Hysbysiad reifatrwydd Rheoliad Rheolaethau Swyddogol 2020
Diweddarwyd 30 Medi 2022
Yn berthnasol i Gymru, Loegr a Scotland
Pwy sy’n casglu eich data
Adran yr Amgylchedd, Bwyd a Materion Gwledig (Defra) yw’r rheolydd data. Cysylltwch â rheolwr diogelu data Defra yn [email protected].
Os oes gennych gwestiynau ynghylch sut mae Defra yn defnyddio eich data personol a’ch hawliau cysylltiedig, cysylltwch â [email protected].
Gellir cysylltu â’r swyddog diogelu data sy’n gyfrifol am fonitro sut mae Defra yn bodloni gofynion y ddeddfwriaeth yn [email protected].
Pa ddata a gesglir gennym
Os ydych yn unig fasnachwr neu’n bartner i bartneriaeth anghorfforedig, mae’n debygol mai eich data personol fyddai:
- enw’r busnes unig fasnachwr neu’r bartneriaeth
- gwybodaeth arall sy’n ymwneud â’ch cwmni Mae adran 5(1)(a) o Reoliadau Rheolaethau Swyddogol (Cynhyrchion Diogelu Planhigion) 2020 yn ei gwneud yn ofynnol i bob gweithredwr hysbysu’r awdurdod cymwys (Defra) o’r hyn a ganlyn:
- enw’r gweithredwr (h.y. enw’r cwmni)
- y gweithgareddau a gyflawnir gan y gweithredwr sy’n ymwneud â chynhyrchion diogelu planhigion (PPPs) a chydrannau sy’n cael eu rhoi ar y farchnad a phlaladdwyr sy’n cael eu defnyddio mewn modd cynaliadwy
- cyfeiriadau lle mae’r gweithgareddau hynny’n cael eu cynnal
Rhaid i weithredwyr ddarparu cyfeiriad e-bost a rhif ffôn fel rhan o’u cofrestriad. Mewn rhai achosion, gallai’r rhain fod yn ddata personol os ydynt yn fanylion cyswllt unigolyn neu gyflogai penodol i’r sefydliad.
O ble rydym yn cael eich data
Mae Defra yn derbyn y data personol a restrir yn y daflen ‘Ffurflen’ ar ffurflenni Cofrestru fel busnes sy’n rhoi cynhyrchion diogelu planhigion (PPPs) amatur / proffesiynol ar y farchnad a gyflwynir i Defra.
Pam mae angen eich data arnom
Mae Rheoliad (EU) 2017/625 Senedd Ewrop a’r Cyngor yn ei gwneud yn ofynnol i’r awdurdodau cymwys ym Mhrydain Fawr (Yr Ysgrifennydd Gwladol ar gyfer Lloegr, Gweinidogion Cymru ar gyfer Cymru, Gweinidogion yr Alban ar gyfer yr Alban) lunio a chadw rhestr gyfredol o weithredwyr sydd naill ai’n gosod ar y farchnad neu’n defnyddio PPPs a chydrannau proffesiynol ym Mhrydain Fawr.
Mae adran 5 o Reoliadau Rheolaethau Swyddogol (Cynhyrchion Diogelu Planhigion) 2020 hefyd yn ei gwneud yn ofynnol i weithredwyr ym Mhrydain Fawr hysbysu’r awdurdodau cymwys o’u gweithgarwch busnes mewn perthynas â PPPs a chydrannau sy’n cael eu gosod ar y farchnad ac yn cael eu defnyddio’n broffesiynol.
Er mwyn cyflawni’r rhwymedigaethau cyfreithiol uchod, mae Defra yn casglu gwybodaeth gan weithredwyr ar ran Llywodraeth Cymru a Llywodraeth yr Alban. Mae hyn yn cynnwys:
- enwau cwmnïau
- cyfeiriadau safleoedd
- manylion cyswllt safleoedd
Gall manylion cyswllt y safle gynnwys manylion cyswllt cyflogai neu asiant sydd wedi’i awdurdodi i weithredu ar ran pob gweithredwr, mewn perthynas â chynnwys y gweithredwr ar y rhestr.
Bydd awdurdodau rheoleiddio yn defnyddio’r rhestr o weithredwyr i ddewis busnesau ar gyfer rheolaethau swyddogol yn unol â Rheoliad (UE) 2017/625 a Rheoliadau Rheolaethau Swyddogol (Cynhyrchion Amddiffyn Planhigion) 2020.
Ein sail gyfreithiol dros brosesu eich data
Mae 2 sail gyfreithiol mewn cyfraith diogelu data ar gyfer defnydd Defra o ddata personol, sef:
- pan fo prosesu (defnyddio) data personol yn angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae’r rheolydd (Defra) yn ddarostyngedig iddi, o dan Erthygl 6(1)(c) o GDPR y DU
- pan fo prosesu (defnyddio) data personol yn angenrheidiol wrth arfer awdurdod swyddogol a freiniwyd yn y rheolydd, o dan Erthygl 6(1)(e) o GDPR y DU
Eich rhwymedigaeth gyfreithiol i ddarparu eich data
Fel gweithredwr, mae’n ofynnol yn ôl y gyfraith i chi o dan adran 5(1)(a) o Reoliadau Rheolaethau Swyddogol (Cynhyrchion Diogelu Planhigion) 2020 hysbysu’r awdurdod cymwys (Defra) o’r wybodaeth a ganlyn:
- enw’r gweithredwr (h.y. enw’r cwmni)
- y gweithgareddau a gyflawnir gan y gweithredwr sy’n ymwneud â PPPs a chydrannau a’r defnydd cynaliadwy o blaladdwyr
- cyfeiriadau lle mae’r gweithgareddau hynny’n cael eu cyflawni
Os ydych chi’n unig fasnachwr neu’n bartner ar gyfer partneriaeth anghorfforedig, mae’n debygol mai eich data personol fydd hyn. Mae’r gyfraith yn ei gwneud yn ofynnol i chi ddarparu’r wybodaeth hon.
