Siarter gwybodaeth bersonol

Mae’r siarter hon yn cwmpasu Defra, yr Asiantaeth Iechyd Anifeiliaid a Phlanhigion, Canolfan Gwyddorau’r Amgylchedd, Pysgodfeydd a Dyframaethu a’r Gyfarwyddiaeth Meddyginiaethau Milfeddygol.

Mae’r siarter hon yn cwmpasu’r sefydliadau canlynol:

  • Adran yr Amgylchedd, Bwyd a Materion Gwledig (Defra)

  • Yr Asiantaeth Iechyd Anifeiliaid a Phlanhigion (APHA)

  • Canolfan Gwyddorau’r Amgylchedd, Pysgodfeydd a Dyframaethu (Cefas)

  • Y Gyfarwyddiaeth Meddyginiaethau Milfeddygol (VMD)

Mae’n nodi’r hyn y gall cwsmeriaid, contractwyr a chyflogeion ei ddisgwyl pan fyddwn yn gofyn am eich gwybodaeth bersonol neu’n dal y wybodaeth honno.

Mae’n gymwys i unrhyw wefan, cais, cynnyrch, meddalwedd neu wasanaeth cysylltiedig.

Hysbysiadau preifatrwydd

Ceir gwybodaeth fanylach am y ffordd rydym yn rheoli data personol ar gyfer pob un o’n swyddogaethau yn ein hysbysiadau preifatrwydd:

Pan fyddwn yn gwneud newidiadau, byddwn yn diweddaru’r hysbysiad preifatrwydd perthnasol.

Siarteri ar gyfer sefydliadau eraill sy’n rhan o grŵp Defra

Rydym hefyd wedi cyhoeddi siarteri ar gyfer y sefydliadau canlynol sy’n rhan o grŵp Defra:

Pwy sy’n casglu eich data personol

Defra yw rheolydd y data personol a rowch i ni wrth weithredu drwy APHA, Cefas a’r VMD, sy’n asiantaethau gweithredol ac yn rhan o endid cyfreithiol Defra.

Os bydd angen rhagor o wybodaeth arnoch ynglŷn â sut rydym yn defnyddio’ch data personol a’ch hawliau cysylltiedig, gallwch gysylltu â’r rheolwr diogelu data perthnasol yn:

Y swyddog diogelu data dros Defra, APHA, Cefas a’r VMD sy’n gyfrifol am gadarnhau ein bod yn cydymffurfio â’r ddeddfwriaeth. Gallwch gysylltu â’r swyddog diogelu data yn DefraGroupDataProtectionOfficer@defra.gov.uk neu yn y cyfeiriad uchod.

Mae APHA hefyd yn gweithio’n agos gyda Llywodraeth Cymru a Llywodraeth yr Alban. Rydym yn rheoli unrhyw ddata personol perthnasol ar y cyd.

Yr hyn y gallwch ei ddisgwyl gennym, a’r hyn rydym yn gofyn i chi ei wneud

Mae angen i ni ymdrin â data personol amdanoch fel y gallwn ddarparu gwasanaethau gwell.

Mae eich data personol yn cael ei ddiogelu gan Ddeddfwriaeth Diogelu Data, sef y term cyfunol ar gyfer Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR y DU), the Deddf Diogelu Data 2018 (DPA 2018) a Rheoliadau Preifatrwydd a Chyfathrebu Electronig (Cyfarwyddeb y CE) 2003 (PECR).

Mae safonau uchel wrth ymdrin â data personol yn bwysig i ni am eu bod yn ein helpu i gadw hyder pawb sy’n dod i gysylltiad â ni.

Felly, pan fyddwn yn gofyn i chi am ddata personol, byddwn yn prosesu’ch data personol yn unol â’n hysbysiadau preifatrwydd.

Yn gyfnewid am hynny, gofynnwn i chi wneud y canlynol:

  • darparu gwybodaeth gywir i ni

  • dweud wrthym cyn gynted ag y bo modd os oes unrhyw newidiadau, fel cyfeiriad newydd

  • rhoi gwybod i ni, ar adeg ysgrifennu, os ydych am i’ch gohebiaeth neu’ch dogfennau amgaeëdig gael eu dychwelyd atoch.

Mae hyn ein helpu i sicrhau bod eich data personol yn ddibynadwy ac yn gyfredol a bod eich gohebiaeth yn cael ei dychwelyd os dymunir.

