Policy paper

Polisi Preifatrwydd Gwasanaethau Ar-lein a Matrics Ymholiadau (HTML)

Updated 10 July 2018

1. Rhagarweiniad

1.1 Dyma’r Polisi Preifatrwydd ar gyfer Gwasanaethau Ar-lein a Matrics Ymholiadau’r Gwasanaeth Datgelu a Gwahardd (DBS). Mae’n dweud wrthych sut byddwn yn defnyddio a diogelu unrhyw wybodaeth mae’n ofynnol inni ei chasglu amdanoch chi lle bydd angen ymateb.

1.2 Mae’r Polisi hwn yn egluro’ch hawliau fel defnyddiwr gwasanaethau ar-lein y DBS a matrics ymholiadau’r DBS. Mae Polisïau eraill y DBS sy’n cynnwys swyddogaethau statudol eraill a ymgymerir gan y DBS. Felly, os ydych:

• yn ceisio am, yn ymateb i neu’n gofyn am wybodaeth mewn perthynas â thystysgrif ddatgelu sylfaenol gan ddefnyddio gwasanaethau ar-lein y DBS, darllenwch Bolisi Preifatrwydd Gwiriad Datgeliad Sylfaenol
• yn ymateb i neu’n gofyn am wybodaeth mewn perthynas â thystysgrif datgelu safonol neu uwch darllenwch Bolisi Preifatrwydd Gwiriad Datgelu Safonol ac Uwch
• yn ymateb i neu’n gofyn am wybodaeth mewn perthynas ag atgyfeiriad a wnaed i wasanaeth gwahardd y DBS darllenwch Bolisi Preifatrwydd Gwahardd

Bydd y Polisi hwn yn cynnwys unrhyw gwestiynau eraill a gyflwynir drwy ddefnyddio un ai wasanaethau ar-lein y DBS neu fatrics ymholiadau’r DBS.

1.3 Mae’r Polisi hwn yn dweud wrthych pam mae’r DBS yn casglu a phrosesu’ch data yn unol â’r Rheoliad Diogelu Data Cyffredinol (GDPR).

2. Pam mae’r DBS yn casglu a defnyddio gwybodaeth

2.1 Mae’r DBS yn casglu gwybodaeth o wasanaethau ar-lein y DBS a/neu’r matrics ymholiadau er mwyn inni allu ateb eich ymholiad.

2.2 Os yw’ch ymholiad yn berthnasol i dystysgrif ddatgelu gyfredol neu flaenorol, cais am ddatgelu neu atgyfeiriad gwahardd, fe fydd yn cael ei drosglwyddo at y tîm/timau perthnasol am ymateb a bydd y Polisi Preifatrwydd perthnasol o’r rhai a restrwyd uchod yn weithredol.

3. Pwy yw’r rheolwr data?

3.1 Y DBS yw’r rheolwr data o wybodaeth a ddelir gan y DBS at ddibenion GDPR. Mae rheolwr data’n pennu’r pwrpasau am, a sut mae unrhyw ddata personol i’w brosesu (un ai yn unigol neu ar y cyd neu’n gyffredin ag eraill).

3.2 Rydym â’r cyfrifoldeb am ddiogelwch a sicrwydd yr holl ddata rydym yn ei ddal.

4. Pwy yw’r proseswyr data?

4.1 Unrhyw ddarparwr sy’n gweithio ar ran y DBS yw un o’n proseswyr data. Mae prosesydd data’n unrhyw sefydliad sy’n prosesu data ar ran y DBS. Rydym yn gwneud yn siŵr bod ein proseswyr data’n cydymffurfio â phob gofyniad perthnasol o dan y gyfraith diogelu data. Diffinnir hyn yn y trefniadau cytundebol.

