Policy paper

Polisi Preifatrwydd Gwasanaeth Diweddaru Ymgeiswyr

Updated 5 July 2018

© Crown copyright 2018

This publication is licensed under the terms of the Open Government Licence v3.0 except where otherwise stated. To view this licence, visit nationalarchives.gov.uk/doc/open-government-licence/version/3 or write to the Information Policy Team, The National Archives, Kew, London TW9 4DU, or email: psi@nationalarchives.gov.uk.

Where we have identified any third party copyright information you will need to obtain permission from the copyright holders concerned.

This publication is available at https://www.gov.uk/government/publications/update-service-privacy-policy/polisi-preifatrwydd-gwasanaeth-diweddaru-ymgeiswyr

1. Amdanom ni

1.1. Mae’r Gwasanaeth Datgelu a Gwahardd (DBS) yn helpu cyflogwyr i wneud penderfyniadau recriwtio diogelach ac atal pobl anaddas rhag gweithio â grwpiau bregus, gan gynnwys plant.

1.2. Bob blwyddyn rydym yn cyhoeddi tua phedair miliwn o dystysgrifau datgelu. Rydym hefyd yn rheoli’r rhestrau gwahardd plant ac oedolion.

1.3. Rydym yn chwilio cofnodion yr heddlu ac, mewn achosion perthnasol, gwybodaeth y Rhestr wahardd ac yna, cyhoeddi tystysgrif DBS ichi.

1.4. Gweler y canllaw gwasanaeth diweddaru ar gyfer ceiswyr am ragor o wybodaeth.

1.5. Nid yw’r gwasanaeth diweddaru ar gael i geiswyr sydd â gwiriad sylfaenol y DBS. Mae ond ar gael am wiriadau safonol ac uwch.

2. Beth ydw i angen ei wybod?

2.1. Dyma Bolisi Preifatrwydd y gwasanaeth diweddaru, sy’n dweud wrthych sut byddwn ni’n defnyddio a diogelu unrhyw wybodaeth rydym yn ei ddal amdanoch chi fel rhan o’ch gwasanaeth diweddaru tanysgrifiad.

2.2. Mae’r Polisi hefyd yn egluro beth yw’ch hawliau fel tanysgrifiwr y gwasanaeth diweddaru o dan y Rheoliad Diogelu Data Cyffredinol (GDPR). Mae’n dweud pam rydym angen eich data personol, beth fyddwn yn ei wneud ag ef a beth allwch chi ei ddisgwyl gennym. Mae hefyd yn egluro sut i gael copi o unrhyw ddata personol y gallem ddal amdanoch chi – gelwir hyn yn Cais Testun i Weld Gwybodaeth.

2.3. Mae gennym Bolisïau Preifatrwydd eraill sy’n cynnwys ein swyddogaethau statudol eraill. Gellid cael mynediad atynt yma.

3. Sut byddwn ni’n defnyddio’r wybodaeth rydych chi’n ei darparu inni?

3.1. Rydym ni yn y DBS yn casglu’ch data personol er mwyn:

  • caniatáu ichi gofrestru am y gwasanaeth diweddaru
  • prosesu taliadau lle bo’n briodol
  • ymgymryd â chwilio ffynonellau data
  • ystyried a ddylid cynnwys eich enw ar y rhestrau gwahardd

3.2. Gellid defnyddio’ch gwybodaeth at ddibenion profi. Ymgymerir â phrofi i sicrhau bod ein systemau yn gweithio yn unol â gofynion penodol. Os nad yw’n ymarferol cuddio’ch data neu ddefnyddio data ffug, byddwn yn profi’n systemau trwy ddefnyddio’ch data. Cynhelir y profion hyn ond mewn amgylcheddau sy’n ddiogel i’r un lefel â’n system fyw.

Noder – Fe allem ddefnyddio ceisiadau blaenorol rydych wedi eu cyflwyno er mwyn cynorthwyo’r broses wirio.

4. Pwy yw’r rheolwr data?

** 4.1.** Mae rheolwr data’n pennu’r pwrpasau am, a sut mae unrhyw ddata personol i’w brosesu.

4.2. Y DBS yw’r rheolwr data o wybodaeth a ddelir gan y DBS at ddibenion GDPR. Mae gennym y cyfrifoldeb am ddiogelwch a sicrwydd yr holl ddata rydym yn ei ddal.

