Open menu
Fy Mhensiwn Caerdyddar Fro
Chwilio | Hygyrchedd
029 2087 2334 | Pensiynau@caerdydd.gov.uk

Diogelu Data

Mae’r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) yn cynnwys cyfres newydd o reoliadau’r Undeb Ewropeaidd (UE) a ddaeth i rym ar 25 Mai 2018. Bydd y rheoliadau newydd hyn yn newid y ffordd y mae sefydliadau’n prosesu ac yn ymdrin â data, gyda’r nod allweddol o gynnig mwy o ddiogelwch a hawliau i unigolion.

Hysbysiad Prefatrwydd

Hysbysiad Prefatrwydd Cryno

A fydd y GDPR dal yn berthnasol i’r DU ar ôl Brexit?

Mae’r DU yn y broses o weithredu Bil Diogelu Data newydd sydd gan fwyaf yn cynnwys holl ddarpariaethau’r GDPR. Mae rhai gwahaniaethau bach, ond ar ôl i’r Bil gael ei basio drwy’r Senedd a dod yn Ddeddf, bydd cyfraith y DU ar ddiogelu data i raddau helaeth yr un fath â chyfraith y GDPR.

Felly beth sy’n newydd?

Mae hawliau newydd ac estynedig ar gyfer unigolion ynglŷn â’r data personol y mae sefydliad yn ei ddal amdanynt, er enghraifft, hawl estynedig i gael mynediad, yn ogystal â hawl newydd i gludadwyedd data. Gallwch gael gwybodaeth bellach am yr hawliau hyn gan Swyddfa’r Comisiynydd Gwybodaeth neu drwy eu llinell gymorth dros y ffôn (0303 123 1113)

Yn ogystal â hynny, bydd gan sefydliadau rwymedigaeth i reoli data’n well a chaiff cyfundrefn newydd o ddirwyon ei chyflwyno i’w defnyddio pan ganfyddir bod sefydliad wedi torri’r GDPR.

Beth yw prif egwyddorion y GDPR?

Mae’r GDPR yn nodi bod yn rhaid i ddata personol:

  • gael ei brosesu’n gyfreithiol, yn deg ac mewn modd tryloyw
  • cael ei gasglu dim ond at ddibenion penodol, eglur a dilys
  • bod yn ddigonol, yn berthnasol ac wedi’i gyfyngu i’r hyn sydd ei angen
  • bod yn gywir ac wedi ei ddiweddaru
  • cael ei gadw dim ond am yr amser hollol angenrheidiol a dim hirach
  • cael ei brosesu mewn modd sy’n sicrhau diogelwch priodol i’r data personol.

Beth yw Data Personol?

Mae’r GDPR yn berthnasol i ‘ddata personol’ sy’n golygu unrhyw wybodaeth yn ymwneud â pherson y mae modd ei adnabod yn uniongyrchol neu’n anuniongyrchol yn benodol trwy gyfeirio at adnabyddwr.

Mae’r diffiniad hwn yn darparu ar gyfer amrywiaeth eang o adnabyddwyr personol i olygu data personol, gan gynnwys enw, rhif adnabod, data lleoliad neu adnabyddwr ar-lein, gan adlewyrchu newidiadau mewn technoleg a’r ffordd y mae sefydliadau’n casglu gwybodaeth am bobl.

Sut bydd y GDPR yn effeithio ar aelodau’r Cynllun Pensiwn Llywodraeth Leol?

Bydd gan eich Cynllun Pensiwn Llywodraeth Leol eisoes weithdrefnau ar waith sy’n cydymffurfio ag egwyddorion diogelu data tebyg o dan Ddeddf Diogelu Data 1998. Bydd y rheoliadau newydd yn ategu’r gofynion presennol hyn, a bydd aelodau’r Cynllun Pensiwn Llywodraeth Leol yn annhebygol o sylwi ar newid yn y gwasanaeth maent yn ei dderbyn gan eu cronfa Cynllun Pensiwn Llywodraeth Leol.

Sut bydd aelodau’n gwybod bod eu cronfa Cynllun Pensiwn Llywodraeth Leol yn cydymffurfio â’r GDPR?

