Canllawiau diogelu data i Swyddogion Cofrestru Etholiadol a Swyddogion Canlyniadau

Gofynion Asesiad o'r Effaith ar Ddiogelu Data

Nid yw deddfwriaeth diogelu data yn nodi proses benodol i'w dilyn wrth gynnal asesiad o'r effaith ar ddiogelu data. Fodd bynnag, mae'n nodi'r nodweddion gofynnol canlynol:

  • disgrifiad o'r gweithgarwch prosesu arfaethedig a'i ddibenion – o ran cofrestriad dienw, dylai hyn gynnwys:
    • beth yw'r data personol
    • pwy fydd yn gallu eu gweld 
    • sut y cânt eu storio
    • i bwy y'u datgelir
  • asesiad o angenrheidrwydd a chymesuredd y prosesu – yn y rhan fwyaf o achosion ar gyfer Swyddog Cofrestru Etholiadol neu Swyddog Canlyniadau, prosesu at ddiben cyflawni tasg gyhoeddus fydd hyn 
  • asesiad o'r risgiau i hawliau'r unigolion yr effeithir arnynt
  • y mesurau a ragwelir i fynd i'r afael â'r risgiau a dangos cydymffurfiaeth â rheolau diogelu data 
    • er enghraifft, y mesurau rydych yn eu rhoi ar waith er mwyn sicrhau bod etholwyr yn aros yn ddienw

Gellir cynnal un asesiad o'r effaith ar ddiogelu data pan fydd cyfres o weithrediadau prosesu tebyg yn cyflwyno risgiau uchel tebyg.

Mae Swyddfa'r Comisiynydd Gwybodaeth wedi darparu canllawiau ar asesiadau o'r effaith ar ddiogelu data ar ei gwefan sy'n cynnwys enghreifftiau o arferion da.

Dylech wneud y canlynol:

  • adolygu unrhyw asesiadau o'r effaith ar ddiogelu data sydd gennych er mwyn penderfynu a oes angen cynnal mwy ohonynt ar sail eich gweithrediadau prosesu
  • ystyried sut y gallwch sicrhau bod diogelu data yn rhan annatod o'ch holl weithrediadau prosesu. 
  • sicrhau bod eich holl hyfforddiant – boed ar gyfer canfaswyr, staff gorsafoedd pleidleisio, neu eich tîm gwasanaethau etholiadol – yn adlewyrchu gofynion diogelu data. Bydd hyn yn eich helpu i ymgorffori'r egwyddorion diogelu data yn eich gwaith a dangos cydymffurfiaeth.  
  • sicrhau eich bod yn trafod unrhyw hyfforddiant diogelu data â Swyddog Diogelu Data/Gwybodaeth eich cyngor.
Diweddarwyd ddiwethaf: 22 Chwefror 2023