5. Pwy yw’r proseswyr data?

5.1. Prosesydd data yw unrhyw un (heblaw am gyflogai rheolwr data) sy’n prosesu’r data hwnnw ar ran y rheolwr.

5.2. Yn y DBS mae gennym ystod o ddarparwyr sy’n prosesu data ar ran y DBS fel y diffinnir yn adran 9. Rydym yn gwneud yn siŵr bod ein proseswyr data’n cydymffurfio â phob gofyniad perthnasol o dan y gyfraith diogelu data. Diffinnir hyn yn y trefniadau cytundebol.

6. Cysylltu â’r Swyddog Diogelu Data

6.1. Gellir cysylltu â Swyddog Diogelu Data y DBS, dros y ffôn ar 0151 676 1154, drwy e-bost yn dbsdataprotection@dbs.gov.uk neu drwy ysgrifennu at:

Swyddog Diogelu Data y DBS
Gwasanaeth Datgelu a Gwahardd
BP 165
Lerpwl
L69 3JD

7. Beth yw’r sail gyfreithiol am brosesu fy ngwybodaeth?

7.1. Mae Adran 116A o Ran V o Ddeddf yr Heddlu 1997 yn cynnwys y swyddogaethau datgelu’r DBS yn benodol mewn perthynas â’r gwasanaeth diweddaru ac mae’n nynnu bod y DBS yn darparu tystysgrif DBS ddiweddar ar gais.

7.2. Yn ychwanegol at yr uchod, fe allwn ni rannu gwybodaeth â thrydd partïon at ddibenion eraill lle caniateir inni’n gyfreithiol wneud hynny.

8. Pam fyddai’r DBS yn dal fy nata personol?

8.1. Byddwn ond yn dal eich data os yr ydych:

  • wedi defnyddio’r Gwasanaeth Datgelu yn y gorffennol neu yr ydych yn ei ddefnyddio
  • wedi’ch atgyfeirio at y DBS am ystyriaeth o dan Ddeddf Diogelu Grwpiau Hyglwyf 2006 (SVGA) neu Orchymyn Diogelu Grwpiau Hyglwyf (Gogledd Iwerddon) 2007
  • wedi’ch rhybuddio neu’ch collfarnu am drosedd berthnasol (sy’n gwahardd yn awtomatig) sy’n arwain i’r DBS eich ystyried am gael eich cynnwys ar un neu’r ddwy restr

Byddwn yn gwirio cudd-wybodaeth yr heddlu lleol o bryd i’w gilydd ac os caiff gwybodaeth am droseddau perthnasol ei rhyddhau gan yr heddlu, bydd y Gwasanaeth Datgelu a Gwahardd yn ystyried a ddylech chi gael eich cynnwys mewn un neu’r ddwy restr.

8.2. Pan fyddwn yn gofyn ichi am ddata personol, byddwn yn:

  • gwneud yn siŵr eich bod yn gwybod pam rydym angen yr wybodaeth hon
  • ond yn gofyn am yr wybodaeth rydym ei hangen
  • sicrhau mai ond y rhai sy’n briodol yn cael mynediad ati
  • storio’ch gwybodaeth yn ddiogel
  • eich hysbysu os rhennir yr wybodaeth â thrydydd parti
  • gofyn ichi gydsynio inni rannu’ch gwybodaeth pan mae gennych ddewis – gweler Polisi Cydsyniad
  • ond yn cadw’ch gwybodaeth cyhyd ag y bo angen – gweler Polisi Cadw
  • yn peidio â’i wneud ar gael at ddefnydd masnachol (fel marchnata) heb eich caniatâd
  • yn sicrhau y darperir chi â chopi o’r data rydym yn ei ddal arnoch chi, ar gais – gelwir hyn yn Gais Testun am Weld Gwybodaeth
  • yn sicrhau bod gweithdrefnau mewn lle ar gyfer delio’n brydlon ag unrhyw anghydfod neu gŵyn

Noder: Byddwn yn rhannu gwybodaeth gydag ‘awdurdodau perthnasol’ fel yr heddlu, adrannau’r llywodraeth etc o dan Ddeddf Diogelu Data Atal a Darganfod Troseddau (Atl2, Rhan 1 Paragraff 2) y DU.

Byddwn hefyd yn rhannu gwybodaeth o dan Ddeddf Diogelu Data y DU (Atl2 Rhan 2 Paragraff 5(2)) lle mae’n ofynnol datgelu o dan y gyfraith neu mewn cysylltiad ag achos llys.

8.3. Yn gyfnewid am hyn, byddwn yn gofyn ichi:

  • roi gwybodaeth gywir inni
  • ddweud wrthym cyn gynted â phosibl a oes unrhyw newidiadau i’ch manylion, fel cyfeiriad newydd

8.4. Mae hyn yn helpu cadw’ch gwybodaeth yn ddibynadwy, cyfredol a diogel. Bydd yn berthnasol a ydym yn dal eich data ar ffurf bapur neu electronig.

