Policy paper

Polisi Preifatrwydd Swyddog Atebol (HTML)

Updated 5 July 2018

1. 1. Amdanom ni

1.1 Mae’r Gwasanaeth Datgelu a Gwahardd (DBS) yn helpu cyflogwyr i wneud penderfyniadau recriwtio diogelach ac atal pobl anaddas rhag gweithio â grwpiau bregus, gan gynnwys plant.

1.2 At ddibenion y gwiriadau datgelu sylfaenol rydym yn chwilio cofnodion yr heddlu ac yna cyhoeddi tystysgrif ddatgelu sylfaenol y DBS i’r ceisydd.

1.3 Weithiau, yn dibynnu ar amgylchiadau, ac er mwyn creu tystysgrif gyflawn a chywir, mae’n rhaid inni gyhoeddi tystysgrif a gynhyrchir â llaw. Mae tystysgrifau llaw yn dilyn yr un prosesau gwirio â’n tystysgrifau a grëir gan y system ac mae iddynt ddilysrwydd cyfartal. Mae’n rhaid nodi fodd bynnag, na all ceiswyr sy’n derbyn tystysgrif a gynhyrchir â llaw ymuno â’r gwasanaeth diweddaru gyda’r dystysgrif honno.

1.4 Mae’r DBS yn cynnig gwahanol fathau o wiriad a gyhoeddir o dan Ddeddf yr Heddlu 1997:

  • mae gwiriad sylfaenol yn dangos collfarnau sydd heb ddarfod a rhybuddiadau amodol o dan delerau’r Ddeddf Adsefydlu Troseddwyr 1974.
  • mae gwiriad safonol yn dangos collfarnau sydd wedi darfod a rhai sydd heb ddarfod, rhybuddiadau, ceryddon a rhybuddion olaf nad ydynt yn ddarostyngedig i hidlo
  • mae gwiriad uwch yr un fath a gwiriad safonol plws unrhyw wybodaeth a ddelir gan yr heddlu lleol a ystyrir yn rhesymol berthnasol ac a ddylid ei datgelu mewn perthynas â’r gweithlu plentyn neu oedolion. Lle mae’r cais am unrhyw rôl arall, bydd yr heddlu’n ystyried natur y rôl wrth ryddhau’r wybodaeth
  • mae gwiriad uwch gyda rhestrau gwahardd yn dangos yr un peth â gwiriad uwch plws a yw’r ceisydd ar y rhestr o bobl a waherddir rhag gwneud y rôl

2. 2. Beth sy’n angen imi ei wybod?

2.1 Dyma ein polisi preifatrwydd ar gyfer Swyddog Atebol (AO) sydd fel rheol yn berson hŷn oddi fewn i Sefydliad Cyfrifol (RO). Mae RO yn sefydliad a gofrestrir â’r DBS i gyflwyno gwiriadau datgelu sylfaenol ar ran unigolion. Mae’r polisi hwn yn dweud wrthych sut byddwn yn defnyddio a diogelu unrhyw wybodaeth rydym yn ei dal amdanoch chi fel rhan o’ch cofrestriad fel AO.

2.2 Mae’r Polisi hefyd yn egluro beth yw’ch hawliau fel AO o dan y Rheoliadau Diogelu Data Cyffredinol. Mae’n dweud pam yr ydym angen eich data personol, beth fyddwn yn ei wneud ag ef a beth allwch ei ddisgwyl gennym ni. Mae hefyd yn egluro sut i gael copi o unrhyw ddata personol gallem ei ddal amdanoch chi. Gelwir hyn yn Gais Testun i Weld Gwybodaeth.

2.3 Mae polisïau preifatrwydd pellach gan y DBS sy’n cynnwys swyddogaethau statudol eraill a ymgymerir gan y DBS. Gellid cael mynediad atynt yma.

3. 3. Sut byddwn ni’n defnyddio’r wybodaeth bersonol a ddarperir inni?

