Allanfa Gyflym
Rydym yn defnyddio rhai cwcis hanfodol i wneud i’n gwefan weithio. Hoffem osod cwcis ychwanegol fel y gallwn gofio eich dewisiadau a deall sut rydych yn defnyddio ein gwefan.
Gallwch reoli eich dewisiadau a gosodiadau cwcis unrhyw bryd drwy glicio ar “Addasu cwcis” isod. I gael rhagor o wybodaeth am sut rydym yn defnyddio cwcis, gweler ein Hysbysiad cwcis.
Mae eich dewisiadau cwcis wedi’u cadw. Gallwch ddiweddaru eich gosodiadau cwcis unrhyw bryd ar y dudalen cwcis.
Mae eich dewisiadau cwcis wedi’u cadw. Gallwch ddiweddaru eich gosodiadau cwcis unrhyw bryd ar y dudalen cwcis.
Mae’n ddrwg gennym, roedd problem dechnegol. Rhowch gynnig arall arni.
Diolch am roi cynnig ar fersiwn 'beta' ein gwefan newydd. Mae'n waith ar y gweill, byddwn yn ychwanegu gwasanaethau newydd dros yr wythnosau nesaf, felly cymerwch gip a gadewch i ni wybod beth yw eich barn chi.
Cyfeirnod Rhyddid Gwybodaeth: 535/2023
Cais:
Ymateb 1:
Gallaf gadarnhau bod Heddlu Dyfed-Powys yn cadw’r wybodaeth y gofynnwyd amdani, ond mae rhywfaint o’r wybodaeth honno wedi’i hesemptio yn rhinwedd adran 40(2) – Gwybodaeth Bersonol. Mae esboniad o'r esemptiad cymhwysol wedi'i amlinellu ar ddiwedd y ddogfen.
Ymateb 2, 3 a 4:
Gallaf gadarnhau nad oes unrhyw wybodaeth yn cael ei chadw/ei chofnodi gan Heddlu Dyfed-Powys gan nad oes gennym ni bolisi caffael TG penodol, polisi rheoli asedau meddalwedd, polisi rheoli asedau caledwedd a/neu bolisi corfforaethol/prynu cerdyn credyd.
Fodd bynnag, o dan adran 16 o’r Ddeddf Rhyddid Gwybodaeth (cymorth) gweler yr hyperddolen ganlynol a all fod yn ddefnyddiol ac sy’n ymwneud â Chardiau Credyd Corfforaethol, Cardiau Caffael a Chardiau Tanwydd (adran 10.5).
Ymateb 6:
Gallaf gadarnhau bod Heddlu Dyfed-Powys yn cadw’r wybodaeth y gofynnwyd amdani, ond mae rhywfaint o’r wybodaeth honno wedi’i hesemptio yn rhinwedd Adran 40(2) – Gwybodaeth Bersonol. Mae esboniad o'r esemptiad cymhwysol wedi'i amlinellu ar ddiwedd y ddogfen.
Eglurhad o’r esemptiad a gymhwyswyd – adran 40 (Gwybodaeth Bersonol)
Mae adran 40(2) yn berthnasol i ddata personol trydydd parti ac mae wedi’i hesemptio rhag cael ei datgelu o dan Ddeddf Rhyddid Gwybodaeth 2000 pe bai datgelu, mewn perthynas â data sy’n destun proses o orfodi cyfreithiau, yn torri unrhyw un o’r egwyddorion diogelu data a gynhwysir yn rhan 3 - pennod 2 o Ddeddf Diogelu Data 2018.
O dan adran 34 ym mhennod 2 “Mae’r rheolydd mewn perthynas â data personol yn gyfrifol am gydymffurfio a rhaid iddo allu dangos ei fod yn cydymffurfio â” phennod 2. Ni fyddai gwybodaeth o’r fath yn cael ei rhyddhau o dan Ddeddf Rhyddid Gwybodaeth 2000 oni bai bod cryn fudd i’r cyhoedd. Un o’r prif wahaniaethau rhwng Deddf Rhyddid Gwybodaeth 2000 a Deddf Diogelu Data 2018 yw bod unrhyw wybodaeth sy’n cael ei rhyddhau o dan y Ddeddf Rhyddid Gwybodaeth yn cael ei rhyddhau i’r parth cyhoeddus ac nid i’r unigolion sy’n gwneud cais am yr wybodaeth yn unig, ac mae’n rhaid ei datgelu o dan y ddeddf gan gofio hyn. O'r herwydd, mae unrhyw ryddhad sy'n dynodi unrhyw unigolion trwy ryddhau eu data personol, hyd yn oed data personol trydydd parti, wedi'i esemptio.
