Policy paper

Polisi Preifatrwydd Gwahardd

Updated 1 October 2021

1. Rhagarweiniad

1.1. Dyma Bolisi Preifatrwydd ar gyfer swyddogaeth gwahardd y Gwasanaeth Datgelu a Gwahardd (DBS). Mae’n dweud wrthych a sut byddwn yn defnyddio a diogelu unrhyw wybodaeth mae’n ofynnol inni gasglu amdanoch chi.

1.2. Mae’r polisi hwn yn egluro’ch hawliau fel cwsmer gwahardd y DBS. Mae polisïau preifatrwydd pellach y DBS sy’n cynnwys swyddogaethau statudol a ymgymerir gan y DBS. Gellid cael mynediad atynt yma.

Mae’r polisi’n egluro pam rydym angen eich data personol, beth fyddwn yn ei wneud â’ch data a beth allwch ei ddisgwyl gennym. Mae’n egluro sut i gael copi o unrhyw ddata personol gallwn ddal amdanoch chi. Gelwir hyn yn Gais Testun am Weld Gwybodaeth.

1.3. Mae’r polisi hwn yn dweud wrthych pam mae’r DBS yn casglu a phrosesu’ch data yn unol â’r Ddeddf Diogelu Data (DPA) a’r Rheoliad Diogelu Data Cyffredinol (GDPR).

2. Pam mae’r DBS yn casglu a defnyddio gwybodaeth

2.1. Mae’r DBS cyn casglu gwybodaeth er mwyn:

  • penderfynu a yw’n briodol i berson gael ei roi ar neu ei dynnu oddi ar restr wahardd. Gall y penderfyniad hwn gynnwys y defnydd o unrhyw wybodaeth sydd wedi ei datgelu ar dystysgrif y DBS
  • prosesu ceisiadau am wiriadau cofnodion troseddol (gwiriadau’r DBS). Bydd hyn yn cynnwys chwilio cofnodion yr heddlu a chyhoeddi tystysgrif y DBS i’r ceisydd
  • prosesu ‘Gwiriadau Oedolion yn Gyntaf’. Mae’r gwasanaeth hwn ond ar gael i sefydliadau sy’n gymwys i gael mynediad at restr wahardd oedolion y DBS ac sydd wedi gofyn am wiriad o’r rhestrau gwahardd ar eu ffurflen gais y DBS
  • prosesu taliadau lle bo’n briodol

2.2. Mae’r wybodaeth rydym yn ei chasglu amdanoch yn dibynnu ar y rheswm y cyfeiriwyd chi at y DBS h.y. Os ydych yn dyst neu ddioddefwr ymddygiad yr unigolyn a gyfeiriwyd, wedi gwneud ymholiad i’r DBS, wedi gwneud cyfeiriad neu wedi cael caniatâd i dderbyn gwybodaeth – fodd bynnag, gallwn ddefnyddio’r wybodaeth at unrhyw un o’r dibenion a restrir uchod.

2.3. Gallwn wirio gwybodaeth amdanoch gyda gwybodaeth arall rydym yn ei ddal e.e. cyfeiriadau blaenorol. Gallwn ofyn am wybodaeth gan sefydliadau perthnasol eraill a adnabyddir e.e. yr Heddlu, Gwasanaethau Cymdeithasol etc.

2.4. Gallwn gael gwybodaeth amdanoch gan gyflogwyr a chan sefydliadau perthnasol eraill a adnabyddir e.e. yr Heddlu, Gwasanaethau Cymdeithasol, Gwarcheidwaid Cofrestru, Awdurdodau Goruchwylio etc.

2.5. Cesglir a phrosesir yr wybodaeth er mwyn helpu cyflogwyr i wneud penderfyniadau recriwtio diogelach ac atal pobl anaddas rhag gweithio gyda grwpiau bregus, gan gynnwys plant.

2.6. Gellid defnyddio’ch gwybodaeth at ddibenion profi. Ymgymerir â phrofi i sicrhau bod ein systemau yn gweithio yn unol â gofynion penodol. Os nad yw’n ymarferol cuddio’ch data neu ddefnyddio data ffug, byddwn yn profi’n systemau trwy ddefnyddio’ch data. Cynhelir y profion hyn ond mewn amgylcheddau sy’n ddiogel i’r un lefel â’n system fyw.

