Awdurdod annibynnol y Deyrnas Unedig a sefydlwyd i gynnal hawliau gwybodaeth er budd y cyhoedd, annog cyrff cyhoeddus i fod yn agored a hybu preifatrwydd data i unigolion.

Diben y prosesu a’r sail gyfreithiol drosto

Os byddwch yn rhoi gwybod am dor diogelwch data personol yn eich sefydliad chi, byddwn yn casglu gwybodaeth amdanoch er mwyn inni gyfathrebu â chi ynglŷn â’r tor diogelwch.

Y sail gyfreithlon rydym yn dibynnu arni i brosesu’ch data personol yw erthygl 6(1)(e) o GDPR y Deyrnas Unedig, sy'n ein galluogi i brosesu data personol pan fo hynny'n angenrheidiol er mwyn cyflawni’n tasgau cyhoeddus yn rhinwedd ein swydd fel rheoleiddiwr.

Yr hyn y bydd arnom ei angen

Rhaid i sefydliadau roi gwybod inni am unrhyw dor diogelwch sy’n ymwneud â data personol heb oedi amhriodol ac o fewn 72 awr, pan fo’n ymarferol.

Yn ychwanegol, rhaid i ddarparwyr gwasanaethau cyfathrebu electronig cyhoeddus roi gwybod i ni am unrhyw dor diogelwch sy’n ymwneud â data personol o dan Reoliadau Preifatrwydd a Chyfathrebu Electronig 2003 o fewn 24 awr.

Mae gennyn ni linell gymorth yn unswydd ichi roi gwybod am dor diogelwch, a gallwch gysylltu â hi ar 0303 123 1113. Gallwch roi gwybod ar-lein hefyd.

Ar y cyd â gwybodaeth am y tor diogelwch, byddwn yn gofyn am eich enw, eich cyfeiriad ebost a’ch rhif ffôn chi, ac enw a manylion cysylltu’r person y dylen ni gysylltu ag ef ynglŷn â’r mater (os nad chi yw’r person perthnasol).

Pam mae arnom ei angen

Mae arnon ni angen yr wybodaeth hon i gofnodi’r tor diogelwch, gwneud penderfyniadau am y camau y gallem eu cymryd, a chymryd y camau hynny os oes angen. Mae arnon ni angen y data personol gan y gallem gysylltu â chi i gael rhagor o wybodaeth ac i roi gwybod ichi am ganlyniad unrhyw ymchwiliad neu benderfyniad a wnawn am y tor diogelwch.

Efallai y byddwn hefyd yn cysylltu â chi i ofyn a fyddai gennych ddiddordeb mewn cymryd rhan mewn arolwg boddhad cwsmeriaid. Os hoffech gael eich cynnwys, byddwn yn trosglwyddo eich enw a'ch cyfeiriad e-bost i drydydd parti i gwblhau'r arolwg ar ein rhan.

Pa mor hir y byddwn yn ei chadw

I gael gwybodaeth am pa mor hir rydyn ni’n cadw data personol, gweler einhamserlen cadw gwybodaeth..

Os ydych yn cytuno i gymryd rhan yn yr arolwg profiad cwsmeriaid, bydd ICS yn cadw eich ymateb i'r arolwg am 30 diwrnod o'r arolwg yn cau. Byddant yn cadw eich enw a'ch cyfeiriad e-bost am 9 mis o ddyddiad dod i ben yr arolwg.

Beth yw’ch hawliau chi?

Gan ein bod yn prosesu data personol ar y ffurflen tor diogelwch yn rhinwedd ein swydd fel rheoleiddiwr, mae gennych chi hawl i wrthwynebu’n gwaith i brosesu’ch data personol. Mae yna resymau dilys pam y gallem wrthod eich cais, sy’n dibynnu ar pam rydyn ni’n ei brosesu.

I gael rhagor o wybodaeth am eich hawliau, gweler ‘Eich hawliau chi fel unigolyn’.

Ydyn ni’n defnyddio unrhyw broseswyr data?

Nid ydym yn defnyddio unrhyw broseswyr data ar gyfer ymdrin ag adroddiadau torri data.

Rydym yn defnyddio'r Sefydliad Gwasanaethau Cwsmeriaid (ICS) fel prosesydd data i gynnal ein harolygon boddhad cwsmeriaid.