Polisi Diogelu Data

1. Egwyddorion diogelu data

Mae’r Elusen yn ymrwymedig i brosesu data yn unol â’i chyfrifoldebau o dan y Rheoliad Cyffredinol ar Ddiogelu Data.

Mae Erthygl 5 o’r Rheoliad Cyffredinol ar Ddiogelu Data yn ei gwneud yn ofynnol bod data personol:

  • yn cael ei brosesu’n gyfreithlon, yn deg ac mewn modd tryloyw mewn perthynas ag unigolion;
  • yn cael ei gasglu at ddibenion penodol, eglur a chyfreithlon ac nad yw’n cael ei brosesu ymhellach mewn modd anghyson â’r dibenion hynny; nid yw prosesu pellach at ddibenion archifo er budd y cyhoedd, at ddibenion ymchwil gwyddonol neu hanesyddol neu at ddibenion ystadegol yn cael ei ystyried yn anghyson â’r dibenion cychwynnol;
  • yn ddigonol, yn berthnasol ac yn gyfyngedig i’r hyn sy’n angenrheidiol mewn perthynas â’r dibenion y prosesir y data ar eu cyfer;
  • yn gywir a, lle bo angen, yn cael ei ddiweddaru; rhaid cymryd pob cam rhesymol i sicrhau bod data personol sy’n anghywir, o ystyried y dibenion y prosesir y data ar eu cyfer, yn cael ei ddileu neu ei gywiro yn ddiymdroi;
  • ei gadw ar ffurf sy’n caniatáu adnabod gwrthrych y data am gyfnod heb fod hirach nag sy’n angenrheidiol at y dibenion y caiff y data personol ei brosesu ar eu cyfer; gellir storio data personol am gyfnodau hirach cyn belled â bod y data personol ond yn cael ei brosesu at ddibenion archifo er budd y cyhoedd, at ddibenion ymchwil gwyddonol neu hanesyddol, neu at ddibenion ystadegol yn amodol ar weithredu’r mesurau technegol a sefydliadol priodol sy’n ofynnol gan y Rheoliad Cyffredinol ar Ddiogelu Data er mwyn diogelu hawliau a rhyddid unigolion; ac
  • yn cael ei brosesu mewn modd sy’n sicrhau bod y data personol y cael ei ddiogelu yn briodol, gan gynnwys diogelu rhag prosesu heb ganiatâd neu yn anghyfreithlon, ac yn diogelu yn erbyn colli, dinistrio neu ddifrodi yn ddamweiniol, drwy ddefnyddio mesurau technegol neu sefydliadol priodol.”

2. Darpariaethau Cyffredinol

  • Mae’r polisi hwn yn berthnasol i bob data personol a brosesir gan yr Elusen.
  • Bydd y Person Cyfrifol yn cymryd y cyfrifoldeb am sicrhau bod yr Elusen yn cydymffurfio yn barhaus â’r polisi hwn.
  • Adolygir y polisi hwn o leiaf unwaith y flwyddyn.
  • Bydd yr Elusen yn cofrestru gyda Swyddfa’r Comisiynydd Gwybodaeth fel sefydliad sy’n prosesu data personol.

3. Prosesu cyfreithlon, teg a thryloyw

  • Bydd yr Elusen yn cadw Cofrestr Systemau er mwyn sicrhau bod y prosesu data yn gyfreithlon, yn deg ac yn dryloyw.
  • Adolygir y Gofrestr Systemau o leiaf unwaith y flwyddyn.
  • Mae gan unigolion yr hawl i gael mynediad i’w data personol, a bydd yr elusen yn ymdrin â’r cyfryw geisiadau yn brydlon.

4. Dibenion cyfreithlon

  • Rhaid i bob data a brosesir gan yr elusen gael ei wneud ar un o’r seiliau cyfreithlon canlynol: cydsyniad, contract, rhwymedigaeth gyfreithiol, buddiannau hanfodol, tasg gyhoeddus neu fuddiannau cyfreithlon (gweler canllawiau Swyddfa’r Comisiynydd Gwybodaeth am ragor o wybodaeth).
  • Bydd yr Elusen yn nodi’r sail gyfreithlon briodol yn y Gofrestr Systemau.
  • Lle dibynnir ar gydsyniad fel sail gyfreithlon ar gyfer prosesu data, cedwir tystiolaeth o gydsyniad optio i mewn gyda’r data personol.
  • Pan anfonir cyfathrebiadau at unigolion ar sail eu cydsyniad, dylid nodi’n glir bod gan yr unigolyn ddewis i ddiddymu ei gydsyniad, a dylai systemau fod yn eu lle i sicrhau bod y cyfryw ddiddymu yn cael ei amlygu’n gywir yn systemau’r Elusen.

5. Lleihau Data

  • Bydd yr Elusen yn sicrhau bod data personol yn ddigonol, yn berthnasol ac yn gyfyngedig i’r hyn sy’n angenrheidiol o ran y dibenion y prosesir y data ar eu cyfer.

6. Cywirdeb

  • Bydd yr Elusen yn cymryd camau rhesymol i sicrhau bod data personol yn gywir.
  • Lle bo angen ar gyfer y sail gyfreithlon i brosesu’r data, bydd camau’n cael eu cymryd i sicrhau bod data personol yn cael ei ddiweddaru.

7. Archifo / gwaredu

  • Er mwyn sicrhau nad yw data personol yn cael ei gadw am hirach nag sy’n angenrheidiol, bydd yr Elusen yn ffurfio polisi archifo ar gyfer pob maes lle mae data personol yn cael ei brosesu, ac yn adolygu’r broses hon yn flynyddol.
  • Bydd y polisi archifo yn ystyried pa ddata y dylid neu y mae’n rhaid ei gadw, am ba hyd, a pham.

8. Diogelwch

  • Bydd yr Elusen yn sicrhau bod data personol yn cael ei storio’n ddiogel drwy ddefnyddio’r feddalwedd fodern ddiweddaraf.
  • Bydd mynediad at ddata personol yn gyfyngedig i bersonél sydd angen mynediad, a dylai mesurau diogelwch priodol fod yn eu lle i osgoi rhannu gwybodaeth heb ganiatâd.
  • Pan gaiff data personol ei ddileu, dylid gwneud hyn yn ddiogel fel nad oes modd adfer y data.
  • Bydd datrysiadau priodol wrth gefn ac adfer ar ôl trychineb yn eu lle.

9. Tanseilio diogelwch data

  • Os bydd diogelwch data yn cael ei danseilio gan arwain at ddinistrio, colli, newid, datgelu data heb ganiatâd neu fynediad at ddata personol yn ddamweiniol neu’n anghyfreithlon, bydd yr Elusen yn asesu’r risg i hawliau a rhyddid pobl yn brydlon ac, os yn briodol, bydd yn rhoi gwybod am y tanseilio hwn i Swyddfa’r
  • Comisiynydd Gwybodaeth (rhagor o wybodaeth ar wefan Swyddfa’r Comisiynydd Gwybodaeth).

Diffiniadau

Elusen yw’r Ymddiriedolaeth Parc Cenedlaethol Arfordir Penfro fel elusen gofrestredig.
GDPR yw’r Rheoliad Cyffredinol ar Ddiogelu Data.
Person Cyfrifol yw Cyfarwyddwr Ymddiriedolaeth Parc Cenedlaethol Arfordir Penfro.
Cofrestr Systemau yw cofrestr o’r holl systemau neu gyd-destunau lle mae’r Elusen yn prosesu data personol.
ICO yw Swyddfa’r Comisiynydd Gwybodaeth.