Polisi Diogelu Data

Communication Access UK

Mae Communication Access UK yn bartneriaeth rhwng Communication Matters, Coleg Brenhinol y Therapyddion Iaith a Lleferydd, y Gymdeithas Strôc, Cymdeithas Clefyd Niwronau Motor, Headway – y gymdeithas anafiadau i’r ymennydd, y Rhwydwaith Cenedlaethol o Fforymau Rhieni Ofalwyr, y Fforwm Anabledd Busnes, Disability Rights UK ac Elusen Makaton.

Er bod y fenter hon yn bartneriaeth, Communication Matters fydd y corff sy’n gweinyddu’r fenter ac felly bydd polisi diogelu data Communication Matters yn berthnasol.

Cyflwyniad

Mae angen i Communication Matters gasglu a defnyddio mathau penodol o wybodaeth am unigolion sy’n ymwneud â defnyddio, cynorthwyo neu gefnogi’r defnydd o gymhorthion cyfathrebu, neu a allai fod â diddordeb mewn defnydd o’r fath neu gysylltiad proffesiynol â hynny. Caiff y data hwn ei gasglu i alluogi’r elusen i ddarparu gwasanaeth i unigolion neu i arwain neu gefnogi ymchwil a allai wella hawliau a bywydau unigolion. Rhaid casglu’r wybodaeth bersonol hon a’i thrin yn briodol p’un a yw’n cael ei chasglu ar bapur, yn ddigidol, neu wedi’i chofnodi ar ddeunydd arall. Mae mesurau diogelu i sicrhau hyn o dan Ddeddf Diogelu Data 2018.

Mae Communication Matters yn cymeradwyo’n llawn ac yn cadw at saith egwyddor y Ddeddf Diogelu Data (cyf: ICO). Mae’r egwyddorion hyn yn nodi’r amodau cyfreithiol a’r arfer gorau y mae’n rhaid eu bodloni mewn perthynas â chael, trin, prosesu, cludo a storio data personol. Rhaid i Gyflogeion, Ymddiriedolwyr, Isgontractwyr ac unrhyw un arall sy’n cael, trin, prosesu, cludo a storio data personol ar gyfer Communication Matters gadw at yr egwyddorion hyn.

Egwyddorion

  • Yn benodol, mae’r Egwyddorion yn ei gwneud yn ofynnol bod gwybodaeth bersonol:
  • Wedi’i rheoli’n deg, yn gyfreithlon ac yn dryloyw.
  • Wedi’i chael a’i defnyddio at ddibenion cyfyngedig a phenodol yn unig.
  • Bod y lleiaf posibl o ddata’n cael ei gasglu i gyflawni’r diben.
  • Yn gywir ac, lle bo angen, wedi’i chadw’n gyfredol.
  • Wedi’i storio am gyfnod cyfyngedig a phenodol.
  • Wedi’i rheoli’n ddiogel gydag uniondeb a chyfrinachedd.
  • Mae’r Elusen yn atebol am y data sydd ganddi.

Bodloni Egwyddorion

  • Er mwyn bodloni gofynion yr egwyddorion, bydd Communication Matters yn:
  • Cadw’n llwyr at yr amodau ynghylch casglu a defnyddio data personol yn deg, cyfreithlon a thryloyw.
  • Nodi y dibenion ar gyfer casglu a defnyddio data personol.
  • Casglu a phrosesu data personol angenrheidiol i gyflawni dibenion datganedig yn unig.
  • Sicrhau ansawdd y data personol a gesglir, ei storio a’i brosesu.
  • Datgan a chymhwyso terfynau ar hyd yr amser y cedwir data personol.
  • Sicrhau y gellir arfer hawliau unigolion y mae’r data personol yn cael ei gadw amdanynt yn llawn.
  • Cymryd y mesurau diogelwch technegol a sefydliadol priodol i ddiogelu diogelwch data personol a gedwir.
  • Sicrhau nad yw data personol yn cael ei drosglwyddo heb fesurau diogelu addas.
  • Cael gweithdrefnau clir ar gyfer ymateb i geisiadau am wybodaeth.

Casglu a Datgelu Data

Bydd Communication Matters yn sicrhau bod data yn cael ei gasglu o fewn y ffiniau a ddiffinnir yn y polisi hwn. Gellir casglu data trwy fformatau papur neu ddigidol.

Mae’r cyfiawnhad dros gasglu a defnyddio’r data hwn wedi’i nodi ar y cyfryngau a ddefnyddir i gasglu’r data fel ffurflenni cofrestru. Mae rhagor o wybodaeth am hyn ar gael yn ein Polisi Preifatrwydd.

