Eich hawl i gael gwybod os yw’ch data personol yn cael ei ddefnyddio
-
Due to the Data (Use and Access) Act coming into law on 19 June 2025, this guidance is under review and may be subject to change. The Plans for new and updated guidance page will tell you about which guidance will be updated and when this will happen.
Eich hawl i gael gwybod os yw’ch data personol yn cael ei ddefnyddio
Rhaid i sefydliad roi gwybod ichi os yw'n defnyddio’ch data personol. Dylai ddarparu gwybodaeth fanwl am y canlynol:
- Pam mae'n defnyddio eich data.
- Pa math/mathau o ddata mae'n defnyddio.
- Pa mor hir y bydd eich data yn cael ei gadw
- dwiOs yw’n mynd i drosglwyddo’ch data i drydydd parti, yenwau neu categoriau o dderbynwyr,a'r rhesymau dros drosglwyddo.
- Gwybodaeth os mae'n mynd i ddrosglwyddo'r data tramor, yn cynnwys y gwlad a beth mae'r data'n mynd i gael ei ddefnyddio am.
- Eich hawliau gwybodaeth.
- O le mae'r data yn dod.
- Os yw'n defnyddio'r data wrth broffilio (math o brosesu awtomataidd lle mae’ch data personol yn cael ei ddefnyddio i ddadansoddi neu ragfynegi pethau fel eich perfformiad yn y gwaith, eich sefyllfa economaidd, eich iechyd, eich dewisiadau a’ch diddordebau personol).
- Sut i gysylltu â'r sefydliad.
- Eich hawl i gwyno i'r ICO.
'gwybodaeth preifatrwydd' yw hyn.
Dylai'r sefydliad rhoi gwybodaeth preifatwrydd i chi pryd mae'n casglu eich data. Os mae'n darganfod eich data o ffynhonnell gwahanol, dylai darparu gwybdaeth preifatrwydd o fewn un mis. Gall wneud hyn trwy'r ffurf sylwad preifatrwydd.
Galwch hyn eich 'hawl i wybod'.
Pryd nad ydy sefydliad angen rhoi gwybod o'i weithgareddau?
Yn gyffredinol, mae'n rhaid i sefydliadau roi gwybodaeth am breifatrwydd ichi, ond mewn rhai amgylchiadau does dim rhaid iddyn nhw wneud hynny. Mae'r rhain yn cynnwys:
- mae'r gwybodaeth preifatrwydd barod gyda chi a ddoes dim byd wedi newid
- mae rhoi'r wybodaeth breifatrwydd ichi yn amhosibl neu byddai angen "ymdrech anghymesur", neu
- byddai rhoi'r wybodaeth am breifatrwydd ichi yn ei gwneud hi'n amhosibl defnyddio'ch data neu yn niweidio'r rhesymau dros ei ddefnyddio yn ddifrifol.
Sut ddylwn i godi fy nghŵyn am sut mae sefydliad wedi ymdrin â'm gwybodaeth?
Gallwch defnyddio y llythr templed o ddan i helpu chi codi eich cwyn.
[Eich cyfeiriad llawn]
[Eich rhif ffôn]
[Y dyddiad]
[Enw a chyfeiriad y sefydliad]
[Rhif cyfeirnod (os darperir o fewn yr ymateb cychwynnol)]
Annwyl [Syr neu Madam/enw’r person rydych wedi bod mewn cysylltiad ag ef]
Cwyn am hawl gwybodaeth
[Eich enw a'ch cyfeiriad llawn ac unrhyw fanylion eraill megis rhif y cyfrif i'ch helpu i'ch adnabod]
Rwy’n pryderu nad ydych wedi ymdrin â’m gwybodaeth bersonol i yn gywir.
[Rhowch fanylion eich cwyn, gan esbonio'n glir ac yn syml beth sydd wedi digwydd a, lle bo'n briodol, ei effaith arnoch chi.]
Rwy'n deall, cyn adrodd fy nghŵyn i Swyddfa'r Comisiynydd Gwybodaeth (ICO) y dylwn roi'r cyfle i chi ddelio ag ef.
Os hoffwn, pan fyddaf yn cael eich ymateb, adrodd fy nghŵyn i'r ICO o hyd, byddaf yn rhoi copi ohono iddynt i'w ystyried.
Gallwch weld canllawiau ar eich rhwymedigaethau o dan y ddeddfwriaeth ar hawliau gwybodaeth ar wefan yr ICO (www.ico.org.uk) yn ogystal â gwybodaeth am eu pwerau rheoleiddio nhw a’r camau y gallant eu cymryd.
Byddwch cystal ag anfon ymateb llawn o fewn un mis calendr. Os na allwch ymateb o fewn yr amserlen honno, rhowch wybod imi pa bryd y byddwch yn gallu ymateb.
Os oes unrhyw beth yr hoffech ei drafod, cysylltwch â mi ar y rhif canlynol [Rhif ffôn].
Yn gywir
[Llofnod]