3. Rheolwr data

3.1. Y DBS yw’r ‘rheolwr data’ o wybodaeth a ddelir gan y DBS at ddibenion GDPR. Mae rheolwr data yn pennu dibenion, a’r dull y bydd unrhyw ddata personol yn ei brosesu (yn unigol, ar y cyd neu’n gyffredin ag eraill).

3.2. Rydym yn gyfrifol am ddiogelwch a sicrwydd y data rydym yn ei ddal.

4. Prosesydd data

4.1. Unrhyw gyflenwr sy’n gweithio ar ran y DBS yw un o’n ‘proseswyr data’. Prosesydd data yw unrhyw sefydliad sy’n prosesu data ar ran y DBS. Rydym yn sicrhau bod ein ‘proseswyr data’ yn cydymffurfio â phob gofyniad perthnasol o dan y gyfraith ddiogelu data. Diffinnir hyn yn y trefniadau cytundebol.

5. Cysylltu â’r Swyddog Diogelu Data

5.1. Gellir cysylltu â Swyddog Diogelu Data y DBS, dros y ffôn ar 0151 676 1154, drwy e-bost yn [email protected] neu drwy ysgrifennu at:

Swyddog Diogelu Data y DBS
Gwasanaeth Datgelu a Gwahardd
BP 165
Lerpwl
L69 3JD

6. Prosesu Cyfreithiol

6.1. Ar gyfer y swyddogaeth Wahardd cesglir/gofynnir am a phrosesir eich data o dan y ddarpariaeth gyfreithiol o Ddeddf Diogelu Grwpiau Hyglwyf 2006 (SVGA) / Gorchymyn Diogelu Grwpiau Hyglwyf (Gogledd Iwerddon) 2007 (SVGO).

6.2. Mae hyn i bennu a yw’n briodol i’ch cynnwys ar y rhestr wahardd plant a/neu’r rhestr wahardd oedolion. Defnyddir hefyd i ddarparu cyflogwyr â gwybodaeth briodoldeb i wneud penderfyniadau recriwtio gwybodus pe baech yn gwneud cais am wiriad Datgelu uwch gyda gwiriad rhestr wahardd.

Am ragor o wybodaeth am Wiriadau Datgelu Safonol/Uwch ewch i Bolisïau Preifatrwydd gwiriad Safonol neu Uwch y DBS.

7. Pa ddata personol ydym ni’n ei ddal?

7.1. Byddwn ond yn dal eich data os ydych:

  • wedi’ch atyfeirio i’r DBS am ystyriaeth o dan Ddeddf Diogelu Grwpiau Hyglwyf 2006 (SVGA) neu’r Gorchymyn Diogelu Grwpiau Hyglwyf (Gogledd Iwerddon) 2007
  • wedi’ch rhybuddio neu’ch collfarnu o ‘drosedd berthnasol (gwaharddiad awtomatig)’ sy’n arwain y DBS i’ch ystyried am gynhwysiad ar un rhestr neu’r ddwy restr wahardd
  • lle mae ceisydd wedi defnyddio gwybodaeth y gwasanaeth datgelu a ddatgelwyd gan yr heddlu, ar dystysgrif y DBS ar gyfer ystyriaeth bellach drwy wahardd

7.2. Efallai bydd gofyn inni gasglu gwybodaeth bellach gan bartïon perthnasol er mwyn ystyried eich achos. Bydd y DBS ond yn gofyn am wybodaeth sy’n berthnasol a lle mae gennym hawl cyfreithiol i wneud hynny o dan SVGA/SVGO.

7.3. Mae gan y DBS hefyd fynediad at Gyfrifiadur Cenedlaethol yr Heddlu (PNC) a chudd-wybodaeth yr heddlu.

7.4. Bydd y data rydym yn ei ddal yn fanylion personol ac yn aml fe fydd yn wybodaeth sy’n sensitif yn bersonol h.y. iechyd meddwl a/neu wybodaeth droseddol.

7.5. Nid yw’r DBS yn casglu’n fwriadol data sensitif (fel y diffinnir yn neddfwriaeth diogelu data) nad yw’n berthnasol i’n swyddogaeth.

