Ystyriaethau Diogelu Data ar gyfer gwaith ar gontract allanol
Wrth benodi contractwr neu gyflenwr, rhaid i chi sicrhau y gallant ddangos digon o dystiolaeth y bydd gofynion y ddeddfwriaeth diogelu data yn cael eu bodloni.
Mae’r gofynion yn datgan bod rhaid i’r cyflenwr ac unrhyw is-gontractwyr sicrhau’r canlynol:
dinistrio'r holl ddata cofrestru etholiadol a’r deunyddiau cysylltiedig yn ddiogel ar adeg y cytunir arni
storio'r holl bapurau pleidleisio byw yn ddiogel
dinistrio'n ddiogel yr holl ddata sy’n gysylltiedig â’r papurau pleidleisio ar adeg y cytunir arni, er enghraifft, cyn gynted â phosibl ar ôl y diwrnod pleidleisio
Dylech sicrhau bod diogelu data yn rhan annatod o unrhyw ymarfer tendro (gan gofnodi eich proses gwneud penderfyniadau) a bod gofynion penodol yn cael eu bodloni mewn unrhyw gontract a ddyfernir. Dylech gysylltu â Swyddog Diogelu Data/Gwybodaeth eich cyngor i sicrhau y cydymffurfir â deddfwriaeth diogelu data.
Mae gofynion penodol dan ddeddfwriaeth diogelu data lle rydych yn defnyddio contractwr (h.y. prosesydd) i brosesu data personol ar eich rhan. Byddai hyn yn cynnwys, er enghraifft, lle rydych yn anfon data at gontractwr i brosesu deunyddiau etholiadol fel pecynnau pleidleisio drwy’r post neu bapurau pleidleisio.
Y rheolydd data sy’n gyfrifol yn y pendraw am sicrhau bod data personol yn cael ei brosesu yn unol â deddfwriaeth diogelu data. Fodd bynnag, os bydd prosesydd yn methu â chyflawni unrhyw un o'i rwymedigaethau, neu'n gweithredu yn erbyn eich cyfarwyddiadau, efallai y bydd hefyd yn atebol i dalu iawndal neu wynebu dirwyon neu gosbau eraill neu fesurau cywiro. Mae Swyddfa'r Comisiynydd Gwybodaeth wedi darparu canllawiau ynghylch Contractau a rhwymedigaethau rhwng rheolyddion a phroseswyr y dylech eu hystyried mewn perthynas â'ch contractau â phroseswyr data.