3.1 Rydym ni yn y DBS yn casglu’ch data personol er mwyn:

  • prosesu cais am wiriadau sylfaenol y DBS. Bydd hyn yn cynnwys cadarnhau’ch hunaniaeth, chwilio cofnodion yr heddlu, cyhoeddi tystysgrif DBS ichi, ac mewn rhai amgylchiadau cael olion bysedd
  • asesu a ydych yn gymwys i fod yn AO
  • cysylltu â chi mewn perthynas ag ystyriaeth neu newidiadau i’ch gwiriad datgelu sylfaenol y DBS a/neu statws cofrestru
  • cysylltu â chi mewn perthynas â gwybodaeth ymhellach sydd ei hangen ar unrhyw geisiadau mae’ch RO wedi eu cyflwyno i un ai symud y cais yn ei flaen neu fel rhan o asesu cydymffurfiad â’r safonau prosesu gwiriad sylfaenol
  • cysylltu â chi mewn perthynas ag unrhyw newidiadau mae angen ichi fod yn ymwybodol ohonynt mewn perthynas â gwasanaethau a chynhyrchion y DBS

3.2 Mae’n rhaid i’r DBS fodloni ei hun gallwch chi a’ch sefydliad cyfrifol gydymffurfio â’r gofynion a osodir allan yn amodau a thelerau gwiriad sylfaenol, bsafonau prosesu gwiriad sylfaenol a chytundeb cyfnewid gwasanaethau’r we eb services interchange agreement a bod y person i’w apwyntio’n Swyddog Atebol o fewn eich sefydliad yn addas.

3.3 I asesu addasrwydd rydym angen ichi geisio am wiriad sylfaenol drwy’r DBS fel rhan o gofrestriad Swyddog Atebol. Cyn ichi gyflwyno gwiriad sylfaenol byddwch yn cael eich gofyn i ddarllen Polisi Preifatrwydd Gwiriad Sylfaenol. Mae’n rhaid ichi geisio’n uniongyrchol i’r DBS a pheidio â defnyddio unrhyw sefydliad arall i gyflwyno’ch gwiriad. Pan fyddwch yn derbyn eich tystysgrif ddatgelu sylfaenol bydd angen ichi anfon hon at y DBS, a byddwn yn ei dychwelyd. Bydd mwy o fanylion am hyn yn cael ei roi ichi yn ystod y broses gofrestru.

3.4 Canlyniad y cofrestriad yw y dirprwyir swyddogaeth y DBS oddi mewn i adran 118 o Ddeddf yr Heddlu 1997, mewn perthynas â sicrhau y cefnogir y cais gan dystiolaeth o’r fath i gadarnhau hunaniaeth yr ymgeisydd, gan y DBS i’ch sefydliad o dan baragraff 7 o Atodlen 8 i’r Ddeddf Diogelu Rhyddidau 2012.

Am y rheswm hwn mae’n rhaid i ni for yn sicr o’ch addasrwydd i weithredu fel Swyddog Atebol a’ch sefydliad i gofrestru fel Sefydliad Cyfrifol.

3.5 Asesiad gwiriad addasrwydd Swyddog Atebol

3.6 Bydd penderfyniad addasrwydd yn cael ei wneud drwy ddefnyddio’r wybodaeth a gynhwysir yn y gwiriad sylfaenol rydych yn ei derbyn a’i chyflwyno i’r DBS. Bydd hyn yn cael ei wneud ar sail achos fesul achos yn unigol, yn dilyn asesiad risg Swyddog Atebol y DBS. Asesir addasrwydd mewn perthynas â’r swyddogaethau y cyflenwir gan y Sefydliad Cyfrifol.

3.7 Mae’r swyddogaethau hyn yn cynnwys sicrhau y cefnogir unrhyw gais a wneir o dan adran 112 o Ddeddf yr Heddlu, ac a gyflwynir gan y RO, gan dystiolaeth o’r fath sy’n ofynnol gan y DBS o dan adran 118 Deddf yr Heddlu 1997 i gadarnhau hunaniaeth yr ymgeisydd. Bydd addasrwydd hefyd yn cael ei asesu ar gyfer rôl o RO wrth brosesu gwybodaeth sensitif bersonol ar ran ymgeiswyr unigol i’r DBS a, chyda cydsyniad yr ymgeisydd, i ddarpar gyflogwyr.

