Fel Swyddog Cofrestru Etholiadol, rydych yn ‘rheolydd data’ â dyletswydd statudol i brosesu data personol penodol er mwyn cynnal y gofrestr etholiadol. O dan ddeddfwriaeth diogelu data mae angen i chi allu dangos eich bod yn cydymffurfio ag egwyddorion prosesu data personol, gan sicrhau eu bod yn cael eu prosesu'n gyfreithlon, yn deg ac yn dryloyw.
Cyngor Swyddfa'r Comisiynydd Gwybodaeth yw bod angen i bob rheolydd data sicrhau ei fod wedi cofrestru â Swyddfa'r Comisiynydd Gwybodaeth. Mae hyn yn golygu y bydd yn rhaid i Swyddogion Cofrestru Etholiadol a Swyddogion Canlyniadau fod wedi cofrestru ar wahân i'w cyngor.
O dan y ddeddfwriaeth diogelu data, rhaid i awdurdod cyhoeddus benodi swyddog diogelu data i roi cyngor ar faterion diogelu data. Fel Swyddog Cofrestru Etholiadol neu Swyddog Canlyniadau, nid ydych wedi eich cynnwys yn y diffiniad o "awdurdod cyhoeddus" a geir yn Atodlen 1 i Ddeddf Rhyddid Gwybodaeth 2000 ac nid oes angen i chi benodi Swyddog Diogelu Data i gyflawni eich dyletswyddau. Fodd bynnag, rhaid bod gan eich cyngor penodi Swyddog Diogelu Data a dylech drafod arfer da ym maes diogelu data gyda'r unigolyn hwnnw.
Elfen allweddol o ddeddfwriaeth diogelu data yw'r ffocws cynyddol ar atebolrwydd a thryloywder wrth brosesu data personol. Rhaid i chi allu dangos eich bod yn cydymffurfio â'ch rhwymedigaethau o dan ddeddfwriaeth diogelu data. Er mwyn gwneud hyn, y peth allweddol yw cadw cynlluniau a chofnodion ysgrifenedig er mwyn darparu llwybr archwilio.
Mae ein hadnodd ar ddeddfwriaeth diogelu data yn nodi sut y gallwch roi mesurau ar waith er mwyn bodloni'r gofyniad i ddangos cydymffurfiaeth a sicrhau bod diogelu data yn rhan annatod o bopeth a wnewch.
Bydd angen i chi sicrhau eich bod yn cydymffurfio â'ch cyfrifoldebau o dan ddeddfwriaeth diogelu data. Yn benodol, dylech sicrhau'r canlynol:
eich bod wedi'ch cofrestru â Swyddfa'r Comisiynydd Gwybodaeth fel rheolydd data
bod gennych hysbysiadau preifatrwydd priodol ar waith
eich bod yn cadw dogfennau yn unol â'ch polisi cadw dogfennau
bod diogelu data yn rhan annatod o unrhyw gontractau lle y caiff data personol eu prosesu
bod gennych ddogfen bolisi ar waith i brosesu categorïau arbennig o ddata personol
eich bod yn cynnal cofnodion a chynlluniau er mwyn dangos eich bod yn prosesu data personol mewn ffordd gyfreithlon, deg a thryloyw
eich bod yn tanlinellu'r mesurau diogelu sydd gennych ar waith er mwyn osgoi achosion o dorri amodau data personol yn eich cynlluniau a'ch cofrestr risg