Home Page

Amddiffyn Data

Polisi Diogelu Data

 

Cyflwyniad

 

Mae Ysgol Coed-Y-Gof yn casglu ac yn defnyddio gwybodaeth bersonol am staff, disgyblion, rhieni ac unigolion eraill sy’n dod i gysylltiad â’r ysgol. Cesglir y wybodaeth hon er mwyn ei galluogi i ddarparu Addysg a swyddogaethau cysylltiedig eraill.  Yn ogystal, mae’n bosibl y bydd gofyniad cyfreithiol i gasglu a defnyddio gwybodaeth i sicrhau bod yr ysgol yn cydymffurfio â'i rhwymedigaethau statudol.

 

Mae gan ysgolion ddyletswydd i roi gwybodaeth i unigolion gan gynnwys rhieni a disgyblion am y wybodaeth a gedwir ganddynt.  Dylai’r wybodaeth hon grynhoi pam ei bod yn cael ei chadw ac unrhyw bartïon eraill y gellir ei throsglwyddo iddynt. Bydd ysgolion yn rhoi gwybod i unigolion am hyn drwy Brosesu Teg mewn iaith gryno, glir, syml ac am ddim.

 

Diben

 

Diben y polisi hwn yw sicrhau y caiff gwybodaeth bersonol ei thrin yn gywir ac yn ddiogel ac yn unol â’r Rheoliad Diogelu Data Cyffredinol (GDPR), a deddfwriaeth gysylltiedig arall.  Bydd yn berthnasol i bob gwybodaeth sy’n cael ei chadw mewn ffeiliau papur neu electronig ac ni fydd yn ystyried y ffordd y caiff ei chasglu, ei defnyddio, ei chofnodi, ei storio a'i dileu.

 

Bydd yr holl staff sy’n ymwneud â chasglu, prosesu a datgelu data personol yn ymwybodol o’u dyletswyddau a’u cyfrifoldebau trwy gadw at y canllawiau hyn.

 

Beth yw Gwybodaeth Bersonol?

 

Caiff gwybodaeth neu ddata personol ei diffinio fel data sy’n perthyn i unigolyn byw y gellir ei adnabod o’r data hwnnw, neu wybodaeth arall sy’n cael ei chadw fel y diffinnir yn y GDPR.

 

Egwyddorion y Rheoliad Diogelu Data Cyffredinol (GDPR):

 

Mae’r GDPR yn sefydlu chwe egwyddor gorfodadwy y mae’n rhaid eu dilyn bob amser sef bod rhaid i wybodaeth fod:

 

  1. Wedi’i phrosesu’n deg, yn gyfreithiol ac mewn modd amlwg
  2. Ei chasglu at ddibenion pendant a chyfreithiol penodol ac nid ei phrosesu ymhellach mewn modd sy’n anghyson â’r dibenion hynny
  3. Yn ddigonol, yn berthnasol ac wedi’i chyfyngu i’r hyn sy’n angenrheidiol mewn perthynas â’r diben y’i proseswyd
  4. Yn gywir, a phan fo’n angenrheidiol, yn cael ei diweddaru
  5. Yn cael ei chadw mewn dull sy’n galluogi’r gwaith o adnabod gwrthrychau data am ddim mwy na’r cyfnod sydd ei angen at y dibenion y prosesir y data personol ar eu cyfer
  6. Yn cael ei phrosesu mewn modd sy’n sicrhau diogelwch priodol y data personol

 

Datganiad Cyffredinol

 

Mae’r ysgol wedi ymrwymo i ddilyn yr egwyddorion uchod ar bob adeg. Bydd yr ysgol felly yn:

 

  • Rhoi gwybod i unigolion pam fod y wybodaeth yn cael ei chasglu pan gaiff ei chasglu.
  • Rhoi gwybod i unigolion pan gaiff eu gwybodaeth ei rhannu, a pham, a gyda phwy y cafodd ei rhannu
  • Gwirio safon a chywirdeb y wybodaeth a gedwir ganddi
  • Sicrhau na chaiff gwybodaeth ei chadw am yn hirach nag sy’n angenrheidiol
  • Sicrhau, pan gaiff gwybodaeth ddarfodedig ei dileu, y caiff hynny ei wneud