7.6. Os byddwn yn gofyn ichi am ddata personol, byddwn yn:

  • gwneud yn siŵr eich bod yn gwybod pam rydym angen yr wybodaeth hon
  • ond yn gofyn am yr wybodaeth rydym ei hangen
  • sicrhau ond bod y rhai sy’n briodol yn cael mynediad ati
  • storio’ch gwybodaeth yn ddiogel
  • eich hysbysu os rhennir yr wybodaeth â thrydydd parti
  • gofyn ichi gydsynio inni rannu’ch gwybodaeth pan mae gennych ddewis
  • ond yn cadw’ch gwybodaeth cyhyd ag y bo angen – gweler ein Polisi Cadw
  • yn peidio â’i wneud ar gael at ddefnydd masnachol (fel marchnata) heb eich caniatâd
  • yn sicrhau y darperir chi â chopi o’r data rydym yn ei ddal arnoch chi, ar gais – gelwir hyn yn Gais Testun am Weld Gwybodaeth
  • yn sicrhau bod gweithdrefnau mewn lle ar gyfer delio’n brydlon ag unrhyw anghydfod neu gŵyn

7.7. Yn gyfnewid am hyn, gofynnwn ichi:

  • roi gwybodaeth gywir inni
  • ddweud wrthym cyn gynted â phosibl a oes unrhyw newidiadau i’ch manylion, fel cyfeiriad newydd

7.8. Mae hyn yn ein helpu cadw’ch gwybodaeth yn ddibynadwy, cyfredol a diogel. Bydd yn berthnasol a ydym yn dal eich data ar bapur neu ar ffurf electronig.

8. Gyda phwy mae’r gwahardd y DBS yn rhannu data?

8.1. Mae SVGA Atl. 3 Para. 21 yn gofyn i’r DBS ddarparu’r Ysgrifennydd Gwladol â gwybodaeth ragnodedig mewn perthynas â:

  • cynhwysiad ar restr wahardd
  • ystyriaeth o gynhwysiad ar un neu’r ddwy restr wahardd

8.2. Mae hyn yn golygu gall y DBS rannu gwybodaeth ag Adrannau eraill y Llywodraeth. Byddwn ond yn rhannu gwybodaeth lle mae deddfwriaeth yn galluogi’r DBS i wneud, a byddwn ond yn rhannu beth sy’n berthnasol i’w swyddogaeth e.e. yr Adran Addysg.

8.3. Mae’n ofynnol ar y DBS hefyd, ac fe’i caniateir, gan ddeddfwriaeth, i rannu data â’r sefydliadau canlynol. Yn y rhan fwyaf o achosion, mae’r DBS yn rhannu gwybodaeth ar sail achos fesul achos.

Byddwn ond yn rhannu’r wybodaeth sy’n berthnasol i’w swyddogaeth(au):

8.4. Gwarcheidwaid Cofrestru

  • Gofal Cymdeithasol Cymru (GCC)
  • Arolygiaeth Addysg a Hyfforddiant (GI) (ETI)
  • Y Cyngor Ceiropracteg Cyffredinol (GCC)
  • Y Cyngor Deintyddol Cyffredinol (GDC)
  • Y Cyngor Meddygol Cyffredinol (CMC)
  • Y Cyngor Optegol Cyffredinol (GOC)
  • Y Cyngor Osteopathig Cyffredinol (GOstC)
  • Y Cyngor Addysgu Cyffredinol Gogledd Iwerddon (GTCNI)
  • Cyngor y Gweithlu Addysg (CGA)
  • Y Cyngor Proffesiynau Iechyd a Gofal (HCPC)
  • Cyngor Gofal Cymdeithasol Gogledd Iwerddon (NISCC)
  • Y Cyngor Nyrsio a Bydwreigiaeth (NMC)
  • Cymdeithas Fferyllol Frenhinol Gogledd Iwerddon (PSNI)
  • Cymdeithas Fferyllol Frenhinol Prydain Fawr (RPSoGB)

8.5. Awdurdodau Goruchwylio

  • Arolygiaeth Gofal Cymru (AGC)
  • Comisiwn Ansawdd Gofal (CQC)
  • Comisiwn Elusennau (CC)
  • Comisiwn Elusennau ar gyfer Gogledd Iwerddon (CCNI)
  • Cyfarwyddiaeth Iechyd Plant a Gwasanaethau Cymdeithasol, Cymru (CHSSD)
  • Estyn
  • Arolygiaeth Gofal Iechyd Cymru (AGIC)
  • Swyddfa’r Gwarcheidwad Cyhoeddus (OPG)
  • Ofsted
  • Awdurdod Gwella Rheoleiddio ac Ansawdd (RQIA)
  • Teaching Regulation Agency (TRA)