5. Cysylltu â’r Swyddog Diogelu Data

5.1 Gellir cysylltu â Swyddog Diogelu Data y DBS, dros y ffôn ar 0151 676 1154, drwy e-bost yn dbsdataprotection@dbs.gov.uk, neu drwy ysgrifennu at:

Swyddog Diogelu Data y DBS
Gwasanaeth Datgelu a Gwahardd BP 165
Lerpwl
L69 3JD

6. Prosesu Cyfreithiol

6.1 Trwy wneud eich ymholiad rydych chi’n cydsynio i’ch manylion, gan gynnwys eich enw, cyfeiriad e-bost ac unrhyw fanylion ychwanegol rydych wedi eu darparu cael eu prosesu a’u storio’n ddiogel ar ein systemau er mwyn inni ddarparu chi ag ymateb.

7. Pa ddata bersonol rydym ni’n ei ddal?

7.1 Y rhesymau mwyaf cyffredin rydym yn dal eich gwybodaeth yw os yr ydych:

• wedi defnyddio’r Gwasanaeth Datgelu o’r blaen neu yr ydych yn ei ddefnyddio i gael tystysgrif y DBS
• wedi’ch atgyfeirio at y DBS am ystyriaeth o dan Ddeddf Diogelu Grwpiau Hyglwyf 2006 (SVGA) neu Orchymyn Diogelu Grwpiau Hyglwyf (Gogledd Iwerddon) 2007
• wedi’ch cynnwys fel dioddefwr neu dyst a enwyd mewn atgyfeiriad gwahardd (bydd angen ichi ddweud wrthym enw’r unigolyn a atgyfeirir)
• wedi’ch rhybuddio neu’ch collfarnu am drosedd berthnasol (sy’n gwahardd yn awtomatig) sy’n arwain i’r DBS eich ystyried am gael eich cynnwys ar un neu’r ddwy restr
• wedi ceisio o’r blaen neu rydych yn y broses o geisio i fod yn gyd-lofnodwr arweiniol neu gyd-lofnodwr sefydliad a gofrestrir â’r DBS i brosesu ceisiadau safonol ac uwch
• wedi ceisio o’r blaen neu rydych yn y broses o geisio i fod yn swyddog atebol gyda Sefydliad Cyfrifol a sefydlwyd i gyflwyno ceisiadau sylfaenol
• wedi bod neu rydych yn gyflogai’r DBS, BCT neu ADA
• wedi’ch cynnwys mewn cynnal swyddogaethau yn gysylltiedig ag arian i sefydliadau sy’n defnyddio’n gwasanaeth ni
• wedi’ch cynnwys mewn cyflenwi gwasanaethau dan gontract

Nid yw hyn yn set gyfyngedig o amgylchiadau a byddwn yn chwilio drwy ein holl systemau a chofnodion pe bai angen er mwyn ymateb i’ch ymholiad.

7.2 Yn gyfnewid am hyn, byddwn yn gofyn ichi:

• roi gwybodaeth gywir inni
• ddweud wrthym cyn gynted â phosibl a oes unrhyw newidiadau i’ch manylion, fel cyfeiriad newydd

7.3 Mae hyn yn helpu cadw’ch gwybodaeth yn gyfredol a diogel. Bydd yn berthnasol a ydym yn dal eich data ar ffurf bapur neu electronig.

8. Beth allwch chi ei ddisgwyl gennym

8.1 Rydym yn anelu at ymateb i’ch ymholiad o fewn 10 diwrnod gwaith.

8.2 Os ydych yn anhapus â’n hymateb i’ch ymholiad gallwch godi hyn gyda’n tîm cwynion.

9. Gyda phwy fyddwn yn rhannu data

9.1 Fel rheol, ni fyddwn yn rhannu’ch ymholiad ymlaen oni bai ei fod yn delio â chais datgelu, tystysgrif neu atgyfeiriad gwahardd blaenorol neu gyfredol.