yn briodol ac yn ddiogel

  • Sicrhau bod dulliau diogelu clir a chadarn ar waith i amddiffyn gwybodaeth bersonol rhag cael ei cholli, ei dwyn a'i datgelu heb awdurdod, beth bynnag yw'r fformat y cafodd ei chofnodi ynddo
  • Rhannu gwybodaeth gydag eraill pan fydd yn gyfreithiol briodol gwneud hynny
  • Nodi gweithdrefnau ar gyfer sicrhau cydymffurfiaeth â’r ddyletswydd i ymateb i geisiadau o ran mynediad at wybodaeth bersonol, a elwir yn Hawl i Fynediad at Wybodaeth, hawl i gywiro gwybodaeth, hawl i ddileu gwybodaeth, hawl i gyfyngu prosesu gwybodaeth, hawl i symud gwybodaeth a hawl i wrthwynebu prosesu gwybodaeth
  • Sicrhau bod ein staff yn ymwybodol o'n polisïau a'n gweithdrefnau ac yn eu deall
  • Sicrhau bod ein staff yn cael hyfforddiant a chefnogaeth ddigonol

 

Hawliau mynediad at wybodaeth
 

Mae dwy hawl ar wahân i fynediad at wybodaeth sy’n cael ei chadw gan ysgolion am ddisgyblion:

 

1. Dan y GDPR, mae gan unrhyw unigolyn yr hawl i wneud cais i gael mynediad at y wybodaeth a gedwir amdano.

 

2. Hawl y sawl sy'n gymwys i gael mynediad at gofnodion cwricwlaidd ac addysgol fel y'i diffinnir o fewn Rheoliadau Gwybodaeth am Addysg Disgyblion (Cymru) 2004.

 

Hawliau Unigol

 

Mae’r GDPR yn rhoi’r hawliau canlynol i unigolion:

 

  1. Yr hawl i gael gwybodaeth

 

Bydd yr ysgol yn rhoi gwybodaeth gryno, amlwg, ddealladwy a hawdd ei chyrchu ynghylch prosesu data personol i unigolion drwy’r Hysbysiad Preifatrwydd. Caiff y wybodaeth hon ei hysgrifennu mewn iaith glir a syml a bydd yn nodi sut y caiff data personol ei phrosesu yn yr ysgol.

 

  1. Hawl i gael mynediad at wybodaeth

 

Bydd yr ysgol yn galluogi unigolion i gael mynediad at eu data personol a gwybodaeth ategol; caiff hyn ei brosesu ar sail Cais Gwrthrych am Wybodaeth. Bydd Ceisiadau Gwrthrych am Wybodaeth am ddim a chânt eu prosesu yn unol â'r gofynion a'r amserlenni statudol.  

 

  1. Yr hawl i gywiro gwybodaeth

 

Mae’r ysgol yn ymrwymo i gywiro data personol os yw’r wybodaeth honno yn anghywir neu anghyflawn gan roi gwybod i drydydd partïon perthnasol am hynny.

 

Bydd yr ysgol yn ymateb i gais i gywiro gwybodaeth cyn pen un mis o dderbyn y cais, os ystyrir bod y cais i gywiro gwybodaeth yn gymhleth bydd yn ymateb iddo cyn pen deufis.

 

Os na all yr ysgol weithredu mewn ymateb i gais i gywiro gwybodaeth byddwn yn ysgrifennu at y person dan sylw i esbonio'r rheswm am hynny, a bydd gan yr unigolyn wedyn yr hawl i wneud cwyn i'r swyddog diogelu data ysgolion.

 

  1. Yr hawl i ddileu gwybodaeth

 

Bydd yr ysgol yn ystyried ceisiadau unigol i ddileu neu gael gwared â data personol pan nad oes unrhyw reswm cymhellol dros barhau i’w brosesu.

 

Bydd ysgolion yn rhoi gwybod i drydydd partïon perthnasol ynghylch dileu data personol; oni bai bod hynny’n amhosibl, neu’n golygu gormod o waith.

