Ystyriaethau diogelu data wrth ddefnyddio contractwyr i lunio eich llythyrau hysbysu cartrefi

Ystyriaethau diogelu data wrth ddefnyddio contractwyr i lunio eich llythyrau hysbysu cartrefi

Os ydych yn anfon data o'r gofrestr etholiadol at gontractwr neu gyflenwr i lunio eich llythyrau hysbysu carrtrefi, neu i ddarparu gwasanaeth ymateb awtomataidd, rydych yn defnyddio prosesydd i brosesu data personol ar eich rhan. 

Mae deddfwriaeth diogelu data yn ei gwneud yn ofynnol i chi ond penodi prosesydd a all roi sicrwydd digonol y caiff gofynion deddfwriaeth diogelu data eu bodloni. Mae hyn yn golygu bod angen i'r broses o ddiogelu data fod yn rhan annatod o unrhyw ymarfer tendro, a dylech ddogfennu'r ffordd y byddwch yn mynd ati i wneud penderfyniadau er mwyn sicrhau bod gennych lwybr archwilio. 

Pryd bynnag y byddwch yn defnyddio prosesydd, mae deddfwriaeth diogelu data yn gosod rhwymedigaeth gyfreithiol i ffurfioli'r gydberthynas waith mewn cytundeb neu gontract ysgrifenedig sy'n cynnwys y canlynol:

  • y pwnc, natur a diben y prosesu
  • rhwymedigaethau a hawliau'r rheolydd data
  • hyd y cyfnod prosesu
  • y mathau o ddata personol a chategorïau gwrthrychau'r data

Mae deddfwriaeth diogelu data hefyd yn ei gwneud yn ofynnol i'r contract nodi rhwymedigaethau penodol ar y prosesydd, gan gynnwys gwneud y canlynol: 

  • cydymffurfio â'ch cyfarwyddiadau
  • bod yn ddarostyngedig i ddyletswydd cyfrinachedd
  • cadw data personol yn ddiogel a'ch hysbysu o unrhyw achos o dorri amodau
  • cadw cofnodion ysgrifenedig o'r gweithgareddau prosesu y mae'n cyflawni ar eich rhan
  • dim ond defnyddio is-brosesydd gyda'ch caniatâd
  • ildio i archwiliadau ac arolygiadau a rhoi pa wybodaeth bynnag sydd ei hangen arnoch i sicrhau y cydymffurfir â gofynion diogelu data
  • dileu neu ddychwelyd unrhyw ddata personol fel y gofynnir amdanynt ar ddiwedd y contract

Fel y rheolydd data, chi sy'n bennaf cyfrifol am sicrhau bod data personol yn cael eu prosesu yn unol â deddfwriaeth diogelu data. Fodd bynnag, os bydd prosesydd yn methu â chyflawni unrhyw un o'i rwymedigaethau, neu'n mynd yn groes i'ch cyfarwyddiadau, gall hefyd orfod talu iawndal neu gall gael dirwy neu gosb neu fesurau unioni eraill. Mae Swyddfa'r Comisiynydd Gwybodaeth wedi darparu canllawiau ar gontractau a rhwymedigaethau rhwng rheolyddion a phroseswyr y dylech eu hystyried o ran eich contractau â phroseswyr data.

Pan fyddwch yn defnyddio contractwr, dylech sicrhau bod gennych brosesau prawfddarllen cadarn ar waith, gan gynnwys sicrhau mai dim ond y data sydd eu hangen ar gyfer pob proses benodol y byddwch yn eu darparu. Gallai hyn helpu i ganfod unrhyw wallau ac osgoi achosion o dorri diogelwch data cyn iddynt ddigwydd. 

Rydym wedi llunio taflen ffeithiau prawfddarllen y gallwch ei defnyddio i'ch helpu i sicrhau ansawdd eich prosesau. 

The referenced media source is missing and needs to be re-embedded.

Rydym hefyd wedi llunio rhestr wirio ar gyfer datblygu a rheoli contractau i'ch helpu i weithio gyda chyflenwyr/contractwyr. 

The referenced media source is missing and needs to be re-embedded.
Diweddarwyd ddiwethaf: 26 Mai 2021