9. Sefydliadau a gynhwysir yn y Gwasanaeth DBS

9.1. Gellid hefyd trosglwyddo data i sefydliadau a gynhwysir â’r DBS lle caniateir yn gyfreithiol i wneud hynny. Sef:

  • Canadian Global Information (CGI)
  • Hinduja Global Solutions UK (HGS)
  • Heddluoedd yng Nghymru, Lloegr, yr Alban, Gogledd Iwerddon, ac Ynysoedd y Sianel – gwneir chwiliadau ar Gyfrifiadur Cenedlaethol yr Heddlu (PNC) a gall data ei basio ymlaen at heddluoedd lleol. Defnyddir y data i ddiweddaru unrhyw ddata personol mae’r heddlu yn ei ddal arnoch ar hyn o bryd
  • Swyddfa Cofnodion Troseddol ACRO – mae’n rheoli gwybodaeth cofnodion troseddol ac yn gwella’r cyfnewid cofnodion troseddol a gwybodaeth fiometrig
  • Ffynonellau data eraill fel Heddlu Trafnidiaeth Prydeinig, Heddlu’r Lluoedd a Heddlu’r Weinyddiaeth Amddiffyn – gwneir chwiliadau trwy ddefnyddio bas-data mewnol. Lle ceir cyfatebiaeth, rhennir yr wybodaeth i sicrhau mai chi yw cyfatebiaeth y cofnod
  • Disclosure Scotland – os ydych wedi treulio unrhyw amser yn yr Alban, gall eich manylion eu atgyfeirio at Disclosure Scotland
  • Access Northern Ireland – os ydych wedi treulio unrhyw amser yng Ngogledd Iwerddon gall eich manylion eu atgyfeirio at Access Northern Ireland ac mae’r DBS yn ystyried gwybodaeth wahardd o dan SVGO
  • Garda - os yw gwybodaeth a ddelir gan Wasanaeth Heddlu Gogledd Iwerddon (PSNI) yn nodi bod gwybodaeth yn bodoli yng Ngweriniaeth Iwerddon gall eich manylion eu atgyfeirio at Garda
  • Awdurdod Canolog y Deyrnas Unedig – ar gyfer cyfnewid cofnodion troseddol â gwledydd eraill yr UE. Mae hyn o dan y penderfyniad a wnaed gan Gyngor yr Undeb Ewropeaidd
  • Canolfan Camfanteisio ar Blant a’u Hamddiffyn Ar-lein (CEOP) sy’n rhan o’r Asiantaeth Troseddu Cenedlaethol (NCA)
  • Monitor Annibynnol (MA) – i gynnal adolygiadau o wybodaeth leol (cudd-wybodaeth a gymeradwyir) a ryddheir gan heddluedd lleol
  • Adolygydd Cwynion Annibynnol (ACA) – rhan o’u rôl yw archwilio cwynion sydd wedi mynd drwy brosesau adolygu mewnol
  • DXC Technology – ein darparwr o storio yn y cwmwl

10. Sefydliadau eraill gallwn rannu gwybodaeth gyda nhw

10.1. Noder: Byddwn yn rhannu gwybodaeth gydag ‘awdurdodau perthnasol’ fel yr heddlu, adrannau’r llywodraeth etc o dan Ddeddf Diogelu Data Atal a Darganfod Troseddau (Atl2, Rhan 1 Paragraff 2) y DU.

Byddwn hefyd yn rhannu gwybodaeth o dan Ddeddf Diogelu Data y DU (Atl2 Rhan 2 Paragraff 5(2)) lle mae’n ofynnol datgelu o dan y gyfraith neu mewn cysylltiad ag achos llys.

10.2. Gallwn hefyd rannu gwybodaeth lle ydych yn darparu’ch cydsyniad i’r DBS i wneud hynny.

11. Storio data

11.1. Delir eich data ar ffeiliau papur a chyfrifiadurol diogel. Mae mynediad cyfyngedig i’r rhain. Lle delir eich data ar ffurf bapur mae gennym storfa ddiogel oddi ar y safle a phrosesau ar gyfer hyn. Mae gennym fesurau sydd wedi eu cymeradwyo ar waith i atal mynediad a datgelu anawdurdodedig. Mae pob un o’n systemau TG yn ddarostyngedig i achrediad ffurfiol yn unol â pholisi Llywodraeth Ei Mawrhydi (HMG). Maent hefyd yn alinio â’r diogelwch sydd ei angen oddi mewn i GDPR i ddiogelu rhag prosesu anawdurdodedig neu anghyfreithlon.