Pa ddata personol rydym yn eu casglu

Bydd y mathau o ddata personol rydym yn eu prosesu yn dibynnu ar eich contract â ni. Mae’r mathau o ddata personol rydym yn eu prosesu yn cynnwys:

  • enw a manylion cyswllt

  • amgylcheddol teuluol a chymdeithasol a ffordd o fyw

  • manylion ariannol

  • manylion cyflogaeth ac addysg

  • nwyddau neu wasanaethau a ddarperir

  • manylion addysg a hyfforddiant

  • sain a delweddau gweledol

  • trwyddedau a ddelir

  • cwynion

  • gwybodaeth sy’n ymwneud ag iechyd a diogelwch

Rydym yn prosesu gwybodaeth sensitif a all gynnwys y canlynol lle y bo angen:

  • manylion am iechyd corfforol neu iechyd meddwl

  • tarddiad hil neu ethnig

  • credoau gwleidyddol, crefyddol neu gredoau eraill o natur debyg

  • aelodaeth o undeb llafur

  • bywyd rhywiol

  • data genetig

  • data biometrig

Rydym hefyd yn prosesu gwybodaeth sy’n ymwneud ag euogfarnau troseddol a throseddau, gan gynnwys:

  • troseddau a throseddau honedig

  • achosion troseddol, canlyniadau a dedfrydau

  • cuddwybodaeth droseddol

Rydym yn defnyddio eich data personol

Rydym yn prosesu eich data personol mewn nifer o ffyrdd er mwyn darparu gwasanaethau cyhoeddus. Byddwn yn anelu at eich hysbysu ar adeg casglu drwy hysbysiadau preifatrwydd:

  • y rhesymau pam mae angen i ni gael eich data personol

  • sut mae’ch data personol yn cael eu casglu

  • beth fyddwn yn ei wneud gyda’r data a gyda phwy y byddwn yn eu rhannu

Mewn rhai achosion, mae’n bosibl y byddwn yn trosglwyddo data i ddarparwyr ein gwasanaethau, ein hasiantau neu ein cynrychiolwyr er mwyn iddynt wneud y pethau hyn ar ein rhan.

Sut y byddwn yn defnyddio data personol at ddibenion gorfodi’r gyfraith

Rydym yn rheoleiddio gweithgareddau a all effeithio ar yr amgylcheddol naturiol ac yn ymchwilio i droseddau amgylcheddol. Fel rhan o’n rôl fel rheoleiddiwr amgylcheddol, rydym yn prosesu data personol o dan Ran 3 o Ddeddfwriaeth Diogelu Data 2018 er mwyn:

  • canfod ac atal troseddau

  • cymryd camau gorfodi

  • erlyn a dal troseddwyr

Mae’n bosibl y byddwn yn casglu ac yn prosesu data personol amdanoch wrth i ni ymchwilio i droseddau amgylcheddol honedig fel rheolydd data. Gall hyn gynnwys data personol categori arbennig, megis iechyd neu darddiad ethnig, pan fo angen data o’r fath at ddibenion gorfodi’r gyfraith.

Os byddwn yn prosesu’ch data personol at ddibenion gorfodi’r gyfraith:

  • gallwn eu cynnwys mewn datganiadau i’r wasg ynglŷn ag erlyniadau

  • ni fyddwn yn eu datgelu i unrhyw barti arall heb eich cydsyniad penodol oni fydd yn gyfreithlon gwneud hynny

  • ni fyddwn yn eu defnyddio i wneud penderfyniadau awtomataidd nac at ddibenion proffilio awtomataidd

  • byddwn yn eu cadw yn unol â’n cofrestr cadw cofnodion – mae hyn yn ystyried y math o ddata personol rydym yn eu cadw amdanoch a chynnwys a sensitifrwydd y data hynny

Mae deddfwriaeth yn llywodraethu ein gweithgareddau fel y rheoleiddiwr amgylcheddol.  Mae’n rhoi awdurdod i ni ymchwilio i droseddau a amheuir neu droseddau honedig. Ein sail gyfreithlon dros brosesu data personol o dan y ddeddfwriaeth diogelu data yw ei bod yn angenrheidiol er mwyn cyflawni tasgau at ddibenion gorfodi’r gyfraith fel awdurdod cymwys.

Gyda phwy rydym yn rhannu eich data personol

Rydym yn rhannu neu’n datgelu data personol os yw’n ofynnol i ni wneud hynny o dan y gyfraith, neu er mwyn darparu gwasanaethau i gyflawni ein dyletswyddau statudol neu ein tasgau cyhoeddus. Pan fyddwn yn gwybod bod gofyniad i rannu eich data personol, byddwn yn dweud wrthych pam a gyda phwy y byddwn yn rhannu eich data personol, a hynny drwy hysbysiadau preifatrwydd. Byddwn yn sicrhau bod y prosesydd data yn cytuno i ymdrin eich data personol yn unol â’ch hawliau.