3.8 Yn gyffredinol, mae’r DBS yn ystyried mae’n bosibl gallai troseddau o anonestrwydd a chribddeiliaeth, troseddau rhywiol a threisgar difrifol a throseddau cyffuriau nad ydynt yn rhai mân, fod mewn egwyddor ag effaith ar addasrwydd person, yn ddibynnol ar amgylchiadau’r drosedd berthnasol a pha mor bell yn ôl y digwyddodd. Fodd bynnag, ystyrir pob achos yn unigol. Wrth ystyried pob achos, caiff y ffactorau canlynol eu cymryd i ystyriaeth:

  • natur y troseddau a’u perthnasedd i’r swyddogaethau
  • difrifoldeb y troseddau
  • nifer y troseddau
  • dyddiad y troseddau
  • yr amgylchiadau o gwmpas y troseddu
  • agwedd y person at y troseddu
  • unrhyw newid mewn amgylchiadau ers pryd ddigwyddodd y troseddau
  • unrhyw ystyriaethau lliniarol a/neu ffactorau eraill a ystyrir yn berthnasol i addasrwydd

3.9. Gwiriad credyd ariannol

3.10 Gan fydd taliadau am wiriadau datgelu sylfaenol yn eu gwneud mewn ôl-daliadau, byddwn yn cynnal gwiriad credyd ariannol o’ch sefydliad i asesu’r teilyngdod credyd a bydd hyn yn goleuo cymeradwyaeth statws cyfrif talu eich sefydliad fel rhan o’r broses gofrestru. Os ydych eisoes wedi cofrestru â’r DBS fel Sefydliad Cofrestredig, ni fyddwn yn cynnal y gwiriad hwn gan fod gennym eisoes berthnasol ariannol gyda chi.

3.11 Mae’r wybodaeth rydym yn ei chasglu amdanoch chi’n dibynnu ar y rheswm am eich busnes gyda ni. Gall y DBS ddefnyddio’r wybodaeth mae’n gael at unrhyw un o’r dibenion a restrir ym mharagraff 3.1.

3.12 Gellid defnyddio’ch gwybodaeth at ddibenion profi. Ymgymerir â phrofi i sicrhau bod ein systemau yn gweithio yn unol â gofynion penodol. Os nad yw’n ymarferol cuddio’ch data neu ddefnyddio data ffug, byddwn yn profi’n systemau trwy ddefnyddio’ch data. Cynhelir y profion hyn ond mewn amgylcheddau sy’n ddiogel i’r un lefel â’n system fyw.

Noder – Fe allem ddefnyddio ceisiadau blaenorol rydych wedi eu cyflwyno er mwyn cynorthwyo’r broses wirio.

4. 4. Pwy yw’r rheolwr data?

4.1 Mae rheolwr data’n pennu’r pwrpasau am, a sut mae unrhyw ddata personol i’w brosesu.

4.2 Y DBS yw’r rheolwr data o wybodaeth a ddelir gan y DBS at ddibenion GDPR. Mae gennym y cyfrifoldeb am ddiogelwch a sicrwydd yr holl ddata rydym yn ei ddal.

5. 5. Pwy yw’r proseswyr data?

5.1 Prosesydd data yw unrhyw un (heblaw am gyflogai rheolwr data) sy’n prosesu’r data hwnnw ar ran y rheolwr.

5.2 Yn y DBS mae gennym ystod o ddarparwyr sy’n prosesu data ar ran y DBS fel y diffinnir yn adran 9. Rydym yn gwneud yn siŵr bod ein proseswyr data’n cydymffurfio â phob gofyniad perthnasol o dan y gyfraith diogelu data. Diffinnir hyn yn y trefniadau cytundebol.

6. 6. Cysylltu â’r Swyddog Diogelu Data

6.1 Gellir cysylltu â Swyddog Diogelu Data y DBS, dros y ffôn ar 0151 676 1154, drwy e- bost yn [email protected] neu drwy ysgrifennu at:

Swyddog Diogelu Data y DBS Gwasanaeth Datgelu a Gwahardd
BP 165
Lerpwl
L69 3JD

7. 7. Beth yw’r sail gyfreithiol am brosesu fy ngwybodaeth?

7.1 Sefydlwyd y DBS o dan y Ddeddf Diogelu Rhyddidau (PoFA) 2012 ar 1 Rhagfyr 2012. Cynhwysir swyddogaethau datgelu’r DBS yn Rhan V o Ddeddf yr Heddlu 1997.

7.2 Mae’r swyddogaethau a gyflawnir gan RO yn cynnwys sicrhau bod unrhyw gais a wneir o dan Adran 112 o Ddeddf yr Heddlu 1997, a’i gyflwynno i RO, yn cael ei gefnogi gan dystiolaeth o’r fath sydd ei hangen gan y DBS o dan Adran 118 o Ddeddf yr Heddlu 1997 i ddilysu hunaniaeth y ceisydd.