12. Cadw data

12.1. Rydym yn gweithredu Polisi Cadw Data i sicrhau na chedwir data’n hwy nac sydd angen. Cynghorir cwsmeriaid ar ganlyniad yr ystyriaeth wahardd pa mor hir y cedwir y data gan y DBS. Fodd bynnag, ar hyn o bryd, mae cyfyngiad ar ddinistrio gwybodaeth oherwydd yr Ymchwiliad Annibynnol i Gam-drin Plant yn Rhywiol sy’n mynd rhagddo. Yng ngoleuni hyn, mae’r DBS ar hyn o bryd yn ail-asesu’r gofynion cadw.

12.2. Mae’r DBS wedi cytuno â Swyddfa’r Comisiynydd Gwybodaeth (ICO) i farcio gwybodaeth berthnasol ar gyfer ei dinistrio’n ddiogel a gosod yr wybodaeth hon tu allan i reolaeth weithredol. Fe’i cyflenwir i’r ymchwiliad ond yn dilyn cais cyfreithiol.

12.3. Bydd unrhyw ddata rydym yn cydnabod a all gael ei alw arno gan yr ymchwiliad yn cael ei gadw hyd ddiwedd yr ymchwiliad. Y pryd hynny dinistrir yr wybodaeth yn ddiogel cyn gynted ag y mae’n ymarferol.

13. Eich hawliau a sut rydym yn eu diogelu

13.1. Rydym wedi ymrwymo i ddiogelu’ch hawliau o dan y GDPR ar hawl i gael eich hysbysu sut y prosesir eich data.

13.2. Eich hawl i gael mynediad at eich data personol a ddelir gan y DBS

13.2.1. Mae gennych yr hawl i ofyn am gopi o’r wybodaeth rydym yn ei ddal amdanoch chi ac adnabyddir hyn fel Cais Testun i Weld Gwybodaeth. Gellir canfod rhagor o wybodaeth ar y broses hon a sut i geisio yma.

13.3. Eich hawl i ofyn bod yr wybodaeth a ddelir yn gywir a sut i’w diweddaru

13.3.1. Os ydych yn credu bod yr wybodaeth a ddelir gennym yn anghywir, mae gennych yr hawl i ofyn iddi gael ei chywiro.

13.3.2. Lle darparwyd yr wybodaeth i’r DBS gan drydydd parti anfonir y cais hwn at y parti perthnasol. Byddant yn cael eu gofyn i ystyried y cais i gywiro’r wybodaeth e.e. os yw’ch cais yn berthnasol i ddatganiad gan gyflogwr, cofnodion strategaeth neu Gyfrifiadur Cenedlaethol yr Heddlu (PNC), bydd y cais yn cael ei anfon at y sefydliad gwreiddiol i’w ystyried.

13.3.3. Os ydych yn credu bod unrhyw ran o’r wybodaeth a ddelir gennym yn anghywir, cysylltwch â llinell gymorth y DBS ar 03000 300 190 oneu cysylltwch â ni drwy e-bost:

[email protected]

Byddwn yn gwneud popeth y gallwn i wneud yn siŵr yr atebir eich pryderon cyn gynted â phosibl a gwneir y diwygiadau lle gallent.

13.4. Eich hawl i ofyn am ddileu’ch data personol – ac a adnabyddir fel eich ‘hawl i gael eich anghofio’

13.4.1. O dan rai amgylchiadau, mae gennych yr hawl i ddata personol a ddelir amdanoch chi gael ei ddileu. Rydym ond yn gwneud hyn os cydymffurfir â rhai meini prawf arbennig ac mae rhai amgylchiadau lle ni ellir gwneud hyn. Dylech geisio cyngor annibynnol yn y mater hwn.

13.4.2. Mae’r ofynnol o dan y gyfraith (SVGA/SVGO) i’r DBS ystyried a yw’n briodol i gynnwys unigolyn ar un neu’r ddwy restr wahardd. Gan hynny, mae rhai amgylchiadau lle na fydd yr hawl i gael eich anghofio yn berthnasol a gallwn wrthod eich cais.

13.4.3. Lle prosesir gwybodaeth o dan y ddarpariaeth hon, cedwir y data a’i ddinistrio yn unol â’r Polisi Cadw Data.

Bydd unrhyw gais am ddinistrio gwybodaeth yn cael ei ystyried ar sail achos fesul achos.