Pryd y byddwn yn cyhoeddi data personol

Fel corff cyhoeddus, mae’n ofynnol i ni fod yn dryloyw ynglŷn â’r defnydd o arian, er enghraifft, ac, mewn rhai achosion, gall hyn olygu bod angen cyhoeddi data personol. Bydd data personol a gyhoeddir yn yr achosion hyn yn taro cydbwysedd rhwng yr angen am dryloywder a’ch hawliau o ran preifatrwydd.

Ymhlith yr enghreifftiau o achosion lle y byddwn yn cyhoeddi data personol mae:

  • cyflogau uwch-swyddogion gweithredol

  • cofrestri cyhoeddus

  • cyhoeddi gwybodaeth sy’n ymwneud â’r rhai sy’n derbyn cyllid cyhoeddus megis grantiau, taliadau uniongyrchol, cynlluniau amaeth-amgylchedd a chymorth ariannol.

Efallai y bydd yn rhaid i ni ryddhau data personol a gwybodaeth fasnachol o dan Reoliadau Gwybodaeth Amgylcheddol 2004 a Deddf Rhyddid Gwybodaeth 2000.

Gellir storio data dienw neu amhersonol i gefnogi tasgau cyhoeddus a, lle y bo modd, eu datgelu o dan Drwydded Llywodraeth Agored.

Am ba hyd y byddwn yn dal data personol

Fel corff cyhoeddus rydym yn cadw data personol am resymau amrywiol, yn bennaf er mwyn sicrhau atebolrwydd. Pan na fydd angen data personol arnom mwyach, gwneir trefniadau i’w dileu neu eu dinistrio mewn modd diogel. Caiff cyfnodau cadw eu pennu yn unol â rhesymau statudol, rheoleiddiol, cyfreithiol a diogelwch, neu yn ôl gwerth hanesyddol.

Beth fydd yn digwydd os na fyddwch yn darparu’r data personol

Os na fyddwch yn rhoi’r data personol y gofynnir amdanynt, y tebyg yw na fydd y gwasanaeth rydych yn gwneud cais amdano neu’n dymuno ei ddefnyddio ar gael i chi. Gall fod i hyn oblygiadau o ran diffyg cydymffurfiaeth, er enghraifft peidio â chydymffurfio â deddfwriaeth benodol.

Rydym yn ceisio sicrhau ein bod ond yn casglu’r data personol sylfaenol y mae angen i ni eu casglu er mwyn cynnig y gwasanaethau i chi.

Defnyddio prosesau gwneud penderfyniadau neu broffilio awtomataidd

Gall eich data personol fod yn destun prosesau gwneud penderfyniadau awtomataidd. Byddwn yn rhoi gwybod i chi, drwy hysbysiadau preifatrwydd, os bydd prosesau gwneud penderfyniadau awtomataidd yn gymwys, gan gynnwys proffilio, a goblygiadau posibl prosesu o’r fath.

Defnyddio deallusrwydd artiffisial (AI)  

Mae’n bosibl y caiff eich data personol eu prosesu drwy ddefnyddio deallusrwydd artiffisial. Os ydym yn ystyried prosesu drwy ddefnyddio deallusrwydd artiffisial, mae cwestiynau sgrinio asesiadau o’r effaith ar ddiogelu data yn orfodol. Caiff hysbysiad preifatrwydd ei gyhoeddi neu ei ddiwygio er mwyn sicrhau tryloywder.

  • dim ond os gellir dangos bod hyn yn gyson â deddfwriaeth diogelu data y caniateir prosesu data personol drwy ddefnyddio deallusrwydd artiffisial

  • mae mesurau diogelu priodol ar waith i ddiogelu eich hawliau a’ch rhyddidau.

Trosglwyddo eich data personol y tu allan i’r Deyrnas Unedig

Dim ond i wlad arall y tybir ei bod yn ddigonol at ddibenion diogelu data y bydd Defra yn trosglwyddo eich data personol. Os caiff eich data personol eu prosesu y tu allan i’r Deyrnas Unedig, cewch eich hysbysu am hyn a’r mesurau diogelu ychwanegol sydd ar waith drwy hysbysiadau preifatrwydd.

Eich hawliau

Am ragor o fanylion am eich hawliau unigol o dan Ddeddfwriaeth Diogelu Data.

Mae fy manylion yn anghywir neu’n anghyflawn

Os byddwch yn canfod bod y data personol a ddaliwn amdanoch yn anghywir neu’n anghyflawn, cysylltwch â ni drwy ddefnyddio’r manylion cyswllt yn yr adran ‘Sut i gysylltu â ni’, er mwyn i ni allu diweddaru eich cofnodion.

Wrth wneud hynny, esboniwch ble rydych wedi gweld y data a pha ddata sy’n anghywir yn eich barn chi. Byddwn yn ceisio ymateb i chi o fewn mis, ond efallai y byddwn yn ymestyn y cyfnod hwn i ddeufis arall os yw’r cais yn un cymhleth.

Os byddwn o’r farn bod y wybodaeth wreiddiol a ddelir yn gywir, byddwn yn esbonio pam. Os nad ydych yn cytuno, gallwch ofyn i ni ailystyried neu mae gennych yr hawl i gyflwyno cwyn yn uniongyrchol i Swyddfa’r Comisiynydd Gwybodaeth.

A wnewch chi ddarparu’r data personol a ddelir amdanoch

Gallwch ofyn i weld pa ddata a ddaliwn amdanoch. ‘Cais am fynediad at y data gan y testun’ yw’r enw ar hyn’:

Pan ddaw eich cais i law, byddwn yn ei gydnabod ac mae’n bosibl y byddwn yn gofyn am brawf adnabod.

Pan fyddwch yn gofyn am gael gweld y data personol a ddelir gennym, byddai’n ddefnyddiol pe baech yn cynnwys cymaint o ddata personol â phosibl er mwyn ein helpu i ddod o hyd i’r data rydych am eu gweld. Er enghraifft, nodwch y swyddogaethau, y cynlluniau, neu’r trafodiadau a’r dyddiadau rydych am gael gwybodaeth yn eu cylch.

Byddwn yn ymateb o fewn mis, ond efallai y byddwn yn ymestyn y cyfnod hwn i ddeufis arall os yw’r cais yn un cymhleth. Os penderfynwn fod y costau neu’r adnoddau y bydd eu hangen i ddarparu’r holl ddata a geisir i chi yn ormodol, oherwydd eu maint, efallai y bydd yn rhaid i ni wrthod eich cais. 

Tynnu fy nghydsyniad yn ôl neu ofyn am ddileu fy nata personol

Mae gennych hawl i ofyn i ni beidio â phrosesu’ch data personol ac i ofyn i ni ddileu’r data personol a ddelir gennym ar unrhyw adeg.

Fodd bynnag, efallai na fyddwn yn gallu cytuno i’ch cais os bydd angen y data er mwyn cydymffurfio â rhwymedigaeth gyfreithiol, cyflawni contract neu dasg er budd y cyhoedd neu arfer awdurdod swyddogol.

Gallwn hefyd wrthod eich cais at ddibenion iechyd y cyhoedd, arfer neu amddiffyn hawliadau cyfreithiol neu at ddibenion archifo er budd y cyhoedd, ymchwil wyddonol neu hanesyddol neu at ddibenion ystadegol.

Os felly, byddwn yn rhoi gwybod i chi. Cyn dileu’r data, efallai y byddwn yn eu hanonymeiddio ac yn eu dal at ddibenion dadansoddi data.

Sut i gysylltu â ni

Ar gyfer defnydd o ddydd i ddydd, cysylltwch â’r tîm rydych eisoes yn cyfathrebu ag ef. Y tîm hwn fydd yn y sefyllfa orau i ymdrin ag ymholiadau cyffredinol neu ddiweddaru cywirdeb eich data personol, neu roi gwybodaeth i chi.

Fodd bynnag, os na all eich helpu, neu os oes gennych gŵyn ynghylch y ffordd y mae eich data’n cael eu trin, defnyddiwch y manylion cyswllt canlynol, gan nodi’n glir pa hawl rydych yn dymuno ei harfer:

Cwyno

Os ydych yn anfodlon ar ein hymateb neu os bydd angen unrhyw gyngor arnoch dylech gysylltu â Swyddfa’r Comisiynydd Gwybodaeth (ICO) sy’n rheoleiddiwr.

Rhoi gwybod am ddigwyddiad sy’n ymwneud â data personol

Diweddaru’ch manylion, gofyn am gopi o’ch data personol, tynnu’ch cydsyniad yn ôl neu ofyn am i’ch data gael eu dileu

Defra - e-bost data.protection@defra.gov.uk

Awdurdodi trydydd parti i gael mynediad at eich data neu weithredu fel eich cynrychiolydd

Rydym yn adolygu ein Siarter Gwybodaeth Bersonol yn rheolaidd. Cafodd y Siarter Gwybodaeth Bersonol hon ei diweddaru ddiwethaf ar 19 Rhagfyr 2024.

Cynnwys