Am fanylion ar bwy allem rannu data â ar gyfer:

• cais datgelu cyfeiriwch at y Polisi Preifatrwydd Gwiriad Datgelu Sylfaenol neu’r Polisi Preifatrwydd Gwiriad Datgelu Safonol ac Uwch
• atgyfeiriad gwahardd cyfeiriwch at y Polisi Preifatrwydd Gwahardd

10. Sefydliadau a gynhwysir yn y Gwasanaeth Datgelu

10.1 Gellid trosglwyddo data i sefydliadau a gynhwysir â’r DBS lle caniateir yn gyfreithiol i wneud hynny. Sef:

• Canadian Global Information (CGI)
• Hinduja Global Solutions UK (HGS)
• DXC Technology – ein darparwr o storio yn y cwmwl
• Heddluoedd yng Nghymru, Lloegr, yr Alban, Gogledd Iwerddon, ac Ynysoedd y Sianel. Gwneir chwiliadau ar Gyfrifiadur Cenedlaethol yr Heddlu (PNC) a gall data ei basio ymlaen at luoedd lleol o’r heddlu. Defnyddir y data i ddiweddaru unrhyw ddata personol mae’r heddlu yn ei ddal arnoch ar hyn o bryd
• Swyddfa Cofnodion Troseddol ACRO – mae’n rheoli gwybodaeth cofnodion troseddol ac yn gwella’r cyfnewid cofnodion troseddol a gwybodaeth fiometrig
• Ffynonellau data eraill fel Heddlu Trafnidiaeth Prydeinig, Heddlu’r Lluoedd a Heddlu’r Weinyddiaeth Amddiffyn. Gwneir chwiliadau trwy ddefnyddio bas- data mewnol. Lle ceir cyfatebiaeth, rhennir yr wybodaeth i sicrhau mai chi yw cyfatebiaeth y cofnod
• Disclosure Scotland – os ydych wedi treulio unrhyw amser yn yr Alban, gall eich manylion eu hatgyfeirio at Disclosure Scotland
• Access Northern Ireland – os ydych wedi treulio unrhyw amser yng Ngogledd Iwerddon gall eich manylion eu hatgyfeirio atynt a’r DBS i ystyried gwybodaeth wahardd o dan SVGO
• Garda – os yw gwybodaeth a ddelir gan Wasanaeth Heddlu Gogledd Iwerddon (PNSI) yn nodi bod gwybodaeth yn bodoli yng Ngweriniaeth Iwerddon gall eich manylion eu hatgyfeirio at Garda
• Awdurdod Canolog y Deyrnas Unedig – ar gyfer cyfnewid cofnodion troseddol â gwledydd eraill yr UE. Mae hyn o dan penderfyniad a wnaed gan Gyngor yr Undeb Ewropeaidd
• Canolfan Camfanteisio ar Blant a’u Hamddiffyn Ar-lein (CEOP) sy’n rhan o’r Asiantaeth Troseddu Cenedlaethol (NCA)
• Monitor Annibynnol (MA) – i gynnal adolygiadau o wybodaeth leol (cudd- wybodaeth a gymeradwyir) a ryddheir gan heddluoedd lleol ar Dystysgrif Ddatgelu
• Adolygydd Annibynnol (AA) – rhan o’u rôl yw archwilio cwynion sydd wedi mynd drwy brosesau adolygu mewnol

11. Sefydliadau eraill gallem rannu gwybodaeth gyda nhw

11.1 Byddwn yn rhannu gwybodaeth gydag ‘awdurdodau perthnasol’ fel yr heddlu, adrannau’r llywodraeth etc o dan Ddeddf Diogelu Data Atal a Darganfod Troseddau (Atl2, Rhan 1 Paragraff 2) Trosedd a Threthu. Byddwn hefyd yn rhannu gwybodaeth lle mae angen datguddiadau o dan y gyfraith neu eu gwneud mewn perthynas ag achos llys.

11.2 Gallwn hefyd rannu gwybodaeth lle ydych yn darparu’ch cydsyniadi’r DBS i wneud hynny.

12. Storio data

12.1 Delir eich data, unwaith y’i derbynnir, ar ffeiliau papur a chyfrifiadurol diogel gyda mynediad cyfyngedig. Mae gennym fesurau sydd wedi eu cymeradwyo ar waith i atal mynediad a datgelu anawdurdodedig. Mae pob un o’n systemau TG yn ddarostyngedig i achrediad ffurfiol yn unol â pholisi Llywodraeth Ei Mawrhydi (HMG). Maent hefyd yn alinio â’r diogelwch sydd ei angen oddi mewn i GDPR i ddiogelu rhag prosesu anawdurdodedig neu anghyfreithlon.