13.5. Eich hawl i atal y DBS rhag prosesu gwybodaeth sy’n debygol o achosi niwed neu ofid ichi

13.5.1. Mae gennych yr hawl i ofyn am gyfyngu prosesu lle mae wedi ei sefydlu bod un o’r canlynol yn berthnasol:

  • herir cywirdeb data personol, yn ystod y cyfnod cywiro
  • mae prosesu’n angyhyfreithlon
  • mae unigolyn wedi gofyn i’r wybodaeth gael ei chadw i’w alluogi i sefydlu, arfer neu amddiffyn cais cyfreithiol
  • wrth ddisgwyl am gadarnhad y canlyniad yr hawl i wrthwynebu
  • lle cyfyngir ar brosesu

13.5.2. Dylid nodi fod hyn yn annhebygol o fod yn berthnasol i wybodaeth a gyflenwir o dan Ddeddf Diogelu Grwpiau Hyglwyf 2006 (SVGA).

SVGA Atl 3 Rhan 3 13 (1)/ SVGO, y Gorchymyn Diogelu Grwpiau Hyglwyf (Gogledd Iwerddon) 2007:

‘Mae’n rhaid i’r DBS sicrhau mewn perthynas ag unrhyw wybodaeth mae’n ei dderbyn mewn perthynas ag unigolyn o ba bynnag ffynhonell neu o ba bynnag natur ei fod yn ystyried a yw’r wybodaeth yn berthnasol yn ei ystyriaeth a ddylid cynnwys yr unigolyn ar bob rhestr wahardd.’

Gallwch geisio am gyfyngiad ar brosesu am unrhyw un o’r rhesymau uchod hyd nes y datrysir nhw. Pe dymunech gyfyngu ar brosesu bydd angen ichi ein galw ar 03000 200 190.

13.6. Eich hawl i dderbyn copi electronig o unrhyw wybodaeth rydych wedi cydsynio i’w darparu inni – sydd hefyd yn cael ei adnabod fel data y gellir ei gludo

13.6.1. Mae gennych yr hawl, lle mae hyn yn bosibl yn dechnegol, i dderbyn yn electronig unrhyw ddata personol rydych wedi darparu i’r DBS i’w brosesu os y dymunech. Bydd hyn yn eich galluogi i roi hyn i sefydliad arall. Dylid nodi na fydd hyn yn debygol o fod yn berthnassol i wybodaeth a ddarperir o dan SVGA/SVGO, fodd bynnag, bydd pob cais am ddata y gellir ei gludo pob cais am ddata y gellir ei gludo yn cael ei ystyried ar sail cais fesul cais.

13.7. Eich hawliau mewn perthynas â phenderfyniadau awtomatig a wneir amdanoch chi

13.7.1. Mae gennych yr hawl i wrthwynebu prosesu awtomatig o’ch gwybodaeth. Yr unig broses penderfynu awtomatig a gynhelir ar hyn o bryd yw cynhwysiad awtomatig ar restr wahardd heb gynrychiolaeth.

13.7.2. Oddi mewn i’r broses gwahardd cyfyngir cymryd penderfyniadau awtomatig i brosesu gwybodaeth berthnasol i droseddau difrifol arbennig. Os cewch eich rhybuddio neu gollfarnu am droseddau o’r fath, fe’ch cynhwysir yn awtomatig ar y rhestr wahardd plant a/neu oedolion. Mae’r gyfraith yn gorfodi’r DBS i wneud hyn. SVGA Atl 3: Rhan 1, 1, (3) a Rhan 2, 7,(3).

13.7.3. Bydd llythyrau sy’n eich hysbysu o’ch statws gwaharddedig yn egluro pan gymerir y cam hwn a chadarnhau’ch hawl i wrthwynebu. Bydd ymarfer yr hawl hon ond yn arwain at dynnu chi oddi ar y rhestr os digwyddodd gwall wrth brosesu neu fod yr wybodaeth y seiliwyd y penderfyniad arno yn anghywir.

13.7.4. Ar hyn o bryd, nid yw’r DBS yn ymgymryd ag unrhyw weithgareddau proffilio.

13.8. Mae gennych yr hawl i wneud cwyn wrth y DBS a Swyddfa’r Comisiynydd Gwybodaeth (ICO)

13.8.1. Os dymunwch wneud cwyn atom mewn perthynas â’r ffordd yr ydym wedi prosesu’ch data personol gallwch gwyno wrth y Swyddog Diogelu Data trwy’r manyylion cyswllt a osodir allan yn Adran 5 o’r polisi hwn.

