Canllawiau diogelu data i Swyddogion Cofrestru Etholiadol a Swyddogion Canlyniadau
Mae Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR y DU) a Deddf Diogelu Data 2018 yn gymwys i'r gwaith o brosesu pob math o ddata personol.
Nid yw deddfwriaeth diogelu data yn diystyru gofynion i gasglu a phrosesu gwybodaeth fel y nodir mewn cyfraith etholiadol bresennol, ond effeithir ar y ffordd y caiff y wybodaeth hon ei phrosesu ynghyd â chyfrifoldebau Swyddogion Cofrestru Etholiadol a Swyddogion Canlyniadau i roi'r wybodaeth ddiweddaraf i destunau data.
Rydych yn bersonol gyfrifol fel Swyddog Cofrestru Etholiadol a/neu Swyddog Canlyniadau am sicrhau eich bod yn cydymffurfio â gofynion deddfwriaeth diogelu data gyfredol.
Mae'r canllawiau hyn, sy'n cynnwys enghreifftiau ymarferol lle y bo'n bosibl, wedi'u cynllunio i'ch helpu i gyflawni:
- eich dyletswydd i gydymffurfio â gofynion deddfwriaeth diogelu data gyfredol
- eich rhwymedigaethau, fel y maent yn ymwneud â'ch cyfrifoldebau gweinyddu etholiadau.
Cawsant eu datblygu mewn cydweithrediad agos â chydweithwyr ar draws y gymuned etholiadol gan gynnwys Cymdeithas y Gweinyddwyr Etholiadol, yr Adran Ffyniant Bro, Tai a Chymunedau, Swyddfa'r Comisiynydd Gwybodaeth, Cymdeithas Aseswyr yr Alban a Chymdeithas Prif Weithredwyr Awdurdodau Lleol er mwyn nodi effaith y ddeddfwriaeth ar Swyddogion Cofrestru Etholiadol a Swyddogion Canlyniadau.1
- 1. Yn yr adnodd hwn defnyddiwn y term ‘Swyddog Canlyniadau’ i gwmpasu pob math o Swyddog Canlyniadau. ↩ Back to content at footnote 1
Cofrestru fel rheolydd data
Mae gennych ddyletswydd statudol i brosesu mathau penodol o ddata personol er mwyn cynnal y gofrestr etholiadol a/neu weinyddu etholiadau. Fel y cyfryw, yn unol â deddfwriaeth diogelu data gyfredol, rydych yn gweithredu fel rheolydd data.
Mae'n ofynnol i reolyddion data gofrestru â Swyddfa'r Comisiynydd Gwybodaeth1 .
Cyngor Swyddfa'r Comisiynydd Gwybodaeth yw y bydd angen i bob rheolydd data sicrhau ei fod wedi cofrestru. Mae hyn yn golygu bod yn rhaid i chi fod wedi cofrestru ar wahân i'ch cyngor yn rhinwedd eich swydd fel Swyddog Cofrestru Etholiadol a/neu Swyddog Canlyniadau.
Mae Swyddfa'r Comisiynydd Gwybodaeth hefyd wedi cynghori os ydych yn Swyddog Canlyniadau ac yn Swyddog Cofrestru Etholiadol y gall un cofrestriad gwmpasu'r ddwy rôl, a phan fydd gennych rôl ychwanegol fel Swyddog Canlyniadau Rhanbarthol, Swyddog Canlyniadau Ardal yr Heddlu, Swyddog Canlyniadau Awdurdod Cyfun ac ati, y gellir defnyddio un cofrestriad ar gyfer pob teitl ond bod angen iddo gael ei gynnwys yn enw'r sefydliad wrth gofrestru.
Yn yr Alban, pan mai'r un person yw'r Swyddog Cofrestru Etholiadol a'r Aseswr, mae Swyddfa'r Comisiynydd Gwybodaeth wedi nodi y gall un cofrestriad hefyd gwmpasu'r ddwy rôl, ond bod angen cynnwys y ddau deitl yn enw'r sefydliad wrth gofrestru.