Ar gyfer plant ifanc, rhaid i riant neu warcheidwad penodedig roi eu caniatâd i ddata gael ei gadw. I’r rhai sydd heb y galluedd meddyliol, lle bo hynny’n briodol, ceisir caniatâd gan gynrychiolydd addas sydd â’r awdurdod cyfreithiol angenrheidiol.

Defnyddir pob mesur rhesymol i sicrhau bod caniatâd priodol ar gyfer casglu a defnyddio data yn cael ei roi.

Rhoddir gwybod i Wrthrych y Data yn y rhan fwyaf o amgylchiadau sut a gyda phwy y bydd eu gwybodaeth yn cael ei rhannu. Fodd bynnag, mae yna amgylchiadau lle gall y gyfraith ganiatáu neu ofyn i Communication Matters ddatgelu data (gan gynnwys data sensitif) heb ganiatâd gwrthrych y data, er enghraifft wrth gyflawni dyletswydd gyfreithiol. Yn yr achos hwn, dim ond yr isafswm data y mae’n ofynnol yn gyfreithiol ei roi fydd yn cael ei ddatgelu.

Storio Data

Bydd gwybodaeth a chofnodion yn cael eu storio’n ddiogel a dim ond staff awdurdodedig ac Ymddiriedolwyr fydd â mynediad atynt. Bydd gwybodaeth yn cael ei storio yn unol â’r dibenion a’r cyfnod amser a nodir pan fydd yn cael ei chasglu. Bydd yr holl ddata a gedwir yn cael ei waredu’n briodol.

Bydd Communication Matters yn sicrhau na ellir adfer data wedi’i storio o unrhyw system (electronig neu fel arall) a ddefnyddir o fewn y sefydliad, sy’n cael ei throsglwyddo/ei gwerthu i drydydd parti.

Cymerir pob mesur rhesymol i sicrhau diogelwch y data a gedwir ac a brosesir gan yr Elusen ac unrhyw wasanaethau trydydd parti.

Mynediad at Ddata a Chywirdeb Data

Mae gan bob Gwrthrych Data yr hawl i gael mynediad at y wybodaeth sydd gan Communication Matters amdanynt. Bydd Communication Matters hefyd yn cymryd camau rhesymol i sicrhau bod y wybodaeth hon yn gyfredol ac yn gywir. Bydd yn adolygu ac yn archwilio’r ffordd y mae’n cadw, rheoli a defnyddio gwybodaeth bersonol yn rheolaidd.

Mae gan bob Gwrthrych Data yr hawl i ofyn am gael gwared ar y data a gedwir amdanynt gan Communication Matters oni bai ei bod yn ofynnol ei gadw yn ôl y gyfraith.

Gellir tynnu Gwrthrych Data oddi ar restr gyswllt marchnata Communication Matters ar unrhyw adeg ar eu cais.

Mae gan yr Elusen amserlen cadw data sy’n cael ei monitro a’i diweddaru yn unol â deddfwriaeth. Unwaith y bydd y cyfnod cadw perthnasol wedi mynd heibio, byddwn yn sicrhau bod unrhyw wybodaeth yn cael ei dinistrio trwy ddulliau diogel, h.y. trwy dorri digidol.

Rheolydd Data

Mae Swyddog Diogelu Data Communication Matters (Rheolwr yr Elusen) yn gyfrifol am sicrhau cydymffurfiaeth â’r Ddeddf Diogelu Data a gweithredu’r polisi hwn ar ran Bwrdd yr Ymddiriedolwyr. Gellir cysylltu â’r Swyddog Diogelu Data yn: Communication Matters, 3rd Floor, University House, University of Leeds, Leeds, LS2 9JT / Ffôn: 0113 343 1533.

Dylid cyfeirio unrhyw gwestiynau neu bryderon ynglŷn â dehongli neu weithredu’r polisi hwn at y Swyddog Diogelu Data yn y lle cyntaf neu, os nad yw hynny’n briodol neu’n bosibl, gyda Chadeirydd yr Ymddiriedolwyr.

Statws y Polisi

Mae Communication Matters yn ystyried bod trin data personol yn gyfreithlon a chywir yn hollbwysig os am weithio’n llwyddiannus, ac i sicrhau hyder yr unigolion sydd â chysylltiad â’r elusen. Bydd Communication Matters yn cadw at Ddeddf Diogelu Data 2018 a bydd y polisi hwn yn cael ei ddiweddaru i sicrhau cydymffurfiaeth ag unrhyw newidiadau neu ddiwygiadau yn y ddeddf honno ac i adlewyrchu’r arfer gorau o ran rheoli data, diogelwch a materion rheoli.

