Egwyddorion Diogelu Data

Mae Heddlu Dyfed-Powys wedi ymrwymo i gydymffurfio â’r egwyddorion a amlinellir isod (fel y’u diffinnir o dan y Rheoliad Cyffredinol ar Ddiogelu Data).

Mae’r egwyddorion hyn yn cynorthwyo gweithwyr i ddeall y cydberthynas rhwng ystyriaeth foesegol, egwyddorion proffesiynol a chyfreithiau mewn perthynas â defnyddio neu rannu gwybodaeth gyfrinachol a sensitif.

Bydd data personol yn cael ei brosesu’n deg, cyfreithlon a thryloyw mewn perthynas â’r testun data.

  • Cyfreithlon
    Bydd prosesu ond yn cael ei ystyried yn gyfreithlon os yw o leiaf un o’r seiliau cyfreithlon ar gyfer amodau prosesu’n cael ei bodloni. Rhaid bodloni sail gyfreithlon ychwanegol a rhaid bod amddiffyniadau ychwanegol mewn grym wrth brosesu data personol categori arbennig neu ddata personol sy’n ymwneud ag euogfarnau troseddol a throseddau. Mae cyngor ac arweiniad pellach o gwmpas prosesu cyfreithlon ar gael gan yr Adran Rheolaeth a Chydymffurfiaeth Gwybodaeth.
  • Teg
    Bydd prosesu ond yn cael ei ystyried yn deg os oes unrhyw effaith andwyol ar unigolion wedi’i ystyried ac yn medru cael ei gyfiawnhau pan fod angen, mae’r data’n cael ei drin yn unol â disgwyliadau rhesymol unigolion, a phan nad yw unigolion wedi’u twyllo neu eu camarwain.
  • Tryloyw
    Mae tryloywder yn rhwymedigaeth gyffredinol o dan y Rheoliad Cyffredinol ar Ddiogelu Data. Mae’n ofynnol bod Heddlu Dyfed-Powys yn cyfathrebu ag unigolion am y ffordd y mae eu data’n cael ei brosesu a pha hawliau sydd ganddynt mewn perthynas â’r prosesu hwn. Mae’r wybodaeth hon wedi’i chynnwys yn Hysbysiad Preifatrwydd Heddlu Dyfed-Powys.

    Noder: mae’r egwyddor tryloywder ond yn berthnasol o dan y Rheoliad Cyffredinol ar Ddiogelu Data, ac nid o dan Ddeddf Diogelu Data 2018 ar gyfer Prosesu Gorfodi’r Gyfraith. 

Bydd data personol ond yn cael ei gasglu ar gyfer dibenion penodedig, penodol a chyfreithlon, ac ni fydd yn cael ei brosesu ymhellach mewn modd sy’n anghydnaws â’r dibenion hynny. Mae’r egwyddor hwn yn berthnasol ar gyfer pob math o brosesu, gan gynnwys datgelu.

Mae angen nodi’r data personol lleiaf sydd angen er mwyn cyflawni diben, ac ni ddylid dal gwybodaeth bellach. Yn ogystal, mae’n rhaid bod yn glir o’r cychwyn am ddiben y prosesu.

Rhaid i ddata personol fod yn gywir, a rhaid ei ddiweddaru pan fod angen. Rhaid cymryd pob cam rhesymol i sicrhau bod data personol sy’n anghywir yn cael ei ddileu neu ei ddiwygio yn ddi-oed, gan ystyried y diben y mae’n cael ei brosesu.

Ni ddylid cadw data personol am fwy o amser nag sydd ei angen. Mae’n hollbwysig bod cadw/cael gwared ar ddogfennau yn unol â’r canllawiau a nodwyd gan Gyngor Cenedlaethol Prif Swyddogion yr Heddlu yn ei Ganllawiau Cenedlaethol ar y Safonau Lleiaf ar gyfer Cadw Cofnodion yr Heddlu a Chael Gwared Arnynt. Yn ogystal, amlinellir gofynion cadw o dan Rheoli Gwybodaeth yr Heddlu. 

Rhaid prosesu data personol mewn modd sy’n sicrhau diogelwch priodol y data personol, gan gynnwys amddiffyniad yn erbyn prosesu anghyfreithlon neu anawdurdodedig, ac yn erbyn colled, difa neu ddifrod damweiniol. Mae cyngor ac arweiniad pellach o gwmpas diogelwch gwybodaeth ar gael gan yr Adran Rheolaeth a Chydymffurfiaeth Gwybodaeth. 

Er mwyn bodloni darpariaethau’r Rheoliad Cyffredinol ar Ddiogelu Data ar atebolrwydd a llywodraethu, mae’n rhaid bod Heddlu Dyfed-Powys yn medru arddangos cydymffurfiaeth â’r egwyddorion uchod. Fel sefydliad, rydyn ni’n trin ein cyfrifoldebau o gwmpas yr egwyddorion Diogelu Data yn ddifrifol iawn, ac yn sicrhau ein cydymffurfiaeth drwy:

  • weithredu mesurau technegol a sefydliadol priodol e.e. polisi Diogelu Data, hyfforddiant gweithwyr ac archwiliadau Diogelu Data mewnol o weithgarwch prosesu
  • cynnal dogfennau perthnasol ar weithgareddau prosesu
  • penodi Swyddog Diogelu Data
  • rhoi mesurau ar waith sy’n bodloni egwyddorion diogelu data drwy ddylunio a diofyn e.e. lleihau data, tryloywder, a chreu a gwella nodweddion diogelwch ar sail barhaus, a
  • defnyddio Asesiadau Effaith Diogelu Data pan yn briodol neu’n ofynnol

Mae manylion pellach ar gael am y ffordd rydyn ni’n prosesu’ch gwybodaeth bersonol yn ein hysbysiad preifatrwydd.

Cyswllt

Y Tîm Datgelu 
Heddlu Dyfed-Powys 
Pencadlys yr Heddlu
BLWCH POST 99
Llangynnwr
Caerfyrddin
Sir Gaerfyrddin
SA31 2PF

Ebost: dataprotection@dyfed-powys.pnn.police.uk
Ffôn: 101