Ffi gofrestru
Mae Swyddfa'r Comisiynydd Gwybodaeth wedi rhoi rhagor o ganllawiau mewn perthynas â'r ffi i gofrestru fel rheolydd data ar ei gwefan, gan gynnwys enghreifftiau o sut y dylid cyfrifo'r ffi.
Wrth gyfrifo nifer y staff rydych yn eu cyflogi, dylid pennu hyn ar sail pro rata, h.y. yn gyfartal drwy gydol y flwyddyn. Er enghraifft, os ydych yn Swyddog Canlyniadau ac mai dim ond ym mis Ebrill a mis Mai y byddwch yn cyflogi staff i weinyddu etholiad, byddai angen i gyfanswm nifer y staff a gyflogir ym mis Ebrill a mis Mai gael ei ddosrannu drwy gydol y flwyddyn er mewn pennu nifer y staff rydych yn eu cyflogi.
Fel y cyfryw, mae'n debygol y byddai'r ffi bob amser yn cael ei chynnwys yn y categori isaf. Os ydych yn defnyddio cofrestriad ar y cyd fel Swyddog Cofrestru Etholiadol a Swyddog Canlyniadau, bydd angen i chi fod yn ofalus wrth gyfrifo nifer y staff oherwydd bydd angen i chi ystyried cyfanswm nifer y staff yn y ddwy swyddogaeth.
Dylech gyfeirio unrhyw gwestiynau mewn perthynas â chofrestru fel rheolydd data at Swyddfa'r Comisiynydd Gwybodaeth.
- 1. Deddf yr Economi Ddigidol 2017 ↩ Back to content at footnote 1
Atebolrwydd a thryloywder rheolyddion data
Rhaid i chi allu dangos eich bod yn cydymffurfio â'ch rhwymedigaethau fel rheolydd data, gan sicrhau bod data personol yn cael eu prosesu mewn ffordd gyfreithlon, deg a thryloyw. Er mwyn gwneud hyn, dylech gadw cynlluniau a chofnodion ysgrifenedig er mwyn darparu trywydd archwilio.
Byddwch wedi datblygu cynlluniau cofrestru ac etholiadol, a chofrestrau risg cysylltiedig, sy'n amlinellu eich prosesau a'ch mesurau diogelu. Dylech adolygu'r dogfennau hyn er mwyn sicrhau bod prosesau diogelu data yn parhau i fod yn rhan hanfodol o'ch gwaith a'u bod yn cydymffurfio â deddfwriaeth diogelu data gyfredol.
Bydd eich cynlluniau a'ch cofrestrau risg yn darparu sylfaen gadarn er mwyn i chi gyflawni eich rhwymedigaethau fel prosesydd data. Fodd bynnag, er mwyn dangos eich bod yn prosesu data personol mewn modd cyfreithlon, teg a thryloyw, mae hefyd yn debygol y bydd angen i chi roi rhagor o brosesau amlwg ar waith.
Mae deddfwriaeth diogelu data yn effeithio ar eich cyngor cyfan, felly ni ddylai fod angen i chi ymdrin â'r gofynion ar wahân.
Os nad ydych eisoes wedi gwneud hynny, siaradwch â swyddog diogelu data neu swyddog gwybodaeth eich cyngor.
Dylech hefyd ddefnyddio gwefan Swyddfa'r Comisiynydd Gwybodaeth sy'n cynnwys canllawiau manwl i'ch helpu i gyflawni eich rhwymedigaethau, gan gynnwys canllawiau penodol ar atebolrwydd a thryloywder.
