Gallwch adael y wefan hon yn gyflym drwy wasgu’r fysell Escape Allanfa Gyflym
Rydym yn defnyddio rhai cwcis hanfodol i wneud i’n gwefan weithio. Hoffem osod cwcis ychwanegol fel y gallwn gofio eich dewisiadau a deall sut rydych yn defnyddio ein gwefan.
Gallwch reoli eich dewisiadau a gosodiadau cwcis unrhyw bryd drwy glicio ar “Addasu cwcis” isod. I gael rhagor o wybodaeth am sut rydym yn defnyddio cwcis, gweler ein Hysbysiad cwcis.
Mae eich dewisiadau cwcis wedi’u cadw. Gallwch ddiweddaru eich gosodiadau cwcis unrhyw bryd ar y dudalen cwcis.
Mae eich dewisiadau cwcis wedi’u cadw. Gallwch ddiweddaru eich gosodiadau cwcis unrhyw bryd ar y dudalen cwcis.
Mae’n ddrwg gennym, roedd problem dechnegol. Rhowch gynnig arall arni.
Diolch am roi cynnig ar fersiwn 'beta' ein gwefan newydd. Mae'n waith ar y gweill, byddwn yn ychwanegu gwasanaethau newydd dros yr wythnosau nesaf, felly cymerwch gip a gadewch i ni wybod beth yw eich barn chi.
Mae’r Polisi Diogelu Data’n galluogi Heddlu Dyfed-Powys i sefydlu arferion da o gwmpas defnyddio a thrin gwybodaeth, hyrwyddo diwylliant o ymwybyddiaeth a gwelliant, a chydymffurfio â deddfwriaethau. Mae’n anelu i roi fframwaith i weithwyr sy’n amlinellu’r defnydd priodol o ddata personol yn unol â Rheoliad Cyffredinol ar Ddiogelu Data’r DU, Deddf Diogelu Data 2018 a deddfwriaethau cysylltiedig eraill.
Mae’r polisi hwn yn hollbwysig ar gyfer helpu gweithwyr Heddlu Dyfed-Powys i ddeall sut i ofalu am y wybodaeth maen nhw’n defnyddio er mwyn cyflawni eu dyletswyddau a darparu’r gwasanaeth gorau posibl. Hefyd, dylai cynorthwyo i hyrwyddo diwylliant o ymwybyddiaeth a gwelliant ar draws yr Heddlu o gwmpas cyfrifoldebau ac atebolrwydd mewn perthynas â diogelu data, yr egwyddorion diogelu data, adrodd am achosion o dorri rheoliadau diogelu data, a hawliau gwrthrych data.
Mae gwybodaeth yn arf pwerus ac yn ased hollbwysig mewn perthynas â phrosesu gorfodi’r gyfraith a rheoli gwasanaethau ac adnoddau ar draws yr Heddlu. Mae’n hollbwysig fod gan weithwyr fynediad at y wybodaeth sydd ei hangen arnynt i gyflawni eu dyletswyddau’n ddiogel ac effeithiol, a hefyd bod gwybodaeth gyfrinachol a sensitif yn aros yn ddiogel. Mae hyn yn berthnasol ar gyfer gwybodaeth sy’n ymwneud â’r sefydliad, ei weithwyr a’r cyhoedd. Mae’n bwysig iawn hefyd bod polisïau, gweithdrefnau a phrosesau priodol yn darparu sylfaen gadarn ar gyfer cydymffurfiaeth â rheoliadau diogelu data ar draws yr Heddlu cyfan.
Mae’r polisi’n berthnasol i’r canlynol, ond heb fod yn gyfyngedig i hynny: Holl gategorïau gweithwyr Heddlu Dyfed-Powys, pa un ai a ydynt yn staff llawn amser, rhan amser, parhaol, cyfnod penodol, dros dro (gan gynnwys staff asiantaeth, cymdeithion a chontractwyr) neu’n staff sydd ar secondiad. Rhaid i unrhyw weithiwr sy’n cael gafael ar asedau ac eiddo’r Heddlu a’u defnyddio roi ystyriaeth ddyledus i gynnwys y polisi hwn.
Mae gan Heddlu Dyfed-Powys gyfrifoldeb statudol i brosesu data personol yn unol â darpariaethau Rheoliad Cyffredinol ar Ddiogelu Data’r DU mewn perthynas â phrosesu nad yw’n ymwneud â gorfodi’r gyfraith a Deddf Diogelu Data 2018 mewn perthynas â phrosesu sy’n ymwneud â gorfodi’r gyfraith.