7.3 Yn ychwanegol at yr uchod, gallem rannu gwybodaeth â thrydydd partïon at ddibenion eraill lle mae gennym ganiatâd cyfreithiol i wneud hynny.

8. 8. Pam fyddai’r DBS yn dal fy nata personol?

8.1 Byddwn ond yn dal eich data os yr ydych:

  • wedi defnyddio’r Gwasanaeth Datgelu o’r blaen neu yr ydych yn ei ddefnyddio
  • wedi’ch atgyfeirio at y DBS am ystyriaeth o dan Ddeddf Diogelu Grwpiau Hyglwyf 2006 (SVGA)/Gorchymyn Diogelu Grwpiau Hyglwyf (Gogledd Iwerddon) 2007
  • wedi’ch rhybuddio neu’ch collfarnu am drosedd berthnasol (sy’n gwahardd yn awtomatig) sy’n arwain i’r DBS eich ystyried am gael eich cynnwys ar un neu’r ddwy restr

8.2 Os byddwn yn gofyn ichi am ddata personol, byddwn yn:

  • gwneud yn siŵr eich bod yn gwybod pam rydym angen yr wybodaeth hon
  • ond yn gofyn am yr wybodaeth rydym ei hangen
  • sicrhau mai ond y rhai sy’n briodol yn cael mynediad ati
  • storio’ch gwybodaeth yn ddiogel
  • eich hysbysu os rhennir yr wybodaeth â thrydydd parti
  • gofyn ichi gydsynio inni rannu’ch gwybodaeth pan mae gennych ddewis
  • ond yn cadw’ch gwybodaeth cyhyd ag y bo angen – gweler ein Polisi Cadw
  • yn peidio â’i wneud ar gael at ddefnydd masnachol (fel marchnata) heb eich caniatâd
  • yn sicrhau y darperir chi â chopi o’r data rydym yn ei ddal arnoch chi, ar gais – dyma Gais Testun am Weld Gwybodaeth
  • yn sicrhau bod gweithdrefnau mewn lle ar gyfer delio’n brydlon ag unrhyw anghydfod neu gŵyn

8.3 Yn gyfnewid am hyn, byddwn yn gofyn ichi:

8.4 Mae hyn yn helpu cadw’ch gwybodaeth yn ddibynadwy, cyfredol a diogel. Bydd yn berthnasol a ydym yn dal eich data ar ffurf bapur neu electronig.

9. 9. Sefydliadau a gynhwysir yn y broses o gofrestru AO a RO

9.1 Bydd data yn cael ei drosglwyddo i sefydliadau a ffynonellau data a gynhwysir â’r DBS lle caniateir yn gyfreithiol i wneud hynny. Mae hyn yn cynnwys:

  • Canadian Global Information (CGI)
  • Hinduja Global Solutions UK (HGS
  • Heddluoedd yng Nghymru, Lloegr, yr Alban, Gogledd Iwerddon, ac Ynysoedd y Sianel. Gwneir chwiliadau ar Gyfrifiadur Cenedlaethol yr Heddlu (PNC)
  • Adolygydd Cwynion Annibynnol (ACA) – rhan o’u rôl yw archwilio cwynion sydd wedi mynd drwy brosesau adolygu mewnol
  • Awdurdod Canolog y Deyrnas Unedig – ar gyfer cyfnewid cofnodion troseddol â gwledydd eraill yr UE
  • DXC Technology – ein darparwr o storio yn y cwmwl
  • National Identity Services (NIS) – yn cynorthwyo gyda lanlwytho hen gofnodion troseddol o ficroffish i Gyfrifiadur Cenedlaethol yr Heddlu (PNC)

10. 10. Lle storir fy nata?

10.1 Delir eich gwybodaeth ar ffeiliau papur a chyfrifiadurol diogel. Mae mynediad cyfyngedig i’r rhain. Lle delir eich data ar ffurf bapur mae gennym storfa ddiogel a phrosesau ar gyfer hyn. Mewn rhai achosion, fe allem ddefnyddio storfa ddiogel all-safle. Mae gennym fesurau wedi eu cymeradwyo ar waith i atal mynediad a datgelu anghyfreithlon. Mae pob un o’n systemau TG yn ddarostyngedig i achrediad ffurfiol yn unol â pholisi Llywodraeth Ei Fawrhydii (HMG). Maent hefyd yn cydymffurfio â’r diogelwch sydd ei angen oddi mewn i GDPR i wneud yn siŵr y prosesir data personol mewn ffordd sy’n sicrhau bod y diogelwch priodol o’r data gan gynnwys diogelwch rhag prosesu anawdurdodedig neu anghyfreithlon.