Penodi Swyddog Diogelu Data
Rhaid i awdurdod cyhoeddus benodi Swyddog Diogelu Data i roi cyngor ar faterion diogelu data. Fel Swyddog Cofrestru Etholiadol neu Swyddog Canlyniadau, nid ydych wedi eich cynnwys yn y diffiniad o awdurdod cyhoeddus a geir yn Atodlen 1 i Ddeddf Rhyddid Gwybodaeth 2000 ar hyn o bryd ac felly nid oes angen i chi benodi Swyddog Diogelu Data i gyflawni eich dyletswyddau. Fodd bynnag, gallwch ddewis penodi Swyddog Diogelu Data os dymunwch. Rhaid bod gan eich cyngor penodi Swyddog Diogelu Data a dylech drafod arferion da ym maes diogelu data â'r unigolyn hwnnw.
Sail gyfreithlon dros brosesu data personol
Er mwyn i'r gwaith o brosesu data personol fod yn gyfreithlon, rhaid i'r data gael eu prosesu ar ‘sail gyfreithlon’.1 Mae hyn yn cynnwys:
- Rhwymedigaeth gyfreithiol: mae angen eu prosesu er mwyn cydymffurfio â'r gyfraith (heb gynnwys rhwymedigaethau cytundebol); neu
- Tasg gyhoeddus: mae angen eu prosesu er mwyn cyflawni tasg er budd y cyhoedd neu wrth gyflawni'r awdurdod swyddogol sydd gennych fel y rheolydd data; neu
- Buddiannau dilys: mae angen eu prosesu er mwyn eich buddiannau dilys chi neu fuddiannau dilys trydydd parti oni fydd rheswm da dros ddiogelu data personol yr unigolyn sy'n drech na'r buddiannau dilys hynny. (Ni all hyn fod yn gymwys os ydych yn awdurdod cyhoeddus sy'n prosesu data er mwyn cyflawni eich tasgau swyddogol); neu
- Cydsyniad: mae'r unigolyn wedi rhoi cydsyniad clir i chi brosesu ei ddata personol at ddiben penodol. Am ragor o wybodaeth, gweler canllawiau ar gydsyniad Swyddfa'r Comisiynydd Gwybodaeth.
Mae prosesu data personol heb sail gyfreithlon yn peri'r risg o weithgarwch gorfodi, gan gynnwys cosbau sylweddol gan Swyddfa’r Comisiynydd Gwybodaeth. Am ragor o wybodaeth, gweler ein canllawiau ar dorri amodau a sancsiynau diogelu data.
Mae Swyddfa'r Comisiynydd Gwybodaeth wedi nodi, ar y cyfan, bod achosion o brosesu data personol gan Swyddogion Cofrestru Etholiadol a Swyddogion Canlyniadau yn debygol o ddod o dan y sail gyfreithlon fod hynny'n angenrheidiol er mwyn cyflawni tasg er budd y cyhoedd neu wrth gyflawni awdurdod swyddogol y rheolydd.
Chi ddylai benderfynu beth yw'r sail gyfreithlon dros brosesu'r data, a dogfennu eich dull o weithredu.
Rhaid i chi nodi'n glir yn eich hysbysiad preifatrwydd ar ba sail gyfreithlon rydych yn dibynnu er mwyn prosesu'r data a dyfynnu cyfraith berthnasol y DU lle y bo'n gymwys. Gallwch ddibynnu ar fwy nag un sail gyfreithlon os byddwch o'r farn bod hyn yn briodol.
Rydym wedi darparu enghreifftiau o brosesu cyfreithlon yn seiliedig ar brosesau er mwyn cyflawni tasg gyhoeddus sydd wedi'i rhoi i chi gan gyfraith y DU.
Dylech gynnal archwiliad o'r holl ddata personol rydych yn eu casglu er mwyn pennu ar ba sail gyfreithlon rydych yn eu casglu/prosesu.
