ysgrifennwch at y T卯m Polisi Gwybodaeth, Yr Archifau Gwladol, Kew, Llundain TW9 4DU, neu anfonwch e-bost at: [email protected].

Lle byddwn wedi nodi unrhyw wybodaeth am hawlfraint trydydd parti, bydd angen i chi gael caniat芒d gan ddeiliaid yr hawlfraint dan sylw.

Mae'r cyhoeddiad hwn ar gael yn /government/publications/rural-payments-agency-data-protection-policy/dogfen-bolisi-briodol-data-personol-categori-arbennig-a-data-troseddau

1. Crynodeb o鈥檙 polisi

Bydd Yr Asiantaeth Taliadau Gwledig yn cydymffurfio 芒 gofynion Rheoliad Cyffredinol y Deyrnas Unedig ar Ddiogelu Data (GDPR y DU), Deddf Diogelu Data 2018 ac unrhyw ddeddfwriaeth gysylltiedig wrth brosesu data personol.

Mae鈥檙 Ddogfen Bolisi Briodol hon yn nodi鈥檙 mesurau diogelwch rydym wedi鈥檜 rhoi ar waith ar gyfer prosesu data categori arbennig a data troseddau. Fe鈥檌 datblygwyd er mwyn i ni fodloni鈥檙 gofynion ar gyfer Dogfen Bolisi Briodol o dan Ddeddf Diogelu Data 2018 (Atodlen 1 Adran 4). Mae鈥檙 mesurau diogelwch yn cyd-fynd 芒 gofynion GDPR y DU (Erthyglau 9 a 10) a Deddf Diogelu Data 2018 (Atodlen 1).

Caiff ein gweithgarwch prosesu data categori arbennig a data troseddau at ddibenion gorfodi鈥檙 gyfraith ei gynnal gennym yn rhinwedd ein r么l fel awdurdod cymwys o dan Ddeddf Diogelu Data 2018 (Rhan 3). Ceir rhagor o wybodaeth yn y ddogfen bolisi briodol ar gyfer prosesu sensitif at ddibenion gorfodi鈥檙 gyfraith.

Ceir rhagor o wybodaeth am ein polisi a gweithdrefnau diogelu data, gan gynnwys y math o ddata a ddelir gennym ac at ba ddibenion y鈥檜 defnyddir, yn ein hysbysiadau preifatrwydd 补鈥档 Siarter Gwybodaeth Bersonol.

2. Data categori arbennig

Diffinnir data categori arbennig gan GDPR y DU (Erthygl 9) fel data personol sy鈥檔 datgelu鈥檙 manylion canlynol am destun data:

  • hil neu darddiad ethnig
  • barn wleidyddol
  • credoau gwleidyddol neu athronyddol
  • aelodaeth o undeb llafur
  • data genetig
  • dulliau adnabod biometrig
  • iechyd
  • bywyd rhywiol, cyfeiriadedd rhywiol, neu鈥檙 ddau

3. Data troseddau

Mae GDPR y DU (Erthygl 10) yn ymdrin 芒 phrosesu euogfarnau troseddol a throseddau, neu fesurau diogelwch cysylltiedig. Mae Deddf Diogelu Data 2018 (Adran 11(2)) yn darparu bod data troseddau yn cynnwys gwybodaeth am y canlynol:

  • troseddau yr honnir iddynt gael eu cyflawni
  • achosion cysylltiedig
  • 诲别诲蹿谤测诲耻听

4. Amodau ar gyfer prosesu data categori arbennig a data troseddau

Rydym yn prosesu categor茂au arbennig o ddata personol o dan Erthyglau canlynol GDPR y DU.

4.1 Erthygl 9(2)(a) 鈥� cydsyniad penodol

Pan fo angen i ni gael cydsyniad, rydym yn gwneud yn si诺r bod y cydsyniad:

  • yn ddiamwys
  • at un neu fwy o ddibenion
  • yn benodol
  • yn cael ei roi drwy weithred gadarnhaol
  • yn cael ei gofnodi a鈥檌 ddiweddaru, megis wrth ofyn i gwsmeriaid ddarparu data iechyd er mwyn asesu effaith ein gweithrediadau ar iechyd

4.2 Erthygl 9(2)(b) 鈥� diogelu cyflogaeth neu ddiogelu cymdeithasol

Pan fo prosesu data yn ofynnol o dan y gyfraith at ddibenion diogelu cyflogaeth, diogelu nawdd cymdeithasol neu ddiogelu cymdeithasol, naill ai ar ein cyfer ni neu destun y data. Er enghraifft, prosesu absenoldeb staff oherwydd salwch a chofrestr o ddatganiadau o fuddiant.