13. Cadw data

13.1 Rydym yn gweithredu Polisi Cadw Data i sicrhau na chedwir data yn hwy nac sydd angen. Ar gyfer ymholiadau cyffredinol lle nad oes gennym cais datgelu neu atgyfeiriad gwahardd bydd eich gwybodaeth yn cael ei chadw am dri mis.

Fodd bynnag, os yw’ch ymholiad yn berthnasol i gais datgelu, tystysgrif neu atgyfeiriad gwahardd bydd yn cael ei ddal ar y system wreiddiol neu ffeiliau clerigol am yr amser a bennir yn ein Polisi Cadw Data, yn berthnasol i geisiadau datgelu ac atgyfeiriadau gwahardd.

13.2 Mae’r Swyddfa Gartref wedi gosod cyfyngiad ar ddinistrio gwybodaeth oherwydd yr Ymchwiliad Annibynnol i Gam-drin Plant yn Rhywiol (IICSA) sy’n mynd rhagddo. I gydymffurfio â Pholisi Cadw Data’r DBS a’r cyfyngiad, mae’r DBS wedi cytuno â Swyddfa’r Comisiynydd Gwybodaeth (ICO) i farcio gwybodaeth berthnasol h.y. gwybodaeth a gydnabyddir fel amherthnasol ar gyfer dibenion cyfredol y DBS, ar gyfer ei dinistrio’n ddiogel a gosod yr wybodaeth hon tu allan i reolaeth weithredol. Bydd ond yn cael ei darparu i IICSA yn dilyn cais cyfreithiol.

13.3 Ar ddiwedd IICSA a/neu codi’r cyfyngiad gan y Swyddfa Gartref bydd yr wybodaeth hon yn cael ei dinistro’n ddiogel cyn gynted â bo’n ymarferol.

14. Eich hawliau a sut bydd y DBS yn eu diogelu

14.1 Rydym wedi ymrwymo i ddiogelu’ch hawliau o dan GDPR a’r hawl i gael yn ein hysbysu sut y prosesir eich data.

14.2 Eich hawl i gael mynediad at eich data personol a ddelir gan y DBS

14.2.1 Mae gennych yr hawl i ofyn am gopi o’r wybodaeth mae’r DBS yn ei dal amdanoch chi ac adnabyddir hyn fel Cais Testun i Weld Gwybodaeth. Gellir canfod rhagor o fanylion ar y broses hon a sut i geisio yma.

14.3 Eich hawl i ofyn bod yr wybodaeth a ddelir yn gywir a sut i’w diweddaru

14.3.1 Os ydych yn credu bod yr wybodaeth a ddelir gennym yn anghywir, mae gennych yr hawl i ofyn iddi gael ei chywiro.

14.3.2 Lle darparwyd yr wybodaeth i’r DBS gan barti arall anfonir y cais hwn at y parti perthnasol a dylech gysylltu â nhw’n uniongyrchol. Byddant yn cael eu gofyn i ystyried y cais i gywiro’r wybodaeth e.e. os yw’ch cais yn berthnasol i ddatganiad gan gyflogwr, cofnodion strategaeth neu Gyfrifiadur Cenedlaethol yr Heddlu (PNC), bydd y cais yn cael ei anfon at y sefydliad gwreiddiol i’w ystyried.

14.3.3 Bydd copi o’ch cais am gywiriad yn cael ei ddal ar ffeil y DBS.

14.4 Eich hawl i ofyn am ddileu’ch data personol – ac a adnabyddir hefyd fel yr hawl i gael eich anghofio

14.4.1 O dan rai amgylchiadau, mae gennych yr hawl i ddata personol a ddelir amdanoch chi gael ei ddileu. Byddwn ond yn gwneud hyn os cydymffurfir â rhai meini prawf arbennig ac mae rhai amgylchiadau lle ni ellir gwneud hyn. Dylech geisio cyngor annibynnol yn y mater hwn

Bydd unrhyw geisiadau am ddileu gwybodaeth yn cael eu hystyried ar sail achos fesul achos.

