Awdurdod annibynnol y Deyrnas Unedig a sefydlwyd i gynnal hawliau gwybodaeth er budd y cyhoedd, annog cyrff cyhoeddus i fod yn agored a hybu preifatrwydd data i unigolion.

Diben y prosesu a’r sail gyfreithiol drosto

Os byddwch yn rhoi gwybod am dor diogelwch data personol yn eich sefydliad chi, byddwn yn casglu gwybodaeth amdanoch er mwyn inni gyfathrebu â chi ynglŷn â’r tor diogelwch.

Y sail gyfreithiol rydyn ni’n dibynnu arni i brosesu’ch data personol yw erthygl 6(1)(e) o’r GDPR, sy’n caniatáu inni brosesu data personol pan fydd angen gwneud hynny i gyflawni’n tasgau cyhoeddus fel rheoleiddiwr.

Yr hyn y bydd arnom ei angen

Rhaid i sefydliadau roi gwybod inni am unrhyw dor diogelwch sy’n ymwneud â data personol heb oedi amhriodol ac o fewn 72 awr, pan fo’n ymarferol.

Yn ychwanegol, rhaid i ddarparwyr gwasanaethau cyfathrebu electronig cyhoeddus roi gwybod i ni am unrhyw dor diogelwch sy’n ymwneud â data personol o dan Reoliadau Preifatrwydd a Chyfathrebu Electronig 2003 o fewn 24 awr.

Mae gennyn ni linell gymorth yn unswydd ichi roi gwybod am dor diogelwch, a gallwch gysylltu â hi ar 0303 123 1113. Gallwch roi gwybod ar-lein hefyd.

Ar y cyd â gwybodaeth am y tor diogelwch, byddwn yn gofyn am eich enw, eich cyfeiriad ebost a’ch rhif ffôn chi, ac enw a manylion cysylltu’r person y dylen ni gysylltu ag ef ynglŷn â’r mater (os nad chi yw’r person perthnasol).

Pam mae arnom ei angen

Mae arnon ni angen yr wybodaeth hon i gofnodi’r tor diogelwch, gwneud penderfyniadau am y camau y gallem eu cymryd, a chymryd y camau hynny os oes angen. Mae arnon ni angen y data personol gan y gallem gysylltu â chi i gael rhagor o wybodaeth ac i roi gwybod ichi am ganlyniad unrhyw ymchwiliad neu benderfyniad a wnawn am y tor diogelwch.

Pa mor hir y byddwn yn ei chadw

I gael gwybodaeth am pa mor hir rydyn ni’n cadw data personol, gweler ein hamserlen cadw gwybodaeth..

Beth yw’ch hawliau chi?

Gan ein bod yn prosesu data personol ar y ffurflen tor diogelwch yn rhinwedd ein swydd fel rheoleiddiwr, mae gennych chi hawl i wrthwynebu’n gwaith i brosesu’ch data personol. Mae yna resymau dilys pam y gallem wrthod eich cais, sy’n dibynnu ar pam rydyn ni’n ei brosesu.

I gael rhagor o wybodaeth am eich hawliau, gweler ‘Eich hawliau chi fel unigolyn’.

Ydyn ni’n defnyddio unrhyw broseswyr data?

Nac ydyn – dydyn ni ddim yn defnyddio proseswyr data ar gyfer yr uchod.