 

  1. Yr hawl i gyfyngu ar brosesu gwybodaeth

 

Bydd yr ysgol yn sicrhau y caiff y gwaith o brosesu data ei gyfyngu yn unrhyw un o'r amgylchiadau canlynol:

  • Pan fo unigolyn yn herio cywirdeb y data personol nes y caiff ei gywirdeb ei gadarnhau
  • Pan fo unigolyn wedi gwrthwynebu prosesu’r data  
  • Pan fo prosesu’r data yn anghyfreithlon
  • Pan nad yw’r ysgol am gadw’r data personol mwyach ond mae’r unigolyn am gael y data mewn perthynas â hawliad cyfreithiol

 

Os yw’r gwaith o brosesu data wedi’i gyfyngu, yna bydd yr ysgol yn rhoi gwybod i unrhyw drydydd partïon perthnasol

 

  1. Yr hawl i drosglwyddo data

 

Bydd yr ysgol yn cydymffurfio â cheisiadau unigol i drosglwyddo data am ddim a chyn pen un mis o dderbyn y cais.

 

 

  1. Yr hawl i wrthwynebu prosesu data

 

Bydd yr ysgol yn cydymffurfio â hawl yr unigolyn i wrthwynebu prosesu data a bydd yn rhoi'r gorau i brosesu data personol oni bai bod rhesymau cyfreithiol cymhellol dros ei brosesu neu pan fo'r prosesu mewn perthynas â hawliad cyfreithiol.

 

Bydd yr ysgol yn rhoi gwybod i unigolion am eu hawl i wrthwynebu ar y cam cyntaf wrth gyflwyno Hysbysiad Preifatrwydd yr ysgol.

 

  1. Hawliau mewn perthynas â gwneud penderfyniadau awtomatig a phroffilio

 

Ni fydd yr ysgol yn defnyddio dulliau gwneud penderfyniadau awtomatig nac yn creu proffiliau o unrhyw unigolion.

 

Mae’r ysgol yn nodi’n glir yn ei Hysbysiad Preifatrwydd ba wybodaeth a gesglir/ddefnyddir ganddi a pham fod hynny’n berthnasol.

Ceisiadau Gwrthrych am Wybodaeth

 

Bydd yr ysgol yn prosesu’r holl geisiadau gwrthrych am wybodaeth ac yn rhoi copi o’r wybodaeth am ddim i’r ceisydd cyn pen un mis o dderbyn y cais.

 

Bydd yr ysgol yn codi ffi pan fo cais yn amlwg yn ddi-sail neu’n ormodol, yn enwedig os yw’n ailadroddus.

 

Mae copïau pellach o’r wybodaeth ar gael am gost resymol.

 

Os yw ceisiadau yn gymhleth neu’n niferus yna ceidw'r ysgol yr hawl i ymestyn y cyfnod cydymffurfio am ddau fis arall. Bydd yr ysgol yn rhoi gwybod i unigolion yn yr achos hwnnw.

 

Os yw cais yn amlwg yn ddi-sail neu’n ormodol ceidw’r ysgol yr hawl i wrthod y cais hwnnw.  Bydd yr ysgol yn cysylltu â'r unigolyn ac yn esbonio pam na all gydymffurfio â'r cais gan roi gwybod iddo am ei hawl i gwyno i'r swyddog diogelu data ysgolion.

 

Bydd yr ysgol yn cadarnhau hunaniaeth yr unigolyn sy’n gwneud y cais gan ddefnyddio dulliau rhesymol.

 

 

 

Cwynion

 

Dylid cyfeirio cwynion mewn perthynas â phrosesu data personol at y swyddog diogelu data ysgolion.

 

Adolygu

 

Caiff y polisi hwn ei adolygu’n flynyddol.  Cynhelir yr adolygiad polisi gan y Pennaeth, neu gan gynrychiolydd a enwebir.

 

Cysylltiadau
 

Os oes gennych unrhyw ymholiadau mewn perthynas â’r polisi hwn, cysylltwch â [ENW'R PENNAETH] ar [RHIF CYSWLLT] a fydd hefyd yn gweithredu fel pwynt cyswllt ar gyfer unrhyw geisiadau am ddata personol.

Mae rhagor o gyngor a gwybodaeth ar gael gan Swyddfa'r Comisiynydd Gwybodaeth:

www.vco.org.uk


Swyddfa’r Comisiynwyr Gwybodaeth
Tŷ Wycliffe
Water Lane
Wilmslow
Swydd Gaerlleon
SK9 5AF

Ffôn: 0303 123 1113 – Mae’r llinell gymorth ar agor o 9am tan 5pm, dydd Llun i ddydd Gwener

E-bost: casework@ico.org.uk