Bydd yn ofynnol i bob cronfa Cynllun Pensiwn Llywodraeth Leol ddiweddaru ei hysbysiad preifatrwydd yn unol â’r gofynion newydd sy’n nodi, ymhlith pethau eraill, pam y cedwir data penodol, y rheswm dros brosesu’r data, gyda phwy maent yn rhannu’r data a pha mor hir y cedwir y data. Yn yr hysbysiad, bydd aelodau hefyd yn derbyn gwybodaeth ychwanegol am eu hawliau dan y ddeddfwriaeth.

Pam mae cronfeydd Cynllun Pensiwn Llywodraeth Leol yn cadw data personol?

Mae cronfeydd Cynllun Pensiwn Llywodraeth Leol yn gofyn am amryw ddarnau o ddata personol a ddarperir gan yr aelod unigol a’i gyflogwr er mwyn gweinyddu’r cynllun pensiwn. Mae’r data hwn yn cynnwys, ond nid yw’n gyfyngedig i, enwau, cyfeiriadau, rhifau Yswiriant Gwladol a manylion cyflog sydd eu hangen i gynnal cofnodion y cynllun a chyfrifo buddion aelodau.

 phwy y mae cronfeydd y Cynllun Pensiwn Llywodraeth Leol yn rhannu data personol?

Ar adegau, mae’n ofynnol i gronfeydd Cynllun Pensiwn Llywodraeth Leol rannu data personol â thrydydd partïon er mwyn bodloni gofynion rheoliadol a llywodraethol, i gasglu gwybodaeth angenrheidiol er mwyn talu buddion aelodau’n gywir ac i sicrhau y bodlonir rhwymedigaethau’r cynllun. Bydd hysbysiad preifatrwydd pob cronfa yn nodi â phwy maent yn rhannu data; mae hyn yn debygol o gynnwys cyrff megis cyflogwyr cynllun, actiwarïaid cronfa, archwilwyr a CThEM.

A all aelodau’r Cynllun Pensiwn Llywodraeth Leol ofyn i’w data gael ei ddileu?

Mae’r GDPR yn rhoi’r hawl i unigolion ‘gael eu hanghofio’ dan amgylchiadau cyfyngedig penodol. Fodd bynnag, yn ymarferol, mae arfer yr hawl hon mewn cysylltiad â chronfeydd Cynllun Pensiwn Llywodraeth Leol yn gyfyngedig oherwydd gall dileu data atal y gronfa rhag cyflawni ei dyletswyddau. Mae’n ofynnol i gronfeydd Cynllun Pensiwn Llywodraeth Leol brosesu data personol i gydymffurfio â rhwymedigaethau cyfreithiol dan y ddeddfwriaeth bensiwn, felly, mae’r ‘hawl i gael eich anghofio’ yn annhebygol o fod yn berthnasol i ddata a gedwir gan gronfeydd Cynllun Pensiwn Llywodraeth Leol.

Beth sy’n digwydd os torrir y rheolau data?

Mae torri’r rheolau data yn ddigwyddiad prin o fewn cronfeydd Cynllun Pensiwn Llywodraeth Leol. Fodd bynnag, yn yr achos o dorri rheolau diogelwch ynghylch data personol aelod sy’n debygol o arwain at beryglu hawliau a rhyddid yr aelod hwnnw, bydd rhwymedigaeth uniongyrchol dan y GDPR i’r gronfa roi gwybod i Swyddfa’r Comisiynydd Gwybodaeth o fewn 72 awr o dorri’r rheolau.

 

Cysylltu â ni

Cysylltwch â gweinyddwr y Gronfa, Cronfa Bensiwn Caerdydd Bro Morgannwg am ragor o wybodaeth.

Ffôn: 029 2087 2334
E-bost: pensiynau@caerdydd.gov.uk

Neuadd y Sir Caerdydd
Ystafell 252
Glanfa’r Iwerydd
Caerdydd
CF10 4UW

Swyddog Diogelu Data
Gallwch hefyd gysylltu â’n Swyddog Diogelu Data diogeludata@caerdydd.gov.ukTRA152440 FULL PRIVACY NOTICE – Version 5 valid from 22 February 2022_cy-GB – FINAL

Gofyn am ddogfen mewn fformat hygyrch.

Top

© Cronfa Bensiwn Caerdydd a’r Bro Morgannwg - Gwefan wedi'i gynllunio gan Tȋm y We Cyngor Caerdydd

Polisi PreifatrwyddPolisi Cwcis