9. Sefydliadau a gynhwysir yn y Gwasanaeth Datgelu

9.1. Bydd eich data personol yn cael ei drosglwyddo i sefydliadau a ffynonellau data a gynhwysir â’r DBS lle caniateir yn gyfreithiol i wneud hynny, er mwyn gweithredu’r gwasanaeth diweddaru. Mae hyn yn cynnwys:

  • Trydydd partïon sydd â’ch cydsyniad chi, i wirio os oes rhywbeth wedi newid ar eich tystysgrif
  • Canadian Global Information (CGI)
  • Hinduja Global Solutions UK (HGS)
  • Heddluoedd yng Nghymru, Lloegr, yr Alban, Gogledd Iwerddon, ac Ynysoedd y Sianel. Gwneir chwiliadau ar Gyfrifiadur Cenedlaethol yr Heddlu (PNC) a gall data ei basio ymlaen at luoedd lleol o’r heddlu. Defnyddir y data i ddiweddaru unrhyw ddata personol mae’r heddlu yn ei ddal arnoch ar hyn o bryd
  • Swyddfa Cofnodion Troseddol ACRO – mae’n rheoli gwybodaeth cofnodion troseddol ac yn gwella cyfnewid cofnodion troseddol a gwybodaeth fiometrig
  • Ffynonellau data eraill fel Heddlu Trafnidiaeth Prydeinig, Heddlu’r Lluoedd a Heddlu’r Weinyddiaeth Amddiffyn. Gwneir chwiliadau trwy ddefnyddio bas-data mewnol. Lle ceir cyfatebiaeth, rhennir yr wybodaeth i sicrhau mai chi yw cyfatebiaeth y cofnod
  • Disclosure Scotland – os ydych wedi treulio unrhyw amser yn yr Alban, gall eich manylion eu hatgyfeirio at Disclosure Scotland
  • Garda – os yw gwybodaeth a ddelir gan Wasanaeth Heddlu Gogledd Iwerddon (PNSI) yn nodi bod gwybodaeth yn bodoli yng Ngweriniaeth Iwerddon gall eich manylion eu hatgyfeirio at Garda
  • Access Northern Ireland – os ydych wedi treulio unrhyw amser yng Ngogledd Iwerddon gall eich manylion eu hatgyfeirio atynt a’r DBS i ystyried gwybodaeth wahardd o dan SVGO
  • Monitor Annibynnol (MA) – i gynnal adolygiadau o wybodaeth leol (cudd-wybodaeth a gymeradwyir) a ryddheir gan heddluoedd lleol
  • Adolygydd Cwynion Annibynnol (ACA) – rhan o’u rôl yw archwilio cwynion sydd wedi mynd drwy brosesau adolygu mewnol
  • Awdurdod Canolog y Deyrnas Unedig – ar gyfer cyfnewid cofnodion troseddol â gwledydd eraill yr UE
  • Canolfan Camfanteisio ar Blant a’u Hamddiffyn Ar-lein (CEOP) sy’n rhan o’r Asiantaeth Troseddu Cenedlaethol (NCA)
  • DXC Technology – ein darparwr o storio yn y cwmwl
  • National Identity Services (NIS) – yn cynorthwyo gyda lanlwytho hen gofnodion troseddol o ficroffish i Gyfrifiadur Cenedlaethol yr Heddlu (PNC)

10. Lle storir fy nata?

10.1. Delir eich gwybodaeth ar ffeiliau papur a chyfrifiadurol diogel. Mae mynediad cyfyngedig i’r rhain. Lle delir eich data ar ffurf bapur mae gennym storfa ddiogel a phrosesau ar gyfer hyn. Mewn rhai achosion, fel allem ddefnyddio storfa ddiogel all-safle. Mae gennym fesurau wedi eu cymeradwyo ar waith i atal mynediad a datgelu anghyfreithlon. Mae pob un o’n systemau TG yn ddarostyngedig i achrediad ffurfiol yn unol â pholisi Llywodraeth ei Mawrhydi (HMG). Maent hefyd yn cydymffurfio â’r diogelwch sydd ei angen oddi mewn i GDPR i wneud yn siŵr y prosesir data personol mewn ffordd sy’n sicrhau bod y diogelwch priodol o’r data gan gynnwys diogelwch rhag prosesu anawdurdodedig neu anghyfreithlon.