Diffinnir data personol o dan adran 3 o Ddeddf Diogelu Data 2018 fel a ganlyn:
“(2) Ystyr ‘data personol’ yw unrhyw wybodaeth sy’n ymwneud ag unigolion byw adnabyddedig neu sy’n adnabyddadwy (yn ddarostyngedig i isadran (14)(c)).
(3) Ystyr ‘‘person adnabyddadwy’ yw un y gellir ei adnabod, yn uniongyrchol neu’n anuniongyrchol, yn arbennig drwy gyfeirio at —
(a) Ddyfais adnabod fel enw, rhif adnabod, data lleoliad neu ddyfais adnabod ar-lein, neu
(b) Un neu fwy o ffactorau penodol i hunaniaeth gorfforol, ffisiolegol, genetig, meddyliol, economaidd, diwylliannol neu gymdeithasol yr unigolion.”
Mae gan bob aelod o’r cyhoedd gan gynnwys y rhai a gyflogir gan yr heddlu hawl gynhenid i breifatrwydd, ac mae’r hawliau hyn wedi’u diogelu yn rhinwedd y Ddeddf Hawliau Dynol, Deddf Diogelu Data 2018 a Rheoliad Diogelu Data Cyffredinol y DU (GDPR y DU) a’r cyhoedd a rhaid i awdurdod beidio ag ymyrryd â’r hawl honno. Mae rhyddhau unrhyw wybodaeth sy’n destun yr eithriad yn debygol o beryglu’r hawliau hynny.
Deddf Diogelu Data 2018
Rhan 3 – Gorfodi’r Gyfraith – Pennod 2 Egwyddorion Adran 35
Yr egwyddor diogelu data gyntaf:
“(1) Yr egwyddor diogelu data gyntaf yw bod yn rhaid i brosesu data personol at unrhyw un o’r dibenion gorfodi’r gyfraith fod yn gyfreithlon ac yn deg.”
Rheoliad Cyffredinol y DU ar Ddiogelu Data
Mae erthygl 5 o Reoliad Cyffredinol y DU ar Ddiogelu Data – ‘Egwyddorion sy’n ymwneud â phrosesu data personol’ yn darparu:
“1. Rhaid i ‘ddata personol’ fod
(a) Wedi’u prosesu’n gyfreithlon, yn deg ac mewn modd tryloyw mewn perthynas â gwrthrych y data (‘cyfreithlondeb, tegwch a thryloywder’);
(b) Wedi’u casglu at ddibenion penodol, eglur a chyfreithlon a heb eu prosesu ymhellach mewn modd sy’n anghydnaws â’r dibenion hynny; ni fydd prosesu pellach at ddibenion archifo er budd y cyhoedd…
2. Bydd y rheolydd yn gyfrifol am baragraff 1 (‘atebolrwydd’) ac yn gallu dangos ei fod yn cydymffurfio ag ef.”
Ni fyddai Heddlu Dyfed-Powys am ddatgelu unrhyw wybodaeth a allai o bosibl fod yn ddyfais i adnabod unrhyw unigolion. Yn yr achos penodol hwn, gallai rhyddhau rhywfaint o'r wybodaeth y gofynnwyd amdani arwain at ddynodi unigolion. Byddai rhyddhau gwybodaeth o’r fath yn torri deddfwriaeth diogelu data yn uniongyrchol ac o ganlyniad rwy’n fodlon bod esemptiad Gwybodaeth Bersonol adran 40(2) yn gymwys ar gyfer rhyddhau’r wybodaeth. Mae esemptiad adran 40 yn rhannol amodol ac yn rhannol absoliwt. Yn yr achos presennol byddai'n absoliwt, gan y byddai rhyddhau'r wybodaeth yn torri deddfwriaeth diogelu data ac felly nid oes unrhyw ofyniad i gynnal prawf budd y cyhoedd.
Dylid nodi, oherwydd y systemau a fabwysiadwyd gan Heddlu Dyfed-Powys mewn perthynas â chofnodi materion o'r fath, y gallai'r wybodaeth a ddarparwyd fod yn gywir neu beidio. Dylid nodi, am y rhesymau hyn, na ddylid defnyddio ymateb yr heddlu hwn i’ch cwestiynau at ddibenion cymharu ag unrhyw ymateb arall y gallech ei gael.
(Ymateb yw hwn o dan Ddeddf Rhyddid Gwybodaeth 2000 ac fe’i datgelwyd ar 26 Mawrth 2024)