|
Dylai pob corff hysbysu deiliaid data y caiff eu gwybodaeth nhw ei chyflwyno i’r Archwilydd Cyffredinol dros Gymru (Yr Archwilydd Cyffredinol) at ddibenion MTC yn unol â Chod Ymarfer Paru Data Archwilydd Cyffredinol dros Gymru.
Mae’r Archwilydd Cyffredinol wedi drafftio Cod Ymarfer Paru Data i lywodraethu ei ymarferion paru data, ac mae ar hyn o bryd yn ymgynghori â’r Cod cyn ei gwblhau a’i gyflwyno i Lywodraeth Cynulliad Cymru. Cliciwch yma i gael mynediad i’r Cod.
Mae gofyn i gysylltiadau allweddol gadarnhau bod yr hysbysiadau prosesu teg MTC wedi eu darparu drwy gwblhau a dychwelyd y Ffurflen Ddychwelyd Cydymffurfiad Prosesu Teg (FFURFLEN SAC 3).
Hysbysiadau prosesu teg
Dylai cyrff sy'n cymryd rhan yn ymarferion paru data'r Archwilydd Cyffredinol hysbysu
unigolion y caiff eu data ei brosesu, fel sy'n ofynnol o dan Ddeddf Diogelu Data 1998. Er mwyn i waith prosesu data fod yn deg, mae'r egwyddor diogelu data gyntaf yn ei gwneud yn ofynnol i reolwyr data roi gwybod i unigolion y caiff eu data ei brosesu am:
- hunaniaeth y rheolwr data;
- y rheswm neu resymau dros brosesu’r data; ac
- unrhyw wybodaeth sydd ei hangen i alluogi’r prosesu i fod yn deg.
Eithriadau
Fodd bynnag, pan fydd rhai eithriadau o fewn Deddf Diogelu Data 1998 yn berthnasol, nid oes angen i reolwyr data roi gwybodaeth prosesu teg. Er enghraifft, lle y bydd rhaid yn sicrhau bod gwybodaeth bersonol ar gael i'r cyhoedd oherwydd gofyniad statudol, nid oes angen rhoi gwybodaeth prosesu teg (eithriad adran 34).
Yr hysbysiad
Dylai'r hysbysiad esbonio'n glir y gall eu data gael ei ddatgelu at ddiben atal a chanfod twyll. Dylai'r hysbysiad nodi y caiff y data ei roi i'r Comisiwn at y diben hwn. Dylai'r hysbysiad hefyd gynnwys manylion am sut y gall unigolion gael rhagor o wybodaeth am y gwaith prosesu dan sylw.
Dylai'r broses o gyfathrebu ag unigolion y caiff eu data ei baru fod yn glir, yn amlwg ac yn amserol. Lle y bydd angen setiau data pellach na roddwyd gwybod i unigolion amdanynt yn yr hysbysiadau gwreiddiol, dylid cyhoeddi hysbysiadau newydd yn amlinellu'r wybodaeth ychwanegol sydd ei hangen. Lle nad oes angen i reolwr data roi hysbysiad e.e. oherwydd eithriad adran 34, mae'n arfer da cyhoeddi hysbysiadau newydd beth bynnag.
Dylai cyrff sy'n cymryd rhan gyflwyno datganiad i gadarnhau eu bod wedi cydymffurfio â gofynion hysbysu prosesu teg (Ffurflen y Fenter Twyll Genedlaethol 3 - Ffurflen cydymffurfio â prosesu teg – gweler Atodiad 1).
Hysbysiadau haenog
Mae'r Comisiynydd Gwybodaeth yn argymell llunio hysbysiadau prosesu teg ar ffurf haenau. Fel arfer mae tair haen: hysbysiad cryno, testun cywasgedig a thestun llawn. Gyda'i gilydd, mae'r tair haen yn creu'r hysbysiad prosesu teg. Gan na chytunwyd ar fersiwn terfynol y Cod hyd yn hyn, mae'r canllawiau a roddir isod er gwybodaeth ar hyn o bryd ac mae'n bosibl y cânt eu newid.
Hysbysiad cryno
Dylai'r hysbysiad cryno ddarparu'r cynnwys angenrheidiol gofynnol a dylai gael ei roi i'r unigolion y caiff eu data ei baru. Pan fo'n ymarferol, dylai gyfeirio at ymhle y gellir dod o hyd i wybodaeth fanylach, er enghraifft, drwy ddarparu gwe-gysylltiadau i'r ail a'r drydedd haen, neu fanylion cyswllt ar gyfer unigolyn a enwir megis y Prif Gyswllt neu'r Swyddog Diogelu Gwybodaeth. Dylai cyrff sy'n cymryd rhan nodi'n glir ymhle y gall unigolion gael rhagor o wybodaeth am sut, pam a chan bwy y caiff eu data ei brosesu.
Lle y defnyddir ffurflen gais i gasglu'r data, dylid cynnwys yr hysbysiad cryno ar y ffurflen hon fel arfer. Mewn achosion eraill, lle mae cyrff sy'n cymryd rhan fel arfer yn cyfathrebu â rhoddwr y data yn ffurfiol o leiaf unwaith y flwyddyn, er enghraifft, drwy gylchlythyr, dylid cynnwys yr hysbysiadau cryno wrth gyfathrebu ag ef. Dylai cyrff sy'n cymryd rhan gyfathrebu ag unigolion a enwir cyn i bob ymarfer paru data gael ei gynnal lle y bo'n ymarferol. Bydd hyn yn osgoi anfon gwybodaeth atynt ar wahân.
Dylai cyrff sy'n cymryd rhan hysbysu eu cyflogeion ar adeg gwneud y cais gwreiddiol
am eu swydd a chyn cynnal pob ymarfer, er enghraifft, drwy gynnwys hysbysiad cryno yn eu slip cyflog.
Testun cywasgedig
Dylai'r testun cyswagedig roi crynodeb o ymarferion paru data'r Archwilydd Cyffredinol, a dylai fod ar gael ar wefan y corff sy'n cymryd rhan ac ar ffurf copi caled ar gais. Dylai'r haen hon ddarparu cyswllt i'r testun llawn manylach.
Testun llawn
Bydd y testun llawn ar gael ar wefan Swyddfa Archwilio Cymru. Bydd yn cynnwys esboniad o sail gyfreithiol ei hymarferion paru data a disgrifiad manylach o sut mae'r fenter yn gweithio.
Er y dylai cyrff sy'n cymryd rhan benderfynu ar gynnwys hysbysiadau prosesu teg a'r dull o'u cyflwyno drostynt eu hunain, cynhwysir enghreifftiau arfer da o ymagwedd tair haen i gyrff cyhoeddus yn Atodlen 1. Bydd hysbysiadau o'r fath yn atal twyll yn ogystal â hysbysu ymgeiswyr o'r defnydd o ddata mewn ymarferion paru data.
Enghreifftiau o Hysbysiadau
Manteision yr ymagwedd tair haen
Manteision defnyddio haenau yw rhoi lefelau priodol o wybodaeth prosesu deg i gynulleidfaoedd gwahanol, yn dibynnu ar eu hanghenion gwybodaeth. Gall unigolion sydd am gael esboniad cymharol fyr weld hyn mewn hysbysiad cryno, tra bod gwybodaeth fwy cynhwysfawr ar gael i eraill.
|
