Awdurdod annibynnol y Deyrnas Unedig a sefydlwyd i gynnal hawliau gwybodaeth er budd y cyhoedd, annog cyrff cyhoeddus i fod yn agored a hybu preifatrwydd data i unigolion.

Eich hawl i gael gwybod os yw’ch data personol yn cael ei ddefnyddio

Mae’n rhaid i sefydliad roi gwybod ichi os yw’n defnyddio’ch data personol. Dylai ddarparu gwybodaeth fanwl am y canlynol:

  • Pam mae’n defnyddio’ch data.
  • Pa fath(au) o ddata y mae’n eu defnyddio.
  • Pa mor hir y caiff eich data ei gadw.
  • Os yw’n mynd i drosglwyddo’ch data i drydydd partïon, enwau neu gategorïau’r derbynwyr, a’r rhesymau dros ei drosglwyddo.
  • Os yw’n mynd i drosglwyddo’r data dros y môr, gwybodaeth sy’n cynnwys y wlad dan sylw a beth fydd yn cael ei wneud â’r data.
  • Eich hawliau gwybodaeth.
  • O ble mae’r data’n dod.
  • Os yw’n defnyddio’r data mewn proffilio (math o brosesu awtomataidd lle defnyddir eich data personol i ddadansoddi neu ragfynegi pethau fel eich perfformiad yn y gwaith, eich sefyllfa economaidd, eich iechyd, eich dewisiadau a’ch diddordebau personol).
  • Sut i gysylltu â’r sefydliad.
  • Eich hawl i gwyno i’r ICO.

Yr enw ar hyn yw ‘gwybodaeth am breifatrwydd’.

Dylai’r sefydliad roi gwybodaeth am breifatrwydd i chi ar yr adeg y mae’n casglu eich data. Os yw’n cael eich data o ffynhonnell arall, dylai ddarparu gwybodaeth am breifatrwydd o fewn un mis. Gall wneud hynny ar ffurf hysbysiad preifatrwydd.

Yr enw ar hyn yw eich ‘hawl i gael gwybodaeth’.

Pryd mae sefydliad yn cael peidio â rhoi gwybod ichi am ei weithgareddau?

Yn gyffredinol, mae’n rhaid i sefydliadau roi gwybodaeth am breifatrwydd i chi, ond o dan rai amgylchiadau does dim rhaid iddyn nhw. Mae’r rhain yn cynnwys:

  • pan fo’r wybodaeth am breifatrwydd gennych eisoes ac nad oes dim wedi newid
  • pan fo’n amhosibl rhoi’r wybodaeth am breifatrwydd i chi neu pan fyddai angen "ymdrech anghymesur", neu
  • pan fyddai rhoi’r wybodaeth am breifatrwydd ichi yn golygu ei bod yn amhosibl defnyddio’ch data neu pan fyddai hynny’n gwneud niwed difrifol i’r rhesymau dros ei ddefnyddio.

Sut dylwn i fynegi fy mhryder ynghylch sut mae sefydliad wedi ymdrin â’m gwybodaeth i?

Gallwch ddefnyddio’r templed llythyr isod i’ch helpu i fynegi eich pryderon.

[Eich enw llawn]
[Rhif ffôn]
[Y dyddiad]

[Enw a chyfeiriad y sefydliad]
[Rhif cyfeirnod (os cafodd un ei roi yn yr ymateb cychwynnol)]

Annwyl [Syr neu Madam/enw’r person rydych wedi bod mewn cysylltiad ag ef]

Pryder ynglŷn a hawliau gwybodaeth
[Eich enw a’ch cyfeiriad llawn ac unrhyw fanylion eraill, fel rhif cyfrif, i helpu i ddangos pwy ydych chi]

Rwy’n pryderu nad ydych wedi ymdrin â’m gwybodaeth bersonol i yn gywir.

[Rhowch fanylion eich pryder, gan esbonio’n glir a syml beth sydd wedi digwydd a, lle bo’n briodol, yr effaith a gafodd hynny arnoch chi.]

Cyn imi roi gwybod am fy mhryder i Swyddfa’r Comisiynydd Gwybodaeth (ICO) rwy’n deall y dylwn i roi cyfle i chi ddelio ag ef.

Ar ôl cael eich ymateb, os byddaf yn dal yn dymuno rhoi gwybod i’r ICO am fy mhryder, fe roddaf gopi o’ch ymateb iddyn nhw i gael ei ystyried.

Gallwch weld canllawiau ar eich rhwymedigaethau o dan y ddeddfwriaeth ar hawliau gwybodaeth ar wefan yr ICO (www.ico.org.uk) yn ogystal â gwybodaeth am eu pwerau rheoleiddio nhw a’r camau y gallant eu cymryd.

Byddwch cystal ag anfon ymateb llawn o fewn un mis calendr. Os na allwch ymateb o fewn yr amserlen honno, rhowch wybod imi pa bryd y byddwch yn gallu ymateb.

Os oes unrhyw beth yr hoffech ei drafod, cysylltwch â mi ar y rhif canlynol [Rhif ffôn].


Yn gywir
[Llofnod]