Diffiniadau
Elusen: Elusen Canser Syr Gareth Edwards, elusen gofrestredig. Rhif Elusen: 1196148
GDPR: y Rheoliad Cyffredinol ar Ddiogelu Data.
Y Person Cyfrifol: Eirlys Edwards.
Cofrestr Systemau: cofrestr o bob system neu gyd-destun lle mae data personol yn cael eu prosesu gan yr Elusen.
1. Egwyddorion diogelu data
Mae'r Elusen yn ymrwymo i ddiogelu data yn unol â'i chyfrifoldebau o dan GDPR.
Mae Erthygl 5 GDPR yn ei gwneud hi'n ofynnol i ddata personol:
a. gael eu prosesu'n gyfreithlon, yn deg ac mewn dull tryloyw mewn perthynas ag unigolion;
b. cael eu casglu at ddibenion penodol, pendant a chyfreithlon a heb gael eu prosesu ymhellach mewn dull sy'n anghydnaws â'r dibenion hynny; ni fydd rhagor o brosesu at ddibenion archifo er budd y cyhoedd, at ddibenion ymchwil gwyddonol neu hanesyddol neu at ddibenion ystadegol yn cael ei ystyried yn anghydnaws â'r dibenion cychwynnol;
c. yn ddigonol, yn berthnasol ac wedi'i gyfyngu i'r hyn sydd ei angen o ran y dibenion y maen nhw'n cael eu prosesu ar eu cyfer;
d. yn gywir a, lle y bo angen, wedi'u cadw'n gyfredol. rhaid cymryd pob cam rhesymol i sicrhau bod data personol sy'n anghywir, o ran y dibenion y maen nhw'n cael eu prosesu ar eu cyfer, yn cael eu dileu neu eu cywiro'n ddi-oed;
e. cael eu cadw ar ffurf sy'n caniatáu i wrthrych y data gael ei adnabod am gyfnod nad yw'n hwy na'r hyn sy'n angenrheidiol at y dibenion y mae'r data personol yn cael eu prosesu; efallai bydd data personol yn cael eu storio am gyfnodau hwy cyn belled â bod y data personol yn cael eu prosesu at ddibenion archifo er budd y cyhoedd yn unig, at ddibenion ymchwil gwyddonol neu hanesyddol neu ddibenion ystadegol yn ddibynnol ar weithredu'r mesurau technegol a’r trefniadol priodol sy'n ofynnol gan GDPR er mwyn diogelu hawliau a rhyddid unigolion; a
f. chael eu prosesu mewn dull sy'n sicrhau diogelwch priodol y data personol, gan gynnwys diogelu yn erbyn prosesu heb ei awdurdodi neu brosesu anghyfreithlon ac yn erbyn colli, dinistrio neu ddifrod damweiniol, gan ddefnyddio mesurau technegol neu drefniadol priodol.”
2. Darpariaethau cyffredinol
a. Mae'r polisi hwn yn berthnasol i'r holl ddata personol sy'n cael eu prosesu gan yr Elusen.
b. Bydd y Person Cyfrifol yn cymryd cyfrifoldeb dros fod yr Elusen yn parhau i gydymffurfio â'r polisi hwn.
c. Bydd y polisi hwn yn cael ei adolygu o leiaf yn flynyddol.
ch. Bydd yr Elusen yn cofrestru gyda Swyddfa'r Comisiynydd Gwybodaeth fel mudiad sy'n prosesu data personol.
3. Prosesu cyfreithlon, teg a thryloyw
a. Er mwyn sicrhau ei bod hi'n prosesu data'n gyfreithlon, yn deg ac yn dryloyw, bydd yr Elusen yn cadw Cofrestr Systemau.
b. Bydd y Gofrestr Systemau'n cael ei hadolygu o leiaf yn flynyddol.
c. Bydd gan unigolion hawl i gyrchu eu data personol a bydd yr Elusen yn ymdrin ag unrhyw geisiadau o'r fath yn amserol.
4. Dibenion cyfreithlon
a. Mae'n rhaid i bob data sy'n cael eu prosesu gan yr elusen gael eu gwneud ar un o'r seiliau cyfreithlon canlynol: cydsyniad, contract, rhwymedigaeth gyfreithiol, buddiant allweddol i fywyd, tasg gyhoeddus neu fuddiant dilys (gweler arweiniad ICO am ragor o wybodaeth).
b. Bydd yr Elusen yn nodi'r seiliau cyfreithiol priodol yn y Gofrestr Systemau.
c. Lle dibynnir ar gydsyniad yn sail gyfreithiol ar gyfer prosesu data, bydd tystiolaeth o gydsyniad optio i mewn yn cael ei chadw gyda'r data personol.
ch. Lle mae gohebiaeth yn cael ei hanfon at unigolion yn seiliedig ar eu cydsyniad, dylai'r dewis i'r unigolion dynnu eu cydsyniad yn ôl fod ar gael yn eglur a dylai systemau fod yn eu lle i sicrhau bod tynnu cydsyniad yn ôl fel hyn yn cael ei adlewyrchu'n gywir yn systemau'r Elusen.
5. Lleihau data
a. Bydd yr Elusen yn sicrhau bod data personol yn ddigonol, yn berthnasol ac wedi'i gyfyngu i'r hyn sydd ei angen o ran y dibenion y maen nhw'n cael eu prosesu ar eu cyfer.
6. Cywirdeb
a. Bydd yr Elusen yn cymryd camau rhesymol i sicrhau bod data personol yn gywir.
b. Lle bo angen ar gyfer y sail gyfreithlon y mae'r data'n cael eu prosesu arni, bydd camau'n cael eu rhoi yn eu lle i sicrhau bod data personol yn cael eu cadw'n gyfredol.
7. Archifo / gwaredu
a. Bydd Data Personol yn cael ei gadw ar gweinydd Diogel am gyfnod o ddim mwy na fydd ei angen.
b. Gallwch ofyn i'ch data gael ei ddileu ar unrhyw bwynt.
8. Diogelwch
a. Bydd yr Elusen yn sicrhau bod data personol yn cael eu cadw'n ddiogel gan ddefnyddio meddalwedd fodern sy'n cael ei chadw'n gyfredol.
b. Bydd mynediad at ddata personol yn cael ei gyfyngu i'r personél sydd ag angen mynediad a dylai diogelwch priodol fod yn ei le i osgoi rhannu gwybodaeth heb awdurdod.
c. Pan fydd data personol yn cael eu dileu, dylid gwneud hyn yn ddiogel fel nad oes modd adfer y data.
ch. Bydd atebion priodol o ran adfer wrth gefn ac yn achos trychineb yn eu lle.
9. Tanseilio diogelwch
Os digwydd achos o danseilio diogelwch sy'n arwain at ddinistrio, colli, newid data personol, eu datgelu heb awdurdod, neu fynediad atyn nhw, yn ddamweiniol neu'n anghyfreithlon, bydd yr Elusen yn mynd ati'n brydlon i asesu'r risg i hawliau a rhyddid pobl ac os yw'n briodol bydd yn rhoi gwybod am yr achos i'r ICO (rhagor o wybodaeth ar wefan ICO).
Diweddariad diweddaraf, mis Medi 2022