Mae’r polisi hwn wedi’i gymeradwyo gan y Bwrdd Ymddiriedolwyr a bydd unrhyw dor yn cael ei gymryd o ddifrif a gall arwain at gamau ffurfiol. Dylai unrhyw Ymddiriedolwr, Cyflogai, Is-gontractwr, neu ddarparwr gwasanaethau trydydd parti sydd o’r farn na ddilynwyd y polisi mewn perthynas â data personol godi’r mater gyda’r Swyddog Diogelu Data.

Trin a Storio Data Tystysgrifau y Gwasanaeth Datgelu a Gwahardd

Egwyddorion cyffredinol

Fel sefydliad sy’n defnyddio’r Gwasanaeth Datgelu a Gwahardd i helpu i asesu addasrwydd ymgeiswyr ar gyfer swyddi o ymddiriedaeth, mae Communication Matters yn cydymffurfio’n llawn â Chod Ymarfer y Gwasanaeth Datgelu a Gwahardd (cyf: DU) ynglŷn â thrin, defnyddio, storio, cadw a gwaredu Tystysgrifau a gwybodaeth Tystysgrifau yn gywir.

Mae hefyd yn cydymffurfio’n llawn â’i rwymedigaethau o dan Ddeddf Diogelu Data 2018 a deddfwriaeth berthnasol arall sy’n ymwneud â thrin, defnyddio, storio, cadw a gwaredu gwybodaeth Tystysgrifau yn ddiogel ac mae ganddo bolisi ysgrifenedig ar y materion hyn uchod.

Storio a mynediad

Bydd gwybodaeth tystysgrifau yn cael ei chadw’n ddiogel mewn fformat digidol ar yriant caled a ddiogelir gan gyfrinair ac OneDrive.

Yn unol ag adran 124 o Ddeddf yr Heddlu 1997, dim ond i’r rhai sydd wedi’u hawdurdodi i’w derbyn yn ystod eu dyletswyddau y trosglwyddir gwybodaeth Tystysgrifau. Rydym yn cadw cofnod o bawb y datgelwyd Tystysgrifau neu wybodaeth Tystysgrifau iddynt ac mae’n drosedd trosglwyddo’r wybodaeth hon i unrhyw un nad oes ganddynt hawl i’w derbyn.

Defnydd

Dim ond at y diben penodol y gofynnwyd amdani ac y rhoddwyd caniatâd llawn yr ymgeisydd ar ei gyfer y gellir defnyddio gwybodaeth Tystysgrif.

Cadw

Ar ôl gwneud penderfyniad recriwtio (neu benderfyniad perthnasol arall), nid ydym yn cadw gwybodaeth Tystysgrif am fwy o amser nag sy’n angenrheidiol. Mae hyn yn gyffredinol am gyfnod o hyd at chwe mis, er mwyn gallu ystyried a datrys unrhyw anghydfodau neu gwynion.

Os, mewn amgylchiadau eithriadol iawn, ystyrir ei bod yn angenrheidiol cadw gwybodaeth Tystysgrif am fwy na chwe mis, byddwn yn ymgynghori â’r Gwasanaeth Datgelu a Gwahardd ynglŷn â hyn a byddwn yn rhoi ystyriaeth lawn i Ddiogelu Data’r unigolyn cyn gwneud hynny. Trwy gydol y cyfnod hwn, bydd yr amodau arferol ynghylch storio diogel a rheoli mynediad yn llym ar waith.

Gwaredu

Unwaith y bydd y cyfnod cadw wedi mynd heibio, byddwn yn sicrhau bod unrhyw wybodaeth y Gwasanaeth Datgelu a Gwahardd yn cael ei dinistrio trwy ddulliau diogel, h.y. trwy dorri digidol.

Fodd bynnag, er gwaethaf yr uchod, efallai y byddwn yn cadw cofnod o ddyddiad cyhoeddi Tystysgrif, enw’r gwrthrych, y math o Dystysgrif y gofynnwyd amdani, y swydd y gofynnwyd am y Dystysgrif ar ei chyfer, cyfeirnod unigryw y Dystysgrif a manylion y penderfyniad recriwtio a wnaethpwyd.

Dyddiedig 19 Mawrth 2026

Login
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.

Register

Don\’t have an account? Register one!

Sign up as an individual Sign up as an organisation