A oes angen fy nghyhoeddiad ar sefydliad bob amser?
Na. Nid oes angen eich caniatâd ar sefydliadau bob amser i ddefnyddio'ch data personol. Gallant ei ddefnyddio heb ganiatâd os oes ganddynt reswm dilys. Mae'r rhesymau hyn yn cael eu hadnabod yn y gyfraith fel 'sail gyfreithlon', ac mae chwe sefydliad cyfreithlon yn gallu eu defnyddio.
Beth sy'n cyfrif fel rheswm dilys neu 'sail gyfreithlon'?
Y chwe sylfaen gyfreithlon ar gyfer defnyddio data yw:
- Cydsynio
- Contract
- Rhwymedigaeth Gyfreithiol
- Diddordebau hanfodol
- Tasg gyhoeddus
- Buddiannau cyfreithlon
Esbonnir y rhain yn fanwl isod.
Pryd y gall sefydliad ddibynnu ar fy nghyhoeddiad?
Os yw sefydliad am ddefnyddio hwn fel y rheswm y mae'n defnyddio'ch data, mae angen iddo ofyn i chi am ganiatâd. Rhaid iddo ofyn i chi mewn ffordd y gellir ei deall yn glir, esbonio'n union beth y bydd yn ei wneud, ac mae ar wahân i'w delerau ac amodau eraill. Mae angen iddo ddweud wrthych yr holl sefydliadau a fydd yn dibynnu ar eich caniatâd ac yn gofyn i chi gymryd camau i roi eich caniatâd. Rhaid i'r weithred hon fod yn gadarnhaol e.e. ticio blwch. Ni all ddefnyddio blychau wedi'u ticio ymlaen llaw.
Dylai'r sefydliad roi dewis gwirioneddol am ddim i chi ynghylch a ddylid cydsynio ac mae angen iddynt eich gwneud yn ymwybodol y gallwch ddileu eich caniatâd ar unrhyw adeg.
Enghraifft
Mae Cwmni Z yn gofyn i chi a hoffech dderbyn cylchlythyr drwy e-bost gan eu cwmni partner, Cwmni Y. Mae hyn yn gwbl ddewisol ond rydych yn penderfynu eich bod am dderbyn cylchlythyr Cwmni Y fel eich bod yn ticio'r blwch a ddarperir ar eu ffurflen ar-lein. Y sail gyfreithlon sy'n cael ei defnyddio yn yr achos hwn yw cydsyniad.
Os bydd sefydliad yn gofyn i mi gytuno i rywbeth ydy hyn yn golygu fy mod yn cydsynio?
Nid o reidrwydd. Bydd llawer o weithiau pan fyddwch wedi rhoi eich data i sefydliad ac maent yn gofyn i chi gytuno i rywbeth neu roi eich caniatâd ar gyfer rhywbeth nad yw'n gysylltiedig â chaniatâd diogelu data. Er enghraifft, gallwch gytuno i lofnodi contract gyda sefydliad, neu gytuno i delerau ac amodau ond nid yw hyn yn golygu y byddant yn defnyddio caniatâd i brosesu eich data. Rhaid i gydsyniad fod ar wahân i bethau eraill.
Weithiau mae gan sefydliadau resymau cyfreithiol neu foesegol eraill sydd ganddynt i gael 'caniatâd' i wneud rhywbeth ond nid yw hyn yn golygu bod angen caniatâd arnynt i ddefnyddio'ch data personol.
Enghraifft
Mae eich meddyg teulu yn dweud wrthych eu bod am eich cyfeirio at ofal meddyg arbenigol. Felly nid ydynt yn torri cyfrinachedd, mae'n rhaid iddynt gael eich caniatâd i rannu eich cofnodion meddygol. Mae hyn yn gysylltiedig â rheolau o fewn y sector iechyd.
Fodd bynnag, nid yw hyn yn golygu bod eich meddyg teulu yn defnyddio caniatâd fel sail gyfreithlon i ddefnyddio'ch data. Yn y sefyllfa hon, mae tasg gyhoeddus, buddiannau hanfodol neu fuddiannau cyfreithlon yn fwy tebygol.
A all sefydliadau anfon marchnata ataf heb fy nghyhoeddiad?
Gall, mewn rhai amgylchiadau efallai na fydd angen eich caniatâd ar sefydliadau i anfon marchnata atoch.
Os yw sefydliadau am anfon marchnata atoch yn electronig (er enghraifft drwy e-bost, neges destun, rhai galwadau ffôn ) efallai y bydd cyfreithiau e-breifatrwydd yn gofyn iddynt gael eich caniatâd.
Fodd bynnag, os nad yw cyfreithiau e-breifatrwydd yn ei gwneud yn ofynnol iddynt gael eich caniatâd, neu os yw'r marchnata drwy'r post, efallai y bydd sefydliadau'n gallu defnyddio un o'r seiliau cyfreithlon eraill yn lle hynny.
Enghraifft
Mis diwethaf gwnaethoch rodd untro i elusen ac fel rhan o hyn rhoesoch eich cyfeiriad iddynt. Mae'r elusen yn penderfynu bod ganddi ddiddordeb cyfreithlon i brosesu eich manylion cyfeiriad i anfon llythyr codi arian atoch drwy'r post. Mae'n credu y byddech yn rhesymol yn disgwyl clywed ganddynt a bod yr effaith preifatrwydd arnoch yn fach iawn ond mae'n cynnwys manylion am sut y gallwch optio allan o fewn y post. Mae'r elusen yn dibynnu ar y sail buddiannau cyfreithlon i anfon y post codi arian atoch.
Beth yw sail y contract?
Gall sefydliad ddefnyddio'r rheswm hwn os oes gennych gontract gyda hwy, neu oherwydd eich bod wedi gofyn iddynt gymryd camau penodol cyn i chi ddechrau contract gyda nhw.
Enghraifft
Rydych yn prynu soffa o siop ddodrefn ar-lein. Fel rhan o'ch contract gyda nhw, maent yn cytuno i ddarparu'r soffa. Mae angen i'r siop ddefnyddio'ch cyfeiriad fel y gallant ddarparu'r soffa i chi. Oherwydd bod defnyddio eich cyfeiriad am y rheswm hwn yn angenrheidiol i gyflawni'r contract mae'n defnyddio sail gyfreithlon y contract.
Beth yw'r sail rhwymedigaeth gyfreithiol?
Gall sefydliad ddefnyddio hwn i gydymffurfio â'r gyfraith.
Enghraifft
Mae angen i'ch cyflogwr brosesu eich data personol er mwyn cydymffurfio â'i rwymedigaeth gyfreithiol i ddatgelu manylion cyflog gweithwyr i CThEM. Mae'n dibynnu ar rwymedigaeth gyfreithiol i wneud hyn.
Beth yw'r sail buddiant hanfodol?
Efallai y bydd sefydliad yn defnyddio hwn i ddiogelu eich bywyd neu fywyd rhywun arall.
Enghraifft
Cewch eich derbyn i adran A &E ysbyty sydd ag anafiadau sy'n bygwth bywyd yn dilyn damwain ddifrifol. Mae rhannu eich cofnodion meddygol gyda'r ysbyty yn angenrheidiol er mwyn diogelu eich bywyd, felly mae'n defnyddio buddiannau hanfodol.
Beth yw sail y dasg gyhoeddus?
Gallai sefydliad ddefnyddio hyn os yw'n cyflawni tasg er budd y cyhoedd neu am ei swyddogaethau swyddogol.
Mae awdurdodau cyhoeddus (e.e. cynghorau lleol, adrannau'r llywodraeth, cyrff y GIG ac ati) yn debygol o ddibynnu ar y sail hon am lawer o'r data personol y maent yn ei brosesu.
Enghraifft
Pan fydd CThEM yn derbyn eich manylion gan eich cyflogwr mae angen iddo ddefnyddio'r rhain i gyfrifo'ch treth. Mae gan CThEM rwymedigaeth i ddefnyddio'ch data at ddibenion treth fel y gall ddefnyddio'r sail gyhoeddus yn gyfreithlon i wneud hyn.
Beth yw'r sail buddiannau cyfreithlon?
Efallai y bydd sefydliad yn gallu defnyddio'ch data ar gyfer buddiannau busnes cyfreithlon.
Mae buddiannau cyfreithlon yn debygol o gael eu defnyddio mewn sefyllfaoedd lle mae'r sefydliad yn defnyddio'ch data personol mewn ffyrdd y byddech yn eu disgwyl yn rhesymol ac sy'n risg isel ac na fyddant yn cael effaith fawr arnoch chi, neu os oes gan y sefydliad reswm cymhellol dros yr effaith.
Gallwch wrthwynebu defnyddio eich data pan fydd y sefydliad yn defnyddio'r sail hon, sy'n golygu bod yn rhaid i'r sefydliad feddwl a ddylent fod yn defnyddio'ch data ac, os byddant yn penderfynu parhau i'w ddefnyddio, rhowch reswm cryf iawn i gyfiawnhau pam.
Enghraifft
Gofynnir i'ch chwaer gan ei chyflogwr am fanylion cyswllt perthynas rhag ofn iddi gael damwain neu'n mynd yn ddifrifol wael yn y gwaith. Mae'n rhoi eich manylion cyswllt i'w chyflogwr oherwydd ei bod am i chi fod yn gyswllt brys.
Mae ei chyflogwr o'r farn bod gallu cysylltu â chi mewn argyfwng yn fuddiant cyfreithlon fel cyflogwr cyfrifol a'i fod hefyd er budd eich chwaer a chi y dywedir wrthych am yr argyfwng.
Gan mai dim ond mewn argyfwng gwirioneddol y bydd eich manylion cyswllt yn cael eu defnyddio ac mae effaith dal y manylion hynny'n isel iawn, mae'r cyflogwr yn penderfynu y gall ddibynnu ar fuddiannau cyfreithlon i brosesu eich manylion.
Sut ydw i'n cael gwybod pam mae sefydliad yn defnyddio fy nata?
Mae rhaid i sefydliadau ddweud wrthych pam eu bod yn defnyddio'ch data a beth yw eu rheswm dilys neu eu sail gyfreithlon ar gyfer hyn. Gallwch ddod o hyd i'r wybodaeth hon yn eu hysbysiad preifatrwydd. Rhaid i'w hysbysiad preifatrwydd ddweud wrthych:
- pam eu bod yn defnyddio eich data personol; a
- pa un o'r chwe sylfaen gyfreithlon yw'r rheswm y maent yn defnyddio'ch data
Yn aml mae sefydliadau'n prosesu eich data personol at amrywiaeth o ddibenion fel y gallant fod yn dibynnu ar fwy nag un sail gyfreithlon. Fodd bynnag, rhaid cynnwys yr holl seiliau y maent yn dibynnu arnynt yn eu hysbysiad preifatrwydd.