Sut y dylwn ddiogelu'r data personol sydd gennyf ac am faint o amser y dylwn eu cadw?
Sut y dylwn ddiogelu'r data personol sydd gennyf ac am faint o amser y dylwn eu cadw?
Bydd angen i chi gadarnhau bod mesurau diogelu priodol ar waith er mwyn diogelu data personol. Dylech adolygu eich prosesau gyda'ch swyddog diogelu data a'ch adrannau rheoli gwybodaeth/TG er mwyn helpu i nodi unrhyw risgiau i'r data sydd gennych, p'un a ydynt ar bapur neu'n cael eu storio'n electronig.
Mae angen i chi gynnal polisi cadw dogfennau, a fydd yn eich helpu i ddangos eich bod yn cydymffurfio ag egwyddorion prosesu data personol, gan sicrhau eu bod yn cael eu prosesu mewn ffordd gyfreithlon, deg a thryloyw.
Dylai eich polisi cadw dogfennau nodi'r canlynol ar gyfer pob dogfen a gewch ac a gedwir gennych:
a yw'r ddogfen yn cynnwys data personol
sail gyfreithlon casglu unrhyw ddata personol
eich cyfnod cadw
eich rhesymeg dros y cyfnod cadw (a allai ymwneud â gofyniad o dan ddeddfwriaeth etholiadol)
Mae ein canllawiau diogelu data ar gyfer Swyddogion Cofrestru Etholiadol a Swyddogion Canlyniadau yn cynnwys arweiniad pellach ar gadw a storio dogfennau, gan gynnwys pa wybodaeth y dylai eich polisi cadw dogfennau ei chynnwys.
Byddwch yn casglu data personol gan drigolion megis dyddiad geni, cenedligrwydd a'u Rhif Yswiriant Gwladol. Bydd gan eich cyngor safonau a phrosesau corfforaethol ar gyfer trin data a diogelwch. Dylech geisio cyngor gan eich Swyddog Diogelu Data a'ch Adran TG ar sut i sicrhau eich bod yn parhau i drin data yn effeithiol. Byddant yn gallu eich helpu i nodi unrhyw risgiau i ddiogelwch eich data, boed hynny ar ffurflenni papur neu'n electronig ar eich systemau.
Bydd angen i chi sicrhau bod eich gweithdrefnau a'ch trefniadau storio yn cydymffurfio â deddfwriaeth diogelu data. Mae angen i arferion trin data da fod yn rhan o'ch prosesau busnes o ddydd i ddydd. Er enghraifft, bydd angen i chi adolygu sut rydych yn rheoli diogelwch data personol yn barhaus.