Mae'r ICO yn bodoli i'ch grymuso chi drwy gyfrwng gwybodaeth.

Wnawn ni ddim rhannu’ch gwybodaeth gydag unrhyw drydydd partïon at ddibenion marchnata uniongyrchol.

Rydyn ni’n defnyddio proseswyr data trydydd parti sy'n darparu elfennau o wasanaethau i ni. Mae gennyn ni gontractau gyda'n proseswyr data. Mae hyn yn golygu na allan nhw wneud dim byd â'ch gwybodaeth bersonol oni bai ein bod ni wedi gofyn iddyn nhw wneud hynny. Fyddan nhw ddim yn rhannu’ch gwybodaeth bersonol gydag unrhyw sefydliad ar wahân i ni. Byddan nhw’n ei chadw'n ddiogel ac yn ei chadw am y cyfnod rydyn ni’n ei gyfarwyddo. Pan fydd angen inni drosglwyddo’ch gwybodaeth bersonol y tu allan i'r Deyrnas Unedig, dim ond yn unol â GDPR y Deyrnas Unedig y bydd hynny’n cael ei wneud.

O dan rai amgylchiadau rydym o dan rwymedigaeth gyfreithiol i rannu gwybodaeth, er enghraifft o dan orchymyn llys neu pan fyddwn yn cydweithredu ag awdurdodau goruchwylio eraill yn Ewrop wrth ymdrin â chwynion neu ymchwiliadau. Gallem rannu gwybodaeth hefyd gyda chyrff rheoleiddio eraill er mwyn hyrwyddo eu hamcanion nhw neu’n hamcanion ninnau. Mewn unrhyw sefyllfa, byddwn yn ein bodloni’n hunain fod gennyn ni sail gyfreithlon dros rannu’r wybodaeth ac yn cofnodi’n trefn benderfynu gan ein bodloni’n hunain fod gennyn ni sail gyfreithlon dros rannu’r wybodaeth.

Yn rhinwedd ein swyddogaeth fel awdurdod goruchwylio’r Deyrnas Unedig ar gyfer diogelu data, mae yna amgylchiadau lle mae’n rhaid inni gydweithredu ag awdurdodau goruchwylio eraill yn yr AAE a’u helpu, wrth ymdrin â chwynion ac ymchwiliadau. Gall hyn arwain at rannu gwybodaeth bersonol os yw’n berthnasol i’r gŵyn neu’r ymchwiliad.

Efallai y byddwn hefyd yn rhannu eich gwybodaeth os na fydd cosb ariannol sifil neu orchymyn Llys yn cael ei thalu. Os yw'r ddyled yn parhau i fod heb ei thalu ar ôl yr amserlen benodedig ar gyfer talu, nid oes cynllun talu ar waith neu os na lynir wrth gynllun talu y cytunwyd arno, efallai y byddwn yn cychwyn achos ffurfiol i adennill swm llawn y gosb ddi-dâl. O ganlyniad, bydd yr ICO yn rhannu data personol gyda'r arbenigwyr ymgyfreitha ac adfer y mae'n eu cyfarwyddo er mwyn iddynt nodi asedau a gweithredu adfer drwy'r llysoedd.

Yn rhinwedd ein swydd fel awdurdod cyhoeddus a rheolwr rydyn ni’n cael ceisiadau am wybodaeth o dan y Ddeddf Rhyddid Gwybodaeth a GDPR y Deyrnas Unedig. Mae ceisiadau’n cael eu hystyried fesul achos a dim ond lle bo’n ofynnol yn gyfreithiol i ni wneud hynny y byddwn ni’n datgelu’ch gwybodaeth.

A ninnau’n awdurdod cyhoeddus, rydyn ni’n cael ein harchwilio a gallwn rannu’ch gwybodaeth chi gydag archwilwyr. Bydd yr hyn a rannwn yn dibynnu ar natur a rhychwant yr archwiliad a byddwn yn cymryd camau i leihau faint o rannu data sy’n digwydd ble bynnag y bo modd.

Rydyn ni’n rhannu data personol gyda'r Archifau Gwladol. A ninnau’n awdurdod cyhoeddus, mae'n rhaid inni gydymffurfio â Deddf Cofnodion Cyhoeddus 1958. Mae'n ofynnol inni gadw a throsglwyddo cofnodion o arwyddocâd hanesyddol i’r Archifau Gwladol ar ôl 20 mlynedd yn unol â'u Polisi Casglu nhw. Mae'r rhestr lawn o gofnodion sydd o fewn y rhychwant i gael eu cadw’n barhaol i'w gweld yn adran 14 o'nAmserlen Cadw Gwybodaeth .