Nid yw Rheoliadau Rheolaethau Swyddogol (Cynhyrchion Diogelu Planhigion) 2020 yn cynnwys manylion cyswllt safleoedd y cwmni yn benodol. Fodd bynnag, mae’r manylion hyn yn rhesymol ofynnol er mwyn i Defra:
- sicrhau bod ffurflenni sydd wedi’u llenwi a’u cyflwyno gan neu ar ran gweithredwyr yn ddilys
- gwirio a chadarnhau’r manylion a ddarparwyd gan y cwmni
Beth fydd yn digwydd os na fyddwch yn darparu’r data?
Os ydych yn weithredwr ac nid ydych yn darparu’r wybodaeth sy’n ymwneud â’ch cwmni, byddwch yn methu â chyflawni eich rhwymedigaeth gyfreithiol i hysbysu’r awdurdod cymwys (Defra) o dan Reoliad 5 o Reoliadau Rheolaethau Swyddogol (Cynhyrchion Diogelu Planhigion) 2020.
Mae methu â darparu’r data sy’n ofynnol yn drosedd a all arwain at gymryd camau gorfodi.
Nid yw Defra yn gofyn yn benodol am ddata personol ond yn hytrach mae angen manylion cyswllt ar gyfer safleoedd cwmnïau. Gall y rhain gynnwys data personol cyflogai neu asiant sydd wedi’i awdurdodi i weithredu fel cynrychiolydd y cwmni. Os nad yw cyflogai yn dymuno darparu eu data personol at ddibenion o’r fath, dylid cyflwyno manylion person arall sydd wedi’i awdurdodi i weithredu fel cynrychiolydd y cwmni.
Gyda phwy y bydd eich data’n cael eu rhannu
Bydd Defra yn rhannu eich data personol gyda’r Awdurdod Gweithredol Iechyd a Diogelwch (HSE) at ddibenion cymhwyso Rheoliadau Rheolaethau Swyddogol (Cynhyrchion Diogelu Planhigion) 2020.
Bydd Defra hefyd yn rhannu data gan weithredwyr sydd â safleoedd yng Nghymru a’r Alban gyda Llywodraeth Cymru a Llywodraeth yr Alban yn y drefn honno. Mae hyn yn unol â Rheoliad 4 o Reoliadau Rheolaethau Swyddogol (Cynhyrchion Diogelu Planhigion) 2020.
Pan fydd Llywodraeth Cymru a Llywodraeth yr Alban wedi cael y data hyn gan Defra, mae hyn yn golygu eu bod wedi cael eu hysbysu am weithgareddau busnes y gweithredwyr fel eu hawdurdodau cymwys. Mae’r hysbysiad hwn yn ofynnol yn unol â Rheoliad 5 o Reoliadau Rheolaethau Swyddogol (Cynhyrchion Diogelu Planhigion) 2020.
Sut rydym yn diogelu eich data ac yn eu cadw’n ddiogel
Rydym wedi ymrwymo i wneud popeth o fewn ein gallu i gadw eich data’n ddiogel. Rydym wedi sefydlu systemau a phrosesau i atal mynediad neu ddatgeliad o’ch data heb awdurdod - er enghraifft, rydym yn diogelu eich data gan ddefnyddio lefelau amrywiol o amgryptio.
Rydym hefyd yn sicrhau bod unrhyw drydydd partïon yr ydym yn delio â hwy yn cadw’r holl ddata personol y maent yn eu prosesu ar ein rhan yn ddiogel.
Pa mor hir y byddwn yn cadw eich data
Byddwn yn cadw data a gyflwynir drwy’r ffurflenni cofrestru PPP cyhyd ag y bydd angen i ni gadw rhestr gyfredol o weithredwyr PPP. Mae’n ofynnol i ni wneud hyn fel awdurdod cymwys, o dan Erthygl 10 o Reoliad (EU) 2017/625 a ddargedwir.
Byddwn ond yn dileu data sy’n ymwneud â safle neu fusnes ar ôl 2 flynedd os cawn ein hysbysu, neu ddod yn ymwybodol bod:
- safle wedi cau’n barhaol
- y busnes wedi rhoi’r gorau i fasnachu am unrhyw reswm
Eich hawliau
Dysgwch am eich hawliau unigol o dan gyfraith diogelu data.
Cwynion
Mae gennych yr hawl i wneud cwyn i Swyddfa’r Comisiynydd Gwybodaeth ar unrhyw adeg.
Siarter gwybodaeth bersonol Defra
Mae siarter gwybodaeth bersonol Defra yn esbonio mwy am eich hawliau dros eich data personol.