11. 11. Pa mor hir fydd y DBS yn cadw fy ngwybodaeth?

11.1 Rydym yn gweithredu Polisi Cadw Data i sicrhau na chedwir data’n hwy nac sydd angen. Fodd bynnag, ar hyn o bryd, mae cyfyngiad ar ddinistrio gwybodaeth oherwydd yr Ymchwiliad Annibynnol i Gam-drin Plant yn Rhywiol sy’n mynd rhagddo. Yng ngoleuni hyn, mae’r DBS ar hyn o bryd yn ail-asesu’r gofynion cadw.

11.2 Bydd unrhyw ddata rydym yn adnabod a all gall ei alw amdano gan yr ymchwiliad yn cael ei gadw hyd at ddiwedd yr ymchwiliad. Y pryd hynny, bydd yr wybodaeth yn cael ei dinistrio’n ddiogel cyn gynted ag y mae’n ymarferol.

12. 12. Beth yw fy hawliau? Sut bydd y DBS yn eu diogelu?

12.1 Rydym wedi ymrwymo i ddiogelu’ch hawliau o dan GDPR.

12.1.1 Eich hawl i gael eich hysbysu

Mae’r ddogfen hon yn rhoi I chi’r wybodaeth mewn perthynas â sut y prosesir eich data fel ceisydd y DBS. Mae hyn yn sicrhau ein bod ni’n dryloyw â chi fel ceisydd mewn perthynas â beth fyddwn yn ei wneud â’r wybodaeth rydych yn ei darparu inni fel rhan o’ch cais Datgelu sylfaenol.

12.1.2 Eich hawl i gael mynediad at eich data personol a ddelir gan y DBS - a adnabyddir fel Cais Testun i Weld Gwybodaeth

Mae gennych yr hawl i ofyn am gopi o’r wybodaeth mae’r DBS yn ei dal amdanoch chi.

Ar dderbyn cais dilys, byddwn yn dweud wrthych a ydym yn dal unrhyw ddata amdanoch a darparu chi â chopi. Gellir canfod rhagor o wybodaeth ar sut i geisio yma.

12.1.3 Eich hawl i ofyn bod yr wybodaeth a ddelir yn gywir. Gallaf i ei diweddaru?

Os ydych yn credu bod yr wybodaeth a ddelir gennym yn y DBS yn anghywir, mae gennych yr hawl i ofyn iddi gael ei chywiro. Os ydych yn herio cywirdeb data a ddarparwyd inni gan drydydd parti byddwn yn anfon eich cais am gywiro at y parti hwnnw iddynt ei ystyried.

Os ydych chi’n credu rydych wedi cyflwyno gwall ar eich cais sydd o hyd ‘yn fyw’ bydd angen ichi gysylltu â ni ar unwaith ar 03000 200 190.

Os dymunech herio eich gwybodaeth fel y’i chynhwysir ar eich tystysgrif gyflawn gallwch gwyno drwy gysylltu â ni ar 03000 300 190.

Gall trydydd partïon hefyd herio tystysgrif DBS sydd wedi ei chwblhau os oes ganddynt holl wybodaeth y dystysgrif sydd ei hangen:

  • enw’r ceisydd
  • dyddiad geni’r ceisydd
  • rhif y dystysgrif a dyddiad y cyhoeddi
  • cyfeiriad y ceisydd

Lle mae hyn yn wir, fe’ch hysbysir bod trydydd parti wedi cwyno.

Darllenwch ein canllaw ar GOV.UK am ragor o wybodaeth am gwynion.

12.1.4 Eich hawl i ofyn am ddileu’ch data personol

O dan rai amgylchiadau, mae gennych yr hawl i ddata personol a ddelir amdanoch chi gael ei ddileu. Yn y DBS, rydym ond yn gwneud hyn os cydymffurfir â rhai meini prawf arbennig. Mae rhai amgylchiadau lle ni ellir gwneud hyn felly rydym yn eich cynghori y dylech geisio cyngor annibynnol cyn cyflwyno cais i’r DBS.

Bydd unrhyw geisiadau am ddinistrio gwybodaeth yn cael ei ystyried ar sail achos fesul achos.

Mae rhai amgylchiadau penodol lle nad yw’r hawl i ddileu’n berthnasol ac fe allwn wrthod eich cais.

12.1.5 Eich hawl i atal y DBS rhag prosesu gwybodaeth sy’n debygol o achosi niwed/ofid ichi

Mae gennych yr hawl i ofyn am gyfyngu prosesu lle mae wedi ei sefydlu bod un o’r canlynol yn berthnasol:

  • yn ystod y cyfnod cywiro, pe herir cywirdeb data personol
  • mae prosesu’n angyhyfreithlon
  • mae unigolyn wedi gofyn i’r wybodaeth gael ei chadw i’w alluogi i sefydlu, arfer neu amddiffyn ceisiadau cyfreithiol
  • wrth ddisgwyl am gadarnhad y canlyniad yr Hawl i wrthwynebu
  • lle mae prosesu wedi ei gyfyngu

Gallwch ofyn am gyfyngu ar brosesu am unrhyw un o’r rhesymau uchod hyd nes y’u datrysir. Ystyrir unrhyw geisiadau i atal prosesu ar sail achos fesul achos. Pe dymunech gyfyngu prosesu, bydd angen ichi alw llinell gymorth y DBS ar 03000 200 190.

12.1.6 Hawl i dderbyn copi electronig o unrhyw wybodaeth rydych wedi cydsynio i’w darparu inni – sydd yn cael ei adnabod fel data y gellir ei gludo

Mae gennych yr hawl, lle mae hyn yn bosibl yn dechnegol, i dderbyn yn electronig unrhyw ddata personol rydych wedi darparu i’r DBS i’w brosesu ar sail cydsyniad.

Noder: Prosesir tystysgrifau sylfaenol, safonol ac uwch o dan ein goblygiad statudol, o dan Ran V o Ddeddf yr Heddlu 1997, a phrosesir gwybodaeth wahardd o dan y Ddeddf Diogelu Grwpiau Hyglwyf 2006. Gan hynny, mae’r wybodaeth hon yn disgyn tu allan i’r hawl i gludadwyedd data.

Bydd pob cais am ddata y gellir ei gludo yn cael ei ystyried ar sail cais fesul cais.

12.1.7 Mae gennych yr hawl i wrthwynebu prosesu’ch gwybodaeth

Pe dynunech inni yn y DBS stopio prosesu’ch cais bydd angen ichi dynnu’r cais yn ei ôl.

12.1.8 Mae gennych hawliau mewn perthynas â phenderfyniadau awtomatig sy’n cael eu gwneud amdanoch chi

Mae’n proses Ddatgelu yn gyffredinol yn awtomatig. Mae gennych yr hawl i wrthwynebu unrhyw benderfynu awtomatig. Dylid nodi byddai angen ichi ein hysbysu o hyn ar gyflwyno’ch cais drwy gysylltu â ni ar 03000 200 190.

Nid yw’r DBS yn ymgymryd ag unrhyw weithgareddau proffilio ar hyn o bryd.

12.1.9 Mae gennych yr hawl i wneud cwyn wrth y DBS a’r ICO

Os dymunwch wneud cwyn atom mewn perthynas â’r ffordd yr ydym wedi prosesu’ch data personol gallwch gwyno wrth y Swyddog Diogelu Data trwy’r manylion cyswllt yn Adran 6.1. Os ydych yn parhau i fod yn anfodlon gyda’r ymateb a dderbyniwyd, mae gennych yr hawl i gyflwyno cwyn gyda Swyddfa’r Comisiynydd Gwybodaeth yn y cyfeiriad canlynol:

Swyddfa'r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Swydd Gaer SK9 5AF

https://ico.org.uk/

13. 13. Ein staff a’n systemau

13.1 Mae ein holl staff, darparwyr a chontractwyr wedi eu fetio’n gan Uned Ddiogelwch y Swyddfa Gartref cyn dechrau gweithio. Mae pob aelod o’r staff wedi eu hyfforddi mewn diogelwch data ac yn ymwybodol o’u cyfrifoldebau mewn perthynas â diogelwch data ac adnewyddir hyn yn flynyddol. Mae pob gwiriad i’r safon a osodir allan gan Swyddfa’r Comisiynydd Gwybodaeth. Yn ychwanegol, cynhelir gwiriadau diogelwch parhaus ar ein systemau TG.

14. 14. Hysbysiad o newidiadau

14.1 Os yr ydym yn penderfynu newid ein polisi preifatrwydd, byddwn yn ychwanegu fersiwn newydd i’n safle gwe.