188体育

1. Crynodeb o鈥檙 polisi

Mae鈥檙 Asiantaeth Taliadau Gwledig yn prosesu data personol at ddibenion gorfodi鈥檙 gyfraith am y canlynol:

• unigolion sydd wedi cyflawni troseddau
• unigolion yr amheuir eu bod wedi cyflawni troseddau
• unigolion eraill sy鈥檔 gysylltiedig 芒 throseddau

Mae鈥檙 Asiantaeth Taliadau Gwledig yn gweithredu fel rheoleiddiwr amgylcheddol o dan wahanol bwerau cyfreithiol a swyddogaethau statudol. Mae鈥檙 Asiantaeth Taliadau Gwledig yn awdurdod cymwys o dan Ddeddf Diogelu Data 2018 (Rhan 3 Adran 30(1)(a)).

Mae鈥檙 Ddogfen Bolisi Briodol hon yn amlinellu ein gwaith prosesu data personol sensitif at ddibenion gorfodi鈥檙 gyfraith. Fe鈥檌 datblygwyd er mwyn i ni fodloni鈥檙 gofyniad i lunio Dogfen Bolisi Briodol o dan Ddeddf Diogelu Data 2018 (Rhan 3 Adran 42).

Mae鈥檙 ddogfen yn esbonio鈥檙 canlynol:

• egwyddorion diogelu data gorfodi鈥檙 gyfraith a sut rydym yn cydymffurfio 芒 nhw
• ein prif arferion cadw a dileu data personol

Mae鈥檙 Ddogfen Bolisi Briodol ar gyfer prosesu categor茂au arbennig o ddata personol a data troseddau yn gymwys pan nad gorfodi鈥檙 gyfraith yw prif ddiben ein gweithgarwch prosesu data.

Ceir rhagor o wybodaeth am ein Model Llywodraethu Gwybodaeth ym Mholisi Diogelu Data a Siarter Gwybodaeth Bersonol yr Asiantaeth Taliadau Gwledig.

2. Dibenion gorfodi鈥檙 gyfraith

Nodir dibenion gorfodi鈥檙 gyfraith yn Neddf Diogelu Data 2018 (Adran 31) ac maent yn cynnwys:

• atal troseddau, ymchwilio iddynt, eu canfod neu eu herlyn
• rhoi cosbau troseddol, a allai gynnwys diogelu rhag bygythiadau i ddiogelwch y cyhoedd a鈥檜 hatal

Diffinnir prosesu sensitif yn Neddf Diogelu Data 2018 (Rhan 3 Adran 35(8)) ac mae鈥檔 cyfateb i Reoliad Cyffredinol y DU ar Ddiogelu Data (GDPR y DU)听(Erthygl 9) Data Categori Arbennig. Mae hyn yn cynnwys data personol sy鈥檔 ymwneud 芒鈥檙 canlynol:

• hil neu darddiad ethnig
• barn wleidyddol
• credoau gwleidyddol neu athronyddol
• aelodaeth o undeb llafur
• data genetig
• dulliau adnabod biometrig
• iechyd
• bywyd rhywiol, cyfeiriadedd rhywiol, neu鈥檙 ddau

3. Disgrifiad o ddata a brosesir

Rydym yn gwneud gwaith prosesu sensitif at ddibenion gorfodi鈥檙 gyfraith mewn dau brif faes, sef:

• ymchwiliadau troseddol
• adennill arian

4. Amodau ar gyfer prosesu

Dim ond gyda chydsyniad testun y data neu pan fo鈥檔 gwbl angenrheidiol at ddibenion gorfodi鈥檙 gyfraith a鈥檌 fod yn bodloni un o鈥檙 amodau yn Neddf Diogelu Data 2018 (Atodlen 8) rydym yn gwneud gwaith prosesu sensitif o dan Ddeddf Diogelu Data (Adran 35(3)).

Mae鈥檙 holl waith prosesu at y diben cyntaf a restrir a gallai fod at ddibenion eraill, yn dibynnu ar y cyd-destun.

• paragraff 1 鈥� dibenion statudol, er enghraifft prosesu data pan fo鈥檔 angenrheidiol ar gyfer tasg a bennwyd yn gyfreithiol a鈥檌 fod er budd cyhoeddus sylweddol
• paragraff 2 鈥� gweinyddu cyfiawnder
• paragraff 6 鈥� hawliadau cyfreithiol
• paragraff 9 鈥� archifo megis at ddibenion gwyddonol, hanesyddol neu ystadegol听

5. Egwyddorion diogelu data gorfodi鈥檙 gyfraith

Rydym yn cydymffurfio ag egwyddorion diogelu data gorfodi鈥檙 gyfraith o dan Ddeddf Diogelu Data 2018 (Rhan 3 Pennod 2). Nodir yr egwyddorion isod.

5.1 Egwyddor 1 鈥� Adran 35 鈥� cyfreithlondeb a thegwch

Rhaid i waith prosesu at ddibenion gorfodi鈥檙 gyfraith fod yn gyfreithlon ac yn deg. Mae hyn yn golygu bod yn rhaid i waith prosesu data personol:

• fod yn seiliedig ar gydsyniad testun y data (Adran 35(2)), neu
• gael ei wneud gennym pan fo鈥檔 angenrheidiol ar gyfer cyflawni tasg

Os bydd y gwaith prosesu yn cynnwys data personol sensitif, dim ond:

• os yw鈥檔 seiliedig ar gydsyniad testun y data (Adran 35(4)), neu
• os yw鈥檔 gwbl angenrheidiol at ddibenion gorfodi鈥檙 gyfraith o dan adran 35(5) a鈥檌 fod yn seiliedig ar un o鈥檙 amodau yn Atodlen 8
• os yw鈥檔 angenrheidiol am resymau sy鈥檔 ymwneud 芒 budd cyhoeddus sylweddol, y caniateir hyn

Fel arfer, mae ein gwaith prosesu data sensitif at ddibenion gorfodi鈥檙 gyfraith yn bodloni鈥檙 amod ym Mharagraff 1 o Atodlen 8.

O dan amgylchiadau lle mae angen i ni gael cydsyniad, rydym yn gwneud yn si诺r bod y cydsyniad:

• yn ddiamwys
• yn cael ei roi drwy weithred gadarnhaol
• yn cael ei gofnodi fel yr amod ar gyfer prosesu

5.2 Egwyddor 2 鈥� Adran 36 鈥� cyfyngu ar ddibenion

Bydd data personol yn ddigonol, yn berthnasol ac wedi鈥檜 cyfyngu i鈥檙 hyn sy鈥檔 angenrheidiol at ddibenion gorfodi鈥檙 gyfraith y mae eu hangen ar eu cyfer. Byddwn ond:

• yn casglu鈥檙 data personol sylfaenol, er enghraifft, at ddibenion atal troseddau, ymchwilio iddynt, eu canfod neu eu herlyn, neu osod cosbau troseddol
• yn prosesu data sensitif at ddibenion gorfodi鈥檙 gyfraith pan fyddwn wedi鈥檔 hawdurdodi o dan y gyfraith i wneud hynny
• yn prosesu data personol sy鈥檔 angenrheidiol ac yn gymesur at y diben hwnnw
• yn defnyddio data personol at ddibenion heblaw gorfodi鈥檙 gyfraith pan fyddwn wedi鈥檔 hawdurdodi o dan y gyfraith i wneud hynny

Os byddwn yn rhannu data 芒 rheolydd data arall, byddwn yn dogfennu ei fod wedi鈥檌 awdurdodi o dan y gyfraith i brosesu鈥檙 data at ei ddiben.

5.3 Egwyddor 3 鈥� Adran 37 鈥� lleihau data

Bydd data personol yn ddigonol, yn berthnasol ac wedi鈥檜 cyfyngu i鈥檙 hyn sy鈥檔 angenrheidiol at ddibenion gorfodi鈥檙 gyfraith y mae eu hangen ar eu cyfer.

• Ni fyddwn yn defnyddio systemau awtomataidd i gasglu na phrosesu data personol sensitif
• Byddwn ond yn casglu鈥檙 data personol sylfaenol
• Byddwn yn dileu data personol sensitif lle y gallwn, pan na fydd data a ddarperir i ni neu y byddwn yn eu cael yn berthnasol i鈥檔 dibenion datganedig

5.4 Egwyddor 4 鈥� Adran 38 鈥� cywirdeb

Bydd data personol yn gywir a, lle y bo angen, bydd yn cael eu diweddaru.

• Byddwn yn arbennig o ofalus pan fydd ein defnydd o ddata personol yn cael effaith sylweddol ar unigolion
• Byddwn yn gwneud yn si诺r bod data personol yn cael eu dileu neu eu cywiro yn ddi-oed os byddwn yn dod yn ymwybodol eu bod yn anghywir neu nad ydynt yn gyfredol mwyach
• Byddwn yn dogfennu ein penderfyniad os na fyddwn yn dileu nac yn cywiro gwybodaeth anghywir, er enghraifft, pan fydd prosesu鈥檙 data yn unol 芒 rheoliadau yn golygu nad yw鈥檙 hawliau hyn yn gymwys

Lle y bo鈥檔 berthnasol, a hyd y gellir, byddwn yn gwahaniaethu rhwng data personol am gategor茂au gwahanol o destun data, megis:

• pobl yr amheuir eu bod wedi cyflawni trosedd neu eu bod ar fin cyflawni trosedd
• pobl a ddyfarnwyd yn euog o drosedd
• pobl y gwyddys neu yr amheuir eu bod yn ddioddefwyr trosedd
• tystion neu bobl eraill sydd 芒 gwybodaeth am droseddau
• pan fo鈥檙 data personol yn berthnasol i鈥檙 diben o ymchwilio i unigolyn

5.5 Egwyddor 5 鈥� Adran 39 鈥� cyfyngu ar storio data

Ni fyddwn yn cadw data personol sy鈥檔 nodi pwy yw testunau data am fwy o amser nag sydd angen.

• Byddwn ond yn cadw data at y dibenion y鈥檜 casglwyd ar eu cyfer, neu os bydd gennym ddyletswydd gyfreithiol i wneud hynny
• Byddwn yn dileu data personol, yn sicrhau na ellir eu defnyddio neu鈥檔 eu hanonymeiddio鈥檔 barhaol pan na fydd eu hangen arnom mwyach

5.6 Egwyddor 6 鈥� Adran 40 鈥� diogelwch

Byddwn yn prosesu ac yn storio data personol yn ddiogel, gan eu diogelu rhag cael eu prosesu heb awdurdod neu鈥檔 anghyfreithlon, a rhag cael eu colli, eu dinistrio neu eu difrodi鈥檔 ddamweiniol. Byddwn yn gwneud y canlynol:

• sicrhau bod mesurau sefydliadol a thechnegol priodol ar waith i ddiogelu data personol
• cadw at ein safonau diogelwch llym
• darparu hyfforddiant yn rheolaidd i gyflogeion, a thrydydd part茂on sy鈥檔 prosesu data personol ar ein rhan, ar sut i gadw data yn ddiogel
• cyfyngu mynediad at ddata personol i鈥檙 cyflogeion neu drydydd part茂on hynny sydd 芒 busnes neu angen cyfreithiol i鈥檞 gweld

6. Egwyddor atebolrwydd

Rydym wedi rhoi mesurau technegol a sefydliadol ar waith i fodloni egwyddor atebolrwydd. Mae鈥檙 rhain yn cynnwys y canlynol:

• sefydlu Model Llywodraethu Gwybodaeth a reolir gan yr Ymarferydd Diogelu Data, sy鈥檔 atebol i Berchennog Risgiau Diogelwch yr Asiantaeth Taliadau Gwledig a Swyddog Diogelu Data Defra
• mabwysiadu dull 鈥榙iogelu data drwy ddylunio ac yn ddiofyn鈥� o gynnal ein gweithgareddau diogelu data
• cadw dogfennau o鈥檔 gweithgareddau prosesu
• mabwysiadu polis茂au diogelu data a鈥檜 rhoi ar waith a sicrhau bod gennym gontractau ysgrifenedig 芒鈥檔 proseswyr data
• rhoi mesurau diogelwch priodol sy鈥檔 ymwneud 芒鈥檙 data personol rydym yn eu prosesu ar waith
• cynnal asesiadau o鈥檙 effaith ar ddiogelu data ar gyfer ein gweithgareddau prosesu risg uchel
• adolygu ein mesurau atebolrwydd yn rheolaidd a鈥檜 diweddaru neu eu diwygio pan fo angen

7. Atal a dileu

Mae gennym fesurau diogelwch llym ar waith i ddiogelu data personol sensitif. Mae mesurau diogelwch gweinyddol, ffisegol a thechnegol yn diogelu data personol rhag y canlynol:

• prosesu data yn anghyfreithlon
• prosesu data heb awdurdod
• colli neu ddifrodi data yn ddamweiniol

Byddwn yn gwneud yn si诺r bod gweithgarwch prosesu data personol sensitif yn cael ei gofnodi. Bydd y cofnod yn nodi, lle y bo鈥檔 bosibl, amserlen addas i ddileu y categor茂au gwahanol o ddata yn ddiogel ac yn barhaol yn unol 芒鈥檔 cofrestr cadw cofnodion.

7.1 Cyhoeddi, adolygu a monitro

Dyddiad cyhoeddi 鈥� Ebrill 2024

Fersiwn 2.0

Awdur 鈥� Diogelu a Llywodraethu Data

Cyfnod adolygu 鈥� Bob 2 flynedd

Disgwylir i鈥檙 Ddogfen Bolisi Briodol hon gael ei hadolygu yn ystod mis Ebrill 2026 oni fydd datblygiadau sylweddol yn naill ai鈥檙 Asiantaeth Taliadau Gwledig neu鈥檙 gyfraith yn golygu bod yn rhaid cynnal yr adolygiad cyn hynny. Caiff y Ddogfen Bolisi Briodol hon ei storio lle rydym yn prosesu data personol at ddibenion gorfodi鈥檙 gyfraith a鈥檌 chadw am gyfnod o chwe mis o leiaf ar 么l i鈥檙 fath waith prosesu ddod i ben.

Caiff cydymffurfiaeth 芒鈥檙 polisi ei monitro gan yr Ymarferydd Diogelu Data a鈥檙 Perchennog Risgiau Diogelwch a fydd yn adrodd i鈥檙 T卯m Gweithredol, a鈥檙 Pwyllgor Archwilio a Sicrwydd Risg, yn 么l y gofyn.

8. Deunydd darllen pellach a argymhellir

Darllenwch y polisi hwn ynghyd 芒鈥檙 dogfennau canlynol:

• Polisi Diogelu Data yr Asiantaeth Taliadau Gwledig
• Dogfen Bolisi Briodol: Data Personol Categori Arbennig a Data Troseddau

Mae鈥檙 dogfennau hyn ar gael ar dudalen y Polisi Diogelu Data. Efallai y bydd gennych ddiddordeb hefyd yn Siarter Gwybodaeth Bersonol yr Asiantaeth Taliadau Gwledig.

听