11. Pa mor hir fydd y DBS yn cadw fy ngwybodaeth?

11.1. Rydym yn gweithredu Polisi Cadw Data i sicrhau na chedwir data’n hwy nac sydd angen. Fodd bynnag, ar hyn o bryd, mae cyfyngiad ar ddinistrio gwybodaeth oherwydd yr Ymchwiliad Annibynnol i Gam-drin Plant yn Rhywiol sy’n mynd rhagddo. Yng ngoleuni hyn, mae’r DBS ar hyn o bryd yn ail-asesu’r gofynion cadw.

11.2. Bydd unrhyw ddata rydym yn adnabod a all gall ei alw amdano gan yr ymchwiliad yn cael ei gadw hyd at ddiwedd yr ymchwiliad. Y pryd hynny, bydd yr wybodaeth yn cael ei dinistrio’n ddiogel cyn gynted ag y mae’n ymarferol.

12. Beth yw fy hawliau? Sut bydd y DBS yn eu diogelu?

12.1. Rydym wedi ymrwymo i ddiogelu’ch hawliau o dan GDPR.

12.1.1. Eich hawl i gael eich hysbysu

Mae’r ddogfen hon yn rhoi ichi’r wybodaeth mewn perthynas â sut y prosesir eich data fel tanysgrifiwr y gwasanaeth diweddaru. Mae hyn yn sicrhau ein bod ni’n dryloyw â chi mewn perthynas â beth fyddwn yn ei wneud â’r wybodaeth rydych yn ei darparu inni fel rhan o’ch tanysgrifiad gwasanaeth diweddaru.

12.1.2. Eich hawl i gael mynediad at eich data personol a ddelir gan y DBS - a adnabyddir fel Cais Testun i Weld Gwybodaeth

Mae gennych yr hawl i ofyn am gopi o’r wybodaeth rydym yn ei dal amdanoch chi.

Ar dderbyn cais dilys, byddwn yn dweud wrthych a ydym yn dal unrhyw ddata amdanoch a darparu chi â chopi. Gellir canfod rhagor o wybodaeth ar sut i geisio yma.

12.1.3. Eich hawl i ofyn bod yr wybodaeth a ddelir yn gywir. Gallaf i ei diweddaru?

Mae’n rhaid i’ch manylion personol gyfateb y rhai ar eich ffurflen gais, neu dystysgrif y DBS, rydych yn ei defnyddio i ymuno â’r gwasanaeth diweddaru.

Os ydych yn credu bod yr wybodaeth a ddelir gennym yn y DBS yn anghywir, mae gennych yr hawl i ofyn iddi gael ei chywiro. Os ydych yn herio cywirdeb data a ddarparwyd inni gan drydydd parti byddwn yn anfon eich cais am gywiro at y parti hwnnw am eu hystyriaeth.

Eich cyfrifoldeb chi yw sicrhau bod yr wybodaeth rydych chi wedi ei chyflwyno ar eich cais tanysgrifio i’r gwasanaeth diweddaru’n gywir.

Unwaith rydych wedi tanysgrifio i’r gwasanaeth diweddaru, gallwch wneud y newidiadau canlynol:

  • cyfeiriad gohebiaeth
  • rhif ffôn symudol
  • cyfeiriad ebost

Os ydych yn newid eich enw, fe fydd angen gwiriad newydd gan y DBS ac oddi mewn i’r cais hwn, dylai enwau blaenorol gyfateb â’r wybodaeth tanysgrifio a gyflwynwyd eisoes.

Gall ceiswyr hefyd ychwanegu neu ddileu tystysgrifau oddi mewn i’w cyfrif tanysgrifio i’r gwasanaeth diweddaru.

12.1.4. Eich hawl i ofyn am ddileu’ch data personol

O dan rai amgylchiadau, mae gennych yr hawl i ddata personol a ddelir amdanoch chi gael ei ddileu. Yn y DBS, rydym ond yn gwneud hyn os cydymffurfir â rhai meini prawf arbennig. Mae rhai amgylchiadau lle ni ellir gwneud hyn felly rydym yn eich cynghori y dylech geisio cyngor annibynnol cyn cyflwyno cais inni.

Bydd unrhyw geisiadau am ddinistrio gwybodaeth yn cael ei ystyried ar sail achos fesul achos.

Mae rhai amgylchiadau penodol lle nad yw’r hawl i ddileu’n berthnasol ac fe allwn wrthod eich cais.

12.1.5. Eich hawl i atal y DBS rhag prosesu gwybodaeth sy’n debygol o achosi niwed/ofid ichi

Mae gennych yr hawl i ofyn am gyfyngu prosesu lle mae wedi ei sefydlu bod un o’r canlynol yn berthnasol:

  • yn ystod y cyfnod cywiro, pe herir cywirdeb data personol
  • mae prosesu’n angyhyfreithlon
  • mae unigolyn wedi gofyn i’r wybodaeth gael ei chadw i’w alluogi i sefydlu, arfer neu amddiffyn ceisiadau cyfreithiol
  • wrth ddisgwyl am gadarnhad y canlyniad yr Hawl i wrthwynebu
  • lle mae prosesu wedi ei gyfyngu

Gall cwsmeriaid y DBS ofyn am gyfyngu ar brosesu am unrhyw un o’r rhesymau uchod hyd nes y’u datrysir. Pe dymunech gyfyngu prosesu, bydd angen ichi alw llinell gymorth y DBS ar 03000 200 190. Ystyrir unrhyw geisiadau i atal prosesu ar sail achos fesul achos.

12.1.6. Hawl i dderbyn copi electronig o unrhyw wybodaeth rydych wedi cydsynio i’w darparu inni – sydd hefyd yn cael ei adnabod fel data y gellir ei gludo

Mae gennych yr hawl, lle mae hyn yn bosibl yn dechnegol, i dderbyn yn electronig unrhyw ddata personol rydych wedi darparu i’r DBS i’w brosesu ar sail cydsyniad.

Noder: Prosesir tystysgrifau sylfaenol, safonol ac uwch o dan ein goblygiad statudol, o dan Ran V o Ddeddf yr Heddlu 1997, a phrosesir gwybodaeth wahardd o dan y Ddeddf Diogelu Grwpiau Hyglwyf 2006. Gan hynny, mae’r wybodaeth hon yn disgyn tu allan i’r hawl i gludadwyedd data.

Bydd pob cais am ddata y gellir ei gludo yn cael ei ystyried ar sail cais fesul cais.

12.1.7. Mae gennych yr hawl i wrthwynebu prosesu’ch gwybodaeth

Pe dymunech ddod â’ch tanysgrifiad i’r gwasanaeth diweddaru i ben, gallwch wneud hyn drwy fewngofnodi i’ch cyfrif gwasanaeth diweddaru, a dewis “Canslo tanysgrifiad” oddi mewn i’r sgrîn “Ceisiadau a Thystysgrifau”.

12.1.8. Mae gennych hawliau mewn perthynas â phenderfyniadau awtomatig yn cael eu gwneud amdanoch chi

Nid yw Gwasanaeth Ddiweddaru’n cynnwys penderfyniadau awtomatig.

Nid yw’r DBS yn ymgymryd ag unrhyw weithgareddau proffilio.

12.1.9. Mae gennych yr hawl i wneud cwyn wrth y DBS a’r ICO

Os dymunwch wneud cwyn atom mewn perthynas â’r ffordd yr ydym wedi prosesu’ch data personol gallwch gwyno wrth y Swyddog Diogelu Data trwy’r manylion cyswllt a osodir allan yn Adran 6.1 Os ydych yn parhau i fod yn anfodlon gyda’r ymateb a dderbyniwyd, mae gennych yr hawl i gyflwyno cwyn gyda Swyddfa’r Comisiynydd Gwybodaeth yn y cyfeiriad canlynol:

Swyddfa'r Comisiynydd Gwybodaeth
Tŷ Wycliffe
Water Lane
Wilmslow
Swydd Gaer
SK9 5AF

https://ico.org.uk/

13. Trosglwyddo data tu allan i’r Ardal Economaidd Ewropeaidd

13.1. Os ydych wedi treulio amser yn Ynysoedd y Sianel neu Ynys Manaw, mae’n debygol bydd eich data wedi ei basio i heddluoedd yn yr ardal honno. Os yw unrhyw ran o’ch data wedi ei drosglwyddo tu allan i’r Deyrnas Unedig, bydd y DBS yn sicrhau y rhoddir lefel ddigonol o ddiogelwch ar waith.

14. Ein staff a’n systemau

14.1. Mae ein holl staff, darparwyr a chontractwyr wedi eu fetio’n gan Uned Ddiogelwch y Swyddfa Gartref cyn dechrau gweithio. Mae pob aelod o’r staff wedi eu hyfforddi mewn diogelwch data ac yn ymwybodol o’u cyfrifoldebau mewn perthynas â diogelwch data ac adnewyddir hyn yn flynyddol. Mae pob gwiriad i’r safon a osodir allan gan Swyddfa’r Comisiynydd Gwybodaeth. Yn ychwanegol, cynhelir gwiriadau diogelwch parhaus ar ein systemau TG.

15. Hysbysiad o newidiadau

15.1. Os yr ydym yn penderfynu newid ein polisi preifatrwydd, byddwn yn ychwanegu fersiwn newydd i’n safle gwe.

Back to top