14.5 Eich hawl i atal prosesu gwybodaeth sy’n debygol o achosi niwed/ gofid ichi

14.5.1 Mae gennych yr hawl i ofyn am gyfyngu prosesu lle mae wedi sefydlu bod un o’r canlynol yn berthnasol:

• herir cywirdeb data personol yn ystod y cyfnod cywiro
• lle mae prosesu’n angyhyfreithlon
• lle mae unigolyn wedi gofyn i’r wybodaeth gael ei chadw i’w alluogi i sefydlu, arfer neu amddiffyn ceisiadau cyfreithiol
• wrth ddisgwyl am gadarnhad y canlyniad yr hawl i wrthwynebu
• lle mae prosesu wedi ei gyfyngu

14.5.2 Pe dymunech apelio at yr hawl hon, byddem yn eich cynghori i geisio cyngor annibynno cyn cyflwyno’ch ymholiad.

Gall cwsmeriaid y DBS ofyn am gyfyngiad ar brosesu am unrhyw un o’r rhesymau uchod hyd nes y datrysir nhw. Pe dymunech gyfyngu ar brosesu bydd angen ichi alw llinell gymorth y DBS ar 03000 200 191. Bydd unrhyw geisiadau i atal prosesu yn cael ei drin ar sail achos fesul achos.

14.6 Eich hawl mewn perthynas ag atgyweirio neu ddileu data personol neu gyfyngu ar brosesu

14.6.1 Bydd unrhyw geisiadau mewn perthynas ag atgyweirio, (cywiro), dileu (yr hawl i gael eich anghofio) neu gyfyngu ar brosesu yn cael eu hystyried ar sail achos fesul achos.

14.6.2 Bydd y DBS yn dweud unrhyw sefydliad rydym wedi rhannu data ag ef y cywiriad / dinistriad / cyfyngiad ar brosesu’ch gwybodaeth bersonol lle rydym wedi cadarnhau’ch cais.

14.7 Eich hawl i dderbyn copi electronig o unrhyw wybodaeth rydych wedi cydsynio i’w darparu inni – sy’n cael ei adnabod fel data y gellir ei gludo

14.7.1 Mae gennych yr hawl, lle mae hyn yn bosibl yn dechnegol, i dderbyn yn electronig unrhyw ddata personol rydych wedi ei ddarparu i’r DBS, pe dymunech. Bydd hyn yn eich galluogi rhoi hyn i sefydliad arall.

Bydd pob cais am ddata y gellir ei gludo yn cael ei ystyried ar sail cais fesul cais.

14.8 Eich hawliau mewn perthynas â phenderfyniadau awtomatig a wneir amdanoch chi

14.8.1 Mae gennych yr hawl i wrthwynebu prosesu awtomatig o’ch gwybodaeth. Mewn perthynas â chyflwyno ymholiad un ai trwy’r matrics ymholiadau neu wasanaethau ar-lein y DBS, nid oes unrhyw benderfynu awtomatig yn ein hymatebion.

14.8.2 Mae gennych yr hawl i wrthwynebu unrhyw benderfyniad awtomatig gan gynnwys proffilio.

Ar hyn o bryd, nid yw’r DBS yn ymgymryd ag unrhyw weithgareddau proffilio.

14.9 Mae gennych yr hawl i gwyno wrth y DBS a Swyddfa’r Comisiynydd Gwybodaeth (ICO)

14.9.1 Pe dymunech wneud cwyn atom mewn perthynas â’r ffordd yr ydym wedi prosesu’ch data personol gallwch gwyno wrth y Swyddog Diogelu Data trwy’r manylion cyswllt yn Adran 5. Os ydych yn parhau i fod yn anfodlon gyda’r ymateb a dderbyniwyd, mae gennych yr hawl i gyflwyno cwyn gyda’r Awdurdod Goruchwylio. Yr Awdurdod Goruchwylio ar gyfer y DU yw:

Swyddfa'r Comisiynydd Gwybodaeth Wycliffe House
Water Lane
Wilmslow
Swydd Gaer SK9 5AF

https://ico.org.uk/

14.10 Eich hawl i rwymedi barnwrol effeithiol yn erbyn rheolwr neu broseswr (GDPR Erthygl 79)

14.10.1 Mae gennych yr hawl i rwymedi barnwrol effeithiol o dan amgylchiadau arbennig yn ein herbyn fel rheolwr data neu ein proseswr/proseswyr data. Dylech geisio’ch cyngor cyfreithiol annibynnol eich hun mewn perthynas â’r hawl hon.

14.11 Eich hawl i apwyntio cynrychiolaeth

14.11.1 Mae gennych yr hawl i apwyntio corff neu gymdeithas ddim-am-elw i weithredu ar eich rhan lle rydych yn credu na lynwyd wrth yr hawliau canlynol:

• hawl i gyflwyno cwyn gydag Awdurdod Goruchwylio h.y. ICO
• hawl i rwymedi barnwrol effeithiol yn erbyn Awdurdod Goruchwylio h.y. ICO
• hawl i rwymedi barnwrol effeithiol yn erbyn rheolwr neu broseswr

14.11.2 Dylech geisio’ch cyngor cyfreithiol annibynnol eich hun mewn perthynas â’r hawliau hyn.

14.12 Iawndal am fethu â chydymffurfio (DPA Para 13) / Hawl i iawndal ac atebolrwydd (GDPR Erthygl 82)

14.12.1 Mae gennych yr hawl i geisio iawndal lle y profir nad ydym ni neu’n proseswyr data wedi cydymffurfio â GDPR oni bai y profir nad ydym ni neu’n proseswyr data mewn unrhyw ffordd yn gyfrifol am y niwed.

14.12.2 Dylech geisio’ch cyngor cyfreithiol annibynnol eich hun mewn perthynas â’r hawl hon.

15. Cyfyngiadau

15.1 Mae cyfyngiadau ar hawliau unigolion sef:

• Diogelwch Cenedlaethol (DPA para 28) / (GDPR Erthygl 23 (1)(a)
• Amddiffyn (GDPR Erthygl 23 (1) (b))
• Diogelwch Cyhoeddus (GDPR Erthygl 23 (1) (c))
• Trosedd a Threthu (DPA para 29) / (GDPR Erthygl 23 (1) (d))

Ymdrinnir â’r cyfyngiadau hyn yn fwy manwl yn y Bil Diogelu Data 2018 (i ddod).

16. Trosglwyddo data tu allan i’r Ardal Economaidd Ewropeaidd

16.1 Fel rheol, ni fydd eich data’n cael ei drosglwyddo tu allan i’r UE. Os bydd angen trosglwyddo’ch data tu allan i’r DU, bydd y DBS yn sicrhau y rhoddir lefel ddigonol o ddiogelwch ar waith.

17. Ein staff a’n systemau

17.1 Mae ein holl staff, darparwyr a chontractwyr wedi eu fetio’n gan Uned Ddiogelwch y Swyddfa Gartref cyn dechrau gweithio. Mae pob aelod o’r staff wedi eu hyfforddi mewn diogelwch data ac yn ymwybodol o’u cyfrifoldebau mewn perthynas â diogelwch data ac adnewyddir hyn yn flynyddol.

17.2 Rydym yn cynnal gwiriadau cydymffurfio ar bob adran a system DBS yn rheolaidd. Yn ychwanegol, cynhelir gwiriadau diogelwch parhaus ar ein systemau TG.

18. Hysbysiad o newidiadau

18.1 Os ydym yn penderfynu newid ein Polisi Preifatrwydd, byddwn yn ychwanegu fersiwn newydd i’n safle gwe.