Mae Heddlu Dyfed-Powys yn cydymffurfio ag Arferion Proffesiynol Awdurdodedig y Coleg Plismona ar Reoli Gwybodaeth. Mae’r Arferion Proffesiynol Awdurdodedig yn darparu safonau a chanllawiau clir mewn perthynas â deddfwriaeth diogelu data’r DU. Yn ogystal, mae Heddlu Dyfed-Powys yn dilyn canllawiau Swyddfa’r Comisiynydd Gwybodaeth mewn perthynas â materion diogelu data.
Disgwylir i bob gweithiwr ddeall ei gyfrifoldebau o dan ddeddfwriaeth diogelu data’r DU. Mae diogelu data’n gyfrifoldeb ar gyfer POB gweithiwr a rhaid glynu wrth y polisi hwn bob amser. Mae’r polisi hwn yn cael ei sbarduno cyn gynted ag y mae unigolyn awdurdodedig yn dod i gysylltiad â data personol sy’n cael ei brosesu gan, neu ar ran, Heddlu Dyfed-Powys.
Mae nifer o risgiau posibl i’r Heddlu os na lynir wrth y polisi hwn. Mae’r rhain yn cynnwys y canlynol, ond heb fod yn gyfyngedig i hynny:
Mae gan Heddlu Dyfed-Powys ddyletswydd cyfreithiol i gydymffurfio â deddfwriaeth diogelu data’r DU. Bydd Heddlu Dyfed-Powys hefyd yn cyfeirio at Arferion Proffesiynol Awdurdodedig – Rheoli Gwybodaeth – Diogelu Data’r Coleg Plismona.
Mae deddfwriaeth berthnasol yn cynnwys:
Llywodraethir prosesu data personol gan yr Heddlu gan Ddeddf Diogelu Data 2018 a’r Rheoliad Cyffredinol ar Ddiogelu Data’r DU cysylltiedig. Mae angen i weithwyr fod yn ymwybodol bod prosesu’r data’n medru cael ei gategoreiddio mewn dwy ffordd:
Mae Rhan 2 Deddf Diogelu Data 2018 yn berthnasol ar gyfer “data cyffredinol”, sef data personol sy’n cael ei brosesu am reswm nad yw’n ymwneud â’r gyfraith neu ddiogelwch cenedlaethol, e.e. dibenion cyflogaeth neu gysylltiadau cyhoeddus.
Mae rhan 3 Deddf Diogelu Data 2018 yn berthnasol ar gyfer “awdurdodau cymwys” megis heddluoedd sy’n prosesu data ar gyfer dibenion gorfodi’r gyfraith.
Dylai’r egwyddorion diogelu data, fel y’u diffinnir o dan Reoliad Cyffredinol ar Ddiogelu Data’r DU, fod wrth galon ymagwedd yr Heddlu tuag at brosesu data personol. Ceir manylion llawn yn y Ddogfen Ganllaw Diogelu Data.
Dylai gweithwyr hefyd fod â dealltwriaeth o hawliau gwrthrych data, o dan ddeddfwriaeth diogelu data’r DU. Ceir manylion llawn yn y Ddogfen Ganllaw Diogelu Data, ac mae canllawiau penodol o gwmpas ceisiadau am ddata personol ar gael.
Dylid darllen y polisi hwn hefyd ar y cyd â’r polisïau, protocolau, arferion a/neu gytundebau gwasanaeth canlynol:
Rolau a Chyfrifoldebau o fewn Heddlu Dyfed-Powys
Y Prif Gwnstabl
Prif Gwnstabl Heddlu Dyfed-Powys yw’r Rheolydd Data, ac o’r herwydd, mae ganddo/ganddi gyfrifoldeb cyffredinol dros brosesu’r holl ddata personol a brosesir gan yr Heddlu’n gyfreithlon. Mae ganddo/ganddi atebolrwydd cyffredinol hefyd ar gyfer dogfennau gweithdrefnol, ac ef/hi sydd â’r cyfrifoldeb sylfaenol dros gydymffurfio â’r polisi hwn a diogelu data ar draws yr Heddlu cyfan. Mae gan y Rheolydd Data gyfrifoldebau penodol o dan GDPR y DU a’r Ddeddf Diogelu Data 2018.