Os ydych yn parhau i fod yn anfodlon gyda’r ymateb a dderbyniwyd, mae gennych yr hawl i gyflwyno cwyn gyda’r Awdurdod Goruchwylio . Yr Awdurdod Goruchwylio ar gyfer y Deyrnas Unedig yw:

Swyddfa'r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Swydd Gaer
SK9 5AF

https://ico.org.uk/

13.9. Eich hawl i rwymedi barnwrol effeithiol yn erbyn rheolwr neu broseswr

13.9.1. Mae gennych yr hawl i rwymedi barnwrol effeithiol o dan amgylchiadau arbennig yn ein herbyn fel rheolwr data neu ein proseswr/proseswyr data. Dylech geisio’ch cyngor cyfreithiol annibynnol eich hun mewn perthynas â’r hawl hon.

13.10. Eich hawl i apwyntio cynrychiolaeth

13.10.1. Mae gennych yr hawl i apwyntio corff neu gymdeithas ddim-am-elw i weithredu ar eich rhan lle rydych yn credu na lynwyd wrth yr hawliau canlynol:

  • Hawl i gyflwyno cwyn gydag Awdurdod Goruchwylio h.y. ICO
  • Hawl i rwymedi barnwrol effeithiol yn erbyn Awdurdod Goruchwylio h.y. ICO
  • Hawl i rwymedi barnwrol effeithiol yn erbyn rheolwr neu broseswr

13.10.2. Dylech geisio’ch cyngor cyfreithiol annibynnol eich hun mewn perthynas â’r hawliau hyn.

13.11. Iawndal am fethu â chydymffurfio (DPA Para 13) / Hawl i iawndal ac atebolrwydd (GDPR Erthygl 82)

13.11.1. Mae gennych yr hawl i geisio iawndal lle y profir nad ydym ni neu’n proseswyr data wedi cydymffurfio â GDPR oni bai y profir nad ydym ni neu’n proseswyr data mewn unrhyw ffordd yn gyfrifol am y niwed.

13.11.2. Dylech geisio’ch cyngor cyfreithiol annibynnol eich hun mewn perthynas â’r hawl hon.

14. Cyfyngiadau

14.1. Mae cyfyngiadau ar hawliau unigolion, sef:

  • Diogelwch Cenedlaethol (DPA para 28) / (GDPR Erthygl 23 (1)(a)
  • Amddiffyn (GDPR Erthygl 23 (1) (b))
  • Diogelwch Cyhoeddus (GDPR Erthygl 23 (1) (c))
  • Trosedd a Threthu (DPA para 29) / (GDPR Erthygl 23 (1) (d))

Ymdrinnir â’r cyfyngiadau hyn yn fwy manwl yn y Bil Diogelu Data 2018 (i ddod).

15. Trosglwyddiad data tu allan i’r Ardal Economaidd Ewropeaidd

15.1. Os ydych wedi treulio amser yn Ynysoedd y Sianel neu Ynys Manaw, mae’n debygol bydd eich data wedi ei basio i heddluoedd yn yr ardal honno. Os yw unrhyw ran o’ch data wedi ei drosglwyddo tu allan i’r Deyrnas Unedig, bydd y DBS yn sicrhau y rhoddir lefel ddigonol o ddiogelwch ar waith.

16. Ein staff a’n systemau

16.1. Mae ein holl staff, darparwyr a chontractwyr wedi eu fetio’n gan Uned Ddiogelwch y Swyddfa Gartref cyn dechrau gweithio. Mae pob aelod o’r staff wedi eu hyfforddi mewn diogelwch data ac yn ymwybodol o’u cyfrifoldebau mewn perthynas â diogelwch data. Adnewyddir hyn yn flynyddol.

16.2. Rydym yn cynnal gwiriadau cydymffurfio ar bob adran a system DBS yn rheolaidd. Mae pob gwiriad i’r safon a osodir allan gan Swyddfa’r Comisiynydd Gwybodaeth. Yn ychwanegol, cynhelir gwiriadau diogelwch parhaus ar ein systemau TG.

17. Hysbysiad o newidiadau

17.1. Os ydym yn penderfynu newid ein Polisi Preifatrwydd, byddwn yn ychwanegu fersiwn newydd i’n safle gwe.