- 1. Erthygl 6 o GDPR 2018 ↩ Back to content at footnote 1
Prosesu data personol er mwyn cyflawni tasg gyhoeddus
Mae'r sail gyfreithlon hon dros brosesu data personol yn cwmpasu:
- swyddogaethau a phwerau cyhoeddus a bennir yng nghyfraith y DU
- cyflawni tasgau penodol er budd y cyhoedd a bennir yng nghyfraith y DU
Yn y sefyllfaoedd canlynol, y sail gyfreithlon dros brosesu yw cyflawni tasg gyhoeddus (h.y. cynnal y gofrestr etholwyr, a gweinyddu'r etholiad) er budd y cyhoedd, fel y nodir mewn cyfraith etholiadol:
- Er mwyn gwneud cais i gofrestru i bleidleisio mae angen i Swyddog Cofrestru Etholiadol brosesu rhifau Yswiriant Gwladol a dyddiadau geni fel rhan o'r cais.1 Mae prosesu ceisiadau i gofrestru yn rhan o ddyletswydd statudol gyffredinol y Swyddog Cofrestru Etholiadol i gynnal y gofrestr etholwyr.2
- Mae'n ofynnol i Swyddog Canlyniadau brosesu data personol sy'n gysylltiedig ag ymgeisydd at ddibenion enwebu fel rhan o ddyletswydd statudol gyffredinol y Swyddog Canlyniadau i weinyddu'r etholiad yn unol â'r rheolau.3
Bydd angen i chi hefyd ystyried y sail gyfreithlon briodol dros brosesu data personol nas cwmpesir gan ddeddfwriaeth etholiadol. Er enghraifft, gall deddfwriaeth cyflogaeth ei gwneud yn ofynnol i chi brosesu data personol yn ymwneud â hawl staff gorsafoedd pleidleisio neu ganfaswyr i weithio yn y DU.
Os bydd angen prosesu data personol at ddiben cyflawni tasg gyhoeddus, dylech bennu a chofnodi beth yw sail y dasg gyhoeddus honno. Bydd hyn yn eich galluogi i ddangos y sail gyfreithlon dros brosesu'r holl ddata personol. Efallai y bydd y cyfeiriadau deddfwriaethol yng nghanllawiau'r Comisiwn ar gyfer Swyddogion Cofrestru Etholiadol a Swyddogion Canlyniadau yn helpu gyda hyn.
- 1. Rheoliad 26 o Reoliadau Cynrychiolaeth y Bobl (Cymru a Lloegr) 2001; Rheoliad 26 o Reoliadau Cynrychiolaeth y Bobl (yr Alban) 2001 ↩ Back to content at footnote 1
- 2. Adran 9 o Ddeddf Cynrychiolaeth y Bobl 1983 ↩ Back to content at footnote 2
- 3. Adran 23 o Ddeddf Cynrychiolaeth y Bobl 1983 ↩ Back to content at footnote 3
Prosesu data personol a'r gofrestr olygedig
Fel Swyddog Cofrestru Etholiadol, mae'n ofynnol i chi gyhoeddi cofrestr olygedig.1 Mae'n ofynnol i chi gynnwys manylion etholwyr yn y gofrestr olygedig os na fyddant yn optio allan.
Mae Swyddfa'r Comisiynydd Gwybodaeth wedi cadarnhau, gan fod deddfwriaeth yn darparu ar gyfer achosion statudol o optio allan, ynghyd â dyletswyddau Swyddogion Cofrestru Etholiadol, fod hyn yn golygu bod Swyddogion Cofrestru Etholiadol yn prosesu data personol i'w cynnwys yn y gofrestr olygedig ar y sail gyfreithlon bod hynny'n angenrheidiol er mwyn cyflawni tasg gyhoeddus. Felly ni fydd yr amodau diogelu data ar gyfer cydsynio yn gymwys ac ni fyddant yn effeithio ar y gofrestr olygedig.
- 1. Rheoliad 93 o Reoliadau Cynrychiolaeth y Bobl (Cymru a Lloegr) 2001; Rheoliad 93 o Reoliadau Cynrychiolaeth y Bobl (yr Alban) 2001 ↩ Back to content at footnote 1
Hawl i wrthwynebu i brosesu data personol
Mae Erthygl 21 o GDPR y DU yn cynnwys yr hawl i wrthwynebu, sy'n golygu y caiff testun y data wrthwynebu prosesu ei ddata personol. Mae'r hawl hon yn gymwys pan fydd angen prosesu er mwyn cyflawni tasg gyhoeddus (fel cynnal y gofrestr etholiadol).