Uwch Berchennog Rheoli Risg
Dirprwy Brif Gwnstabl Heddlu Dyfed-Powys yw’r Uwch Berchennog Rheoli Risg penodedig. Mae’n gyfrifol am y canlynol:
Swyddog Diogelu Data
Pennaeth Rheoli Gwybodaeth Heddlu Dyfed-Powys yw’r Swyddog Diogelu Data penodedig. Mae’n gyfrifol am y canlynol:
Perchennog/Perchnogion Asedau Gwybodaeth
Gweithwyr uwch yw Perchnogion Asedau Gwybodaeth, sef perchnogion enwebedig un ased gwybodaeth neu fwy a nodwyd. Maent yn gyfrifol am y canlynol:
Ymgynghorydd Diogelu Data
Mae’r Ymgynghorydd Diogelu Data’n gyfrifol am y canlynol:
Rheolwyr Llinell
Mae pob Rheolwr Llinell yn gyfrifol am sicrhau bod y Polisi Diogelu Data’n cael ei weithredu a’i ddilyn o fewn ei adran.
Pob Gweithiwr
Mae pob gweithiwr yn gyfrifol am lynu wrth y Polisi Diogelu Data a dogfennau cysylltiedig. Bydd yn derbyn cyfarwyddyd, cyfeiriad a diweddariadau mewn perthynas â’r polisi gan:
Bwrdd Sicrhau Ansawdd
Rôl y Bwrdd Sicrhau Ansawdd yw:
Egwyddorion Cod Moeseg
Cod ymarfer cenedlaethol yw’r Cod Moeseg sy’n diffinio gwerthoedd plismona craidd a’r safonau ymddygiad ar gyfer pawb sy’n gweithio yn y maes plismona. Yn unol â’r naw egwyddor hyn, mae’r Polisi Diogelu Data’n ceisio mewnosod y canlynol:
Atebolrwydd – Yr ydych yn atebol am eich penderfyniadau, gweithredoedd ac esgeulustod.
Tegwch – Yr ydych yn trin pobl yn deg.
Gonestrwydd – Yr ydych yn eirwir a dibynadwy.
Unplygrwydd – Yr ydych bob amser yn gwneud y peth iawn.
Arweinyddiaeth – Yr ydych yn arwain drwy esiampl da.
Gwrthrychedd – Yr ydych yn gwneud dewisiadau’n seiliedig ar dystiolaeth a’ch barn proffesiynol gorau.
Didwylledd – Yr ydych yn agored a thryloyw yn eich gweithredoedd a’ch penderfyniadau.
Parch – Yr ydych yn trin pawb â pharch.
Anhunanoldeb – Yr ydych yn gweithredu er budd y cyhoedd.
Mae’r polisi hwn yn gosod pwyslais penodol ar:
Atebolrwydd – O dan ddeddfwriaeth diogelu data’r DU, mae’r egwyddor atebolrwydd yn mynnu bod cyfrifoldeb yn cael ei gymryd am y ffordd y mae data personol yn cael ei drin a phrofi cydymffurfiaeth â’r egwyddorion diogelu data eraill.
Tegwch – O dan ddeddfwriaeth diogelu data’r DU, mae’r elfen o degwch (sy’n ffurfio rhan o egwyddor mwy) yn mynnu bod prosesu data personol bob amser yn deg a chyfreithlon. Mae hyn yn golygu peidio â defnyddio data mewn ffyrdd a allai gael effeithiau andwyol anghyfiawn ar wrthrych y data.
Mae’r polisi hwn yn eiddo i’r Adran Rheoli Gwybodaeth a Chydymffurfiaeth. Bydd y broses adolygu’n cael ei chynnal gan yr Ymgynghorydd Diogelu Data bob yn eilflwydd er mwyn sicrhau effeithiolrwydd parhaus y polisi, ac ystyried unrhyw newidiadau i ddeddfwriaethau, canllawiau cenedlaethol, canllawiau Swyddfa’r Comisiynydd Gwybodaeth ac ati.
Bydd effeithiolrwydd y polisi’n cael ei fonitro’n rheolaidd uwchlaw a thu hwnt i’r cyfnod adolygu dwy flynedd a bydd unrhyw bryderon difrifol yn cael eu dwysau fel y bo’n briodol.
Mesurir effeithiolrwydd y polisi hwn drwy broses Archwilio Cydymffurfiaeth â Diogelu Data’r Heddlu. Y nod yw gwirio ymwybyddiaeth o deddfwriaeth diogelu data’r DU a chydymffurfiaeth â hi yn ymarferol. Hefyd, bydd mesur nifer yr ymholiadau a gyfeirir at yr Adran mewn perthynas â’r polisi’n caniatáu ar gyfer mesur ei effeithiolrwydd.
Yn achos unrhyw ymholiadau mewn perthynas â’r polisi hwn, ei gynnwys neu ddogfennau canllaw cysylltiedig, dylai unigolion gysylltu â’r canlynol:
Bydd y polisi hwn yn cael ei hyrwyddo’n briodol, a allai gynnwys codi ymwybyddiaeth pan roddir cyflwyniadau a mewnbynnau hyfforddi i weithwyr ar draws yr Heddlu. Bydd y polisi hwn ar gael ar fewnrwyd a rhyngrwyd yr Heddlu. Bydd ei gyhoeddi drwy’r rhyngrwyd yn sicrhau ei fod ar gael i’r cyhoedd ei weld.
Bydd unrhyw faterion pryder neu risg mewn perthynas â chydymffurfiaeth â deddfwriaethau diogelu data’r DU ar draws yr Heddlu’n cael eu dwysau i Swyddog Diogelu Data’r Heddlu, Uwch Swyddog Risg Gwybodaeth yr Heddlu a’r Bwrdd Sicrhau Ansawdd, gan ddibynnu ar ddifrifoldeb.
Prosesir gwybodaeth mewn perthynas ag achosion posibl o dorri rheoliadau diogelu data ar draws yr heddlu yn unol â Pholisi Torri Rheoliadau Data’r Heddlu. Ceir manylion llawn am y broses o adrodd am achos o dorri rheoliadau data personol yn y Ddogfen Ganllaw Diogelu Data. Gall adrodd o’r fath, ac ymchwiliad dilynol, dynnu sylw at broblemau â’r polisi hwn a chanllawiau cysylltiedig, a allai arwain at adolygiad gofynnol. Os felly, cymerir camau perthnasol. Bydd yr Ymgynghorydd Diogelu Data’n gweithio’n agos â chynrychiolwyr o’r adrannau perthnasol er mwyn mynd i’r afael â’r problemau a sicrhau bod unrhyw wersi a ddysgir yn cael eu hadrodd yn llawn a’u rhaeadru yn ôl yr angen. Adroddir am achosion o dorri rheoliadau diogelu data i’r Bwrdd Sicrwydd Gwybodaeth a’r Bwrdd Plismona.
Mae'r polisi hwn wedi'i ddrafftio yn unol â'r Coed Moeseg ac fe'i hadolygwyd ar sail ei gynnwys a'r dystiolaeth ategol a bernir ei fod yn cydymffurfio â'r Cod hwnnw a'r egwyddorion sy'n sail iddo.
Mae'r polisi hwn wedi'i ddrafftio yn unol â'r Ddeddf Hawliau Dynol ac fe'i hadolygwyd ar sail ei gynnwys a'r dystiolaeth ategol a bernir ei fod yn cydymffurfio â'r Ddeddf honno a'r egwyddorion sy'n sail iddi.
Mae adran 4 o Ddeddf Cydraddoldeb 2010 yn nodi'r nodweddion gwarchodedig sy'n gymwys i'w gwarchod o dan y Ddeddf fel a ganlyn: Oedran; Anabledd; Ailbennu Rhywedd; Priodas a Phartneriaeth Sifil; Beichiogrwydd a Mamolaeth; Hil; Crefydd neu Gred; Rhyw; Cyfeiriadedd Rhywiol.
Mae dyletswydd cydraddoldeb y sector cyhoeddus yn gosod gofyniad cyfreithiol rhagweithiol ar gyrff cyhoeddus i ystyried, wrth arfer eu swyddogaethau, yr angen i:
Mae'r ddyletswydd cydraddoldeb yn berthnasol i'r holl nodweddion gwarchodedig ac eithrio Priodas a Phartneriaeth Sifil: dim ond y ddyletswydd i ystyried yr angen i ddileu gwahaniaethu sy’n berthnasol i’r nodwedd hon.
Mae cynnal asesiad o effaith ar gydraddoldeb yn cynnwys asesu'n systematig effeithiau tebygol neu wirioneddol polisïau ar bobl mewn perthynas â'r holl nodweddion gwarchodedig a nodir uchod.
Dylid cynnal asesiad o effaith ar gydraddoldeb ar unrhyw bolisi sy'n berthnasol i ddyletswydd cydraddoldeb y sector cyhoeddus.
CWBLHAWYD ASESIAD O'R EFFAITH AR GYDRADDOLDEB: 27/09/2022