4.3 Erthygl 9(2)(c) 鈥� buddiannau allweddol

Pan fo prosesu data yn angenrheidiol er mwyn diogelu buddiannau allweddol testun y data neu fod dynol arall, megis sut y byddai ein gwaith prosesu yn defnyddio data iechyd cyflogai mewn argyfwng meddygol.

4.4 Erthygl 9(2)(f) 鈥� hawliadau cyfreithiol

Ar gyfer profi, arfer neu amddiffyn hawliadau cyfreithiol, megis gwaith prosesu data sy鈥檔 ymwneud ag unrhyw dribiwnlys cyflogaeth neu achos arall o ymgyfreitha.

4.5 Erthygl 9(2)(g) 鈥� budd cyhoeddus sylweddol

Rydym yn prosesu data categori arbennig fel rhan o鈥檔 swyddogaethau statudol a chorfforaethol sydd 芒 budd cyhoeddus sylweddol. Megis y data rydym yn eu ceisio neu鈥檔 eu cael fel rhan o鈥檙 broses o ymchwilio i g诺yn.

Rhesymau o fudd cyhoeddus sylweddol, er enghraifft, lle rydym yn gyfrifol am roi polis茂au Defra ar waith i wella a diogelu鈥檙 amgylchedd.

4.6 Erthygl 9(2)(j) 鈥� archifo, ymchwil ac ystadegau

Ar gyfer archifo, ymchwil ac ystadegau er budd y cyhoedd gydag Atodlen 1 Rhan 1 Paragraff 4, megis y data rydym yn eu trosglwyddo i鈥檙 Archifau Cenedlaethol neu leoedd adneuo cyfreithiol eraill fel rhan o鈥檔 rhwymedigaeth o dan Ddeddf Cofnodion Cyhoeddus 1958.

4.7 Erthygl 10 鈥� prosesu data personol sy鈥檔 ymwneud ag euogfarnau troseddol a throseddau

Rydym yn prosesu data troseddau o dan GDPR y DU (Erthygl 10) am ein bod yn awdurdod arfer swyddogol, fel y鈥檌 nodir yn Neddf Diogelu Data 2018 (Adran 8). Y math o ddata a brosesir o dan yr erthygl hon yw gwiriadau cyn cyflogi a datganiadau gan gyflogai neu brentis yn unol 芒 rhwymedigaethau cytundebol.

5. Amodau ar gyfer prosesu (Atodlen 1)

Mae鈥檙 holl waith prosesu at y diben cyntaf a restrir a gallai fod at ddibenion eraill, yn dibynnu ar y cyd-destun. Rydym yn prosesu data categori arbennig at y dibenion canlynol yn Rhan 1 o Atodlen 1:

  • paragraff 1 鈥� cyflogaeth, nawdd cymdeithasol a diogelu cymdeithasol
  • paragraff 4 鈥� ymchwil, gwaith archifo a dibenion gwyddonol, hanesyddol neu ystadegol a gyflawnir yn unol ag Erthygl 89(1) ac sydd er budd y cyhoedd

Rydym yn prosesu data categori arbennig at y dibenion canlynol yn Rhan 2 o Atodlen 1:

  • paragraff 6 鈥� dibenion statudol a dibenion y llywodraeth
  • paragraff 7 鈥� gweinyddu cyfiawnder a dibenion seneddol
  • paragraff 8 鈥� cyfle cyfartal neu driniaeth gyfartal
  • paragraff 10 鈥� atal neu ganfod gweithredoedd anghyfreithlon
  • paragraff 12 鈥� gofynion rheoleiddiol sy鈥檔 ymwneud 芒 gweithredoedd anghyfreithlon ac anonestrwydd
  • paragraff 24 鈥� datgelu i gynrychiolwyr etholedig

5.1 Dibenion prosesu data troseddau

Rydym yn prosesu data troseddau at y dibenion canlynol yn Rhannau 1 a 2 o Atodlen 1:

  • paragraff 1 鈥� cyflogaeth, nawdd cymdeithasol a diogelu cymdeithasol
  • paragraff 6 鈥� dibenion statudol a dibenion y llywodraeth

6. Egwyddorion diogelu data

Rydym yn cydymffurfio ag egwyddorion prosesu data personol o dan GDPR y DU (Erthygl 5) fel y鈥檜 disgrifir isod.

6.1 Egwyddor 1 鈥� 5(a) 鈥� cyfreithlondeb, tegwch a thryloywder

Er mwyn sicrhau y caiff data personol eu prosesu鈥檔 gyfreithlon, yn deg ac yn dryloyw, byddwn yn prosesu data personol:

  • pan fo sail gyfreithlon dros wneud hynny, a phan fo prosesu fel arall yn gyfreithlon
  • yn deg, gan sicrhau na chaiff testunau data eu camarwain yngl欧n 芒 dibenion unrhyw waith prosesu

6.2 Egwyddor 2 鈥� 5(b) 鈥� cyfyngu ar ddibenion

Byddwn ond yn casglu data at ddibenion penodedig, penodol a chyfreithlon ac ni fyddwn yn eu prosesu mewn ffordd nad yw鈥檔 cyd-fynd 芒鈥檙 dibenion y鈥檜 casglwyd ar eu cyfer. Byddwn yn rhoi gwybod i destunau data:

  • beth yw鈥檙 dibenion casglu mewn hysbysiad preifatrwydd
  • os byddwn yn defnyddio data personol at ddiben newydd sy鈥檔 cyd-fynd 芒 hysbysiad preifatrwydd newydd neu wedi鈥檌 ddiweddaru

6.3 Egwyddor 3 鈥� 5(c) 鈥� lleihau data

Bydd data personol yn ddigonol, yn berthnasol ac wedi鈥檜 cyfyngu i鈥檙 hyn sy鈥檔 angenrheidiol at y dibenion y mae angen y data ar eu cyfer.

  • Byddwn ond yn casglu鈥檙 data personol sylfaenol
  • Byddwn yn sicrhau bod data a gesglir yn ddigonol ac yn berthnasol

6.4 Egwyddor 4 鈥� 5(d) 鈥� cywirdeb

Bydd data personol yn gywir a, lle y bo angen, bydd yn cael eu diweddaru.

  • Byddwn yn arbennig o ofalus pan fydd ein defnydd o ddata personol yn cael effaith sylweddol ar unigolion
  • Byddwn yn gwneud yn si诺r bod data personol yn cael eu dileu neu eu cywiro yn ddi-oed os byddwn yn dod yn ymwybodol eu bod yn anghywir neu nad ydynt yn gyfredol mwyach
  • Byddwn yn dogfennu ein penderfyniad os na fyddwn yn dileu nac yn cywiro gwybodaeth anghywir, er enghraifft, pan fydd prosesu鈥檙 data yn unol 芒 rheoliadau yn golygu nad yw鈥檙 hawliau hyn yn gymwys

6.5 Egwyddor 5 鈥� 5(e) 鈥� cyfyngu ar storio data

Ni fyddwn yn cadw data personol sy鈥檔 nodi pwy yw testunau data am fwy o amser nag sydd angen.

  • Byddwn ond yn cadw data personol ar ffurf a all ddatgelu enw testun data at y dibenion y鈥檜 casglwyd ar eu cyfer, neu os bydd gennym ddyletswydd gyfreithiol i wneud hynny
  • Byddwn yn dileu data personol, yn sicrhau na ellir eu defnyddio neu鈥檔 eu hanonymeiddio鈥檔 barhaol pan na fydd eu hangen arnom mwyach

6.6 Egwyddor 6 鈥� 5(f) 鈥� cywirdeb, cyfrinachedd (a diogelwch)

Byddwn yn prosesu ac yn storio data personol yn ddiogel, gan eu diogelu rhag cael eu prosesu heb awdurdod neu鈥檔 anghyfreithlon, a rhag cael eu colli, eu dinistrio neu eu difrodi鈥檔 ddamweiniol. Byddwn yn gwneud y canlynol:

  • sicrhau bod mesurau sefydliadol a thechnegol priodol ar waith i ddiogelu data personol
  • cadw at safonau a gweithdrefnau diogelwch llym Defra
  • darparu hyfforddiant yn rheolaidd i gyflogeion, a thrydydd part茂on sy鈥檔 prosesu data personol ar ein rhan, ar sut i gadw data yn ddiogel
  • cyfyngu mynediad at ddata personol i鈥檙 cyflogeion neu drydydd part茂on hynny sydd 芒 busnes neu angen cyfreithiol i鈥檞 gweld

7. Egwyddor atebolrwydd

Rydym wedi rhoi mesurau technegol a sefydliadol priodol ar waith er mwyn bodloni gofynion atebolrwydd. Mae鈥檙 rhain yn cynnwys y canlynol:

  • sefydlu Model Llywodraethu Gwybodaeth a reolir gan yr Ymarferydd Diogelu Data sy鈥檔 atebol i Berchennog Risgiau Diogelwch yr Asiantaeth Taliadau Gwledig a Swyddog Diogelu Data Defra
  • mabwysiadu dull 鈥榙iogelu data drwy ddylunio ac yn ddiofyn鈥� o gynnal ein holl weithgareddau diogelu data
  • cadw dogfennau o鈥檔 gweithgareddau prosesu
  • mabwysiadu polis茂au diogelu data a鈥檜 rhoi ar waith a sicrhau bod gennym gontractau ysgrifenedig 芒鈥檔 proseswyr data
  • rhoi mesurau diogelwch priodol sy鈥檔 ymwneud 芒鈥檙 data personol rydym yn eu prosesu ar waith
  • cynnal asesiadau o鈥檙 effaith ar ddiogelu data ar gyfer ein gweithgareddau prosesu risg uchel
  • adolygu ein mesurau atebolrwydd yn rheolaidd a鈥檜 diweddaru neu eu diwygio pan fo angen

8. Atal a dileu

Mae gennym fesurau diogelwch llym ar waith i ddiogelu data categori arbennig a data troseddau. Mae mesurau diogelwch gweinyddol, ffisegol a thechnegol yn diogelu data personol rhag y canlynol:

  • prosesu data yn anghyfreithlon
  • prosesu data heb awdurdod
  • colli neu ddifrodi data yn ddamweiniol

Byddwn yn sicrhau, pan gaiff data categori arbennig neu ddata troseddau eu prosesu, fod y gwaith prosesu yn cael ei gofnodi. Bydd y cofnod yn nodi, lle y bo鈥檔 bosibl, amserlen addas i ddileu y categor茂au gwahanol o ddata yn ddiogel ac yn barhaol yn unol 芒鈥檔 cofrestr cadw cofnodion.

9. Cyhoeddi, adolygu a monitro

Dyddiad cyhoeddi: Ebrill 2024

Fersiwn: 2.0

Awdur: Diogelu a Llywodraethu Data

Cyfnod adolygu: Bob 2 flynedd

Disgwylir i鈥檙 Ddogfen Bolisi Briodol hon gael ei hadolygu yn ystod mis Ebrill 2026 oni fydd datblygiadau sylweddol yn naill ai鈥檙 Asiantaeth Taliadau Gwledig neu鈥檙 gyfraith yn golygu bod yn rhaid cynnal yr adolygiad cyn hynny. Caiff y Ddogfen Bolisi Briodol hon ei storio lle rydym yn prosesu data personol a鈥檌 chadw am gyfnod o chwe mis o leiaf ar 么l i鈥檙 fath waith prosesu ddod i ben.

Caiff cydymffurfiaeth 芒鈥檙 polisi ei monitro gan yr Ymarferydd Diogelu Data a鈥檙 Perchennog Risgiau Diogelwch a fydd yn adrodd i鈥檙 T卯m Gweithredol a鈥檙 Pwyllgor Archwilio a Sicrwydd Risg yn 么l y gofyn.

10. Deunydd darllen pellach a argymhellir

Darllenwch y polisi hwn ynghyd 芒鈥檙 dogfennau canlynol:

  • Polisi Diogelu Data yr Asiantaeth Taliadau Gwledig
  • Dogfen Bolisi Briodol: Prosesu Sensitif at Ddibenion Gorfodi鈥檙 Gyfraith

Mae鈥檙 dogfennau hyn ar gael ar dudalen y Polisi Diogelu Data. Efallai y bydd gennych ddiddordeb hefyd yn Siarter Gwybodaeth Bersonol yr Asiantaeth Taliadau Gwledig.

Back to top