Er enghraifft, mae deddfwriaeth yn atal etholwr rhag newid ei ddewis o ran y gofrestr olygedig ar ohebiaeth ganfasio.1
Fodd bynnag, os cewch ymateb i ohebiaeth ganfasio a bod yr etholwr ei hun wedi nodi'n glir arni nad yw am ymddangos ar y gofrestr agored mwyach am gyfnod amhenodol, dylech drin yr ymateb i'r ohebiaeth ganfasio fel hysbysiad o dan Erthygl 21 o GDPR y DU a diwygio'r gofrestr yn briodol. Ceir rhagor o wybodaeth am y broses hon yn ein canllawiau ar gynnal y broses cofrestru etholiadol.
Fodd bynnag, ni all yr hawl i wrthwynebu prosesu gwmpasu gwybodaeth lle nodir casglu neu natur y prosesu mewn cyfraith etholiadol. Er enghraifft, gall testun y data wrthwynebu prosesu ei gyfeiriad e-bost neu ei rif ffôn mewn perthynas â chofrestru etholiadol, ond nid defnyddio ei enw neu ei gyfeiriad cartref.
Dylech gadw cofnodion er mwyn nodi unrhyw gais a wneir o dan yr hawl i wrthwynebu prosesu er mwyn dangos eich bod yn cydymffurfio ag egwyddorion prosesu data personol, gan sicrhau y cânt eu prosesu'n gyfreithlon, yn deg ac mewn modd tryloyw. Efallai y bydd gan eich darparwr Meddalwedd Rheoli Etholiadol gyfleuster i gofnodi cydsyniad yn erbyn cofnodion etholwyr a dylech drafod sut i reoli'r broses yn ymarferol ag ef.
Mae'r gwahoddiad i gofrestru drwy e-bost y mae'n rhaid i chi ei ddefnyddio yn cynnwys opsiwn datdanysgrifio er mwyn galluogi etholwyr i wneud cais o dan yr hawl i wrthwynebu defnyddio eu manylion cyswllt at y diben hwn.
Dylech sicrhau, pan fyddwch yn e-bostio etholwyr, eich bod yn cynnwys opsiwn ‘datdanysgrifio’ ar bob e-bost er mwyn galluogi testun y data i wrthwynebu defnyddio ei wybodaeth gyswllt at y diben hwn.
- 1. Rheoliad 93A o Reoliadau Cynrychiolaeth y Bobl (Cymru a Lloegr) 2001; Rheoliad 93A o Reoliadau Cynrychiolaeth y Bobl (yr Alban) 2001 ↩ Back to content at footnote 1
Hawl i gael eich anghofio
Mae Erthygl 17 o GDPR y DU yn cynnwys yr hawl i gael eich anghofio. Mae hyn yn golygu y gall testun data ofyn i chi ddileu ei wybodaeth heb unrhyw oedi diangen.
Nid yw'r hawl i gael eich anghofio yn gymwys:
- pan fydd angen prosesu er mwyn cyflawni tasg gyhoeddus (fel cynnal cofrestrau etholiadol)
- pan fydd angen archifo er budd y cyhoedd
Er enghraifft, ni all etholwr ofyn i'r Swyddog Cofrestru Etholiadol ei ddileu o gofrestrau etholiadol hanesyddol neu hen gan fod ei wybodaeth wedi'i chynnwys ar y gofrestr honno o ganlyniad i rwymedigaeth gyfreithiol ar y Swyddog Cofrestru Etholiadol.
Fodd bynnag, gall etholwr ofyn am i wybodaeth a gasglwyd ar sail cydsyniad (er enghraifft, lle mae etholwr yn cydsynio i ddefnyddio ei gyfeiriad e-bost) gael ei dileu unrhyw bryd.
Mae'n ofynnol i'r Swyddog Canlyniadau gyhoeddi hysbysiadau sy'n ymwneud ag etholiad. Gall yr hysbysiadau hyn gynnwys gwybodaeth bersonol am ymgeiswyr, llofnodwyr ac asiantiaid.
Ni all person ddefnyddio'r hawl i gael ei anghofio er mwyn dileu ei fanylion oddi ar hysbysiad statudol.
Fodd bynnag, gallai arfer yr hawl i'w fanylion gael eu dileu oddi ar hysbysiad a gyhoeddwyd gennych ar wefan eich cyngor ar ôl yr etholiad, os oedd y dyddiad cau ar gyfer deiseb etholiadol wedi pasio (pan na fydd unrhyw ddiben pellach i'r hysbysiad).
Oherwydd hyn, pan fydd y dyddiad cau ar gyfer deiseb etholiadol wedi pasio, dylech naill ai ddileu hysbysiadau a gyhoeddwyd ar eich gwefan, neu ddileu'r data personol a geir yn yr hysbysiadau hyn.
Dylech hefyd ystyried a yw'n briodol cadw'r data hynny. Er enghraifft, os oes gennych gofnodion cyfeiriadau e-bost neu rifau ffôn a gasglwyd drwy gais i gofrestru, pan fyddwch yn defnyddio'r wybodaeth honno nesaf, dylech gymryd camau priodol fel:
- egluro hawl testun y data i wrthwynebu prosesu pellach
- darparu dolen i'ch hysbysiad preifatrwydd
- cynnwys yr opsiwn datdanysgrifio, sy'n galluogi testun y data i wrthwynebu defnyddio ei wybodaeth gyswllt at y diben hwn
Am ragor o wybodaeth, gweler ein canllawiau ar gadw dogfennau.
Categorïau arbennig o ddata personol
Mae deddfwriaeth etholiadol yn ei gwneud yn ofynnol i unigolyn sy'n gwneud cais i gofrestru i bleidleisio nodi ei genedligrwydd neu bob cenedligrwydd sydd ganddo, neu, os na all roi'r wybodaeth honno, y rheswm pam.1 Fel Swyddog Cofrestru Etholiadol, mae'n ofynnol i chi brosesu'r data hyn ar genedligrwydd er mwyn pennu ym mha etholiadau y bydd gan yr etholwr hawl i bleidleisio ynddynt.
Nid yw deddfwriaeth diogelu data yn effeithio ar y gofyniad i roi gwybodaeth am genedligrwydd, ond dosberthir data ar genedligrwydd yn gategori arbennig o ddata personol oherwydd gallant ddatgelu tarddiad hiliol neu ethnig unigolyn.
Gallwch hefyd ymdrin â chategorïau arbennig o ddata personol drwy:
- ddogfennau a ddaw i law fel rhan o'r broses eithrio dogfennau
- dogfennau a ddaw i law fel rhan o gais am gofrestriad dienw
- gwybodaeth am benodi staff
Prosesu data categori arbennig
Nid yw deddfwriaeth diogelu data yn caniatáu prosesu categorïau arbennig o ddata personol oni chaiff sail gyfreithlon ychwanegol y tu hwnt i'r hyn sydd at brif ddibenion prosesu data ei bodloni.
At ddibenion etholiadol, y sail gyfreithlon briodol dros brosesu categorïau arbennig o ddata personol fyddai ei fod yn angenrheidiol am resymau budd y cyhoedd sylweddol ac â sail yng nghyfraith y DU. I gael rhagor o wybodaeth am hyn, gweler ein canllawiau ar y sail gyfreithlon dros brosesu data personol.
I brosesu data ar genedligrwydd, rhaid i chi gael dogfen bolisi sy'n esbonio:
- y gweithdrefnau ar gyfer cydymffurfio â'r egwyddorion diogelu data
- y polisïau cadw a dileu
Bydd angen i'ch dogfen bolisi adlewyrchu eich:
- gweithdrefnau prosesu lleol
- polisïau ar gyfer cadw data personol
- polisïau ar gyfer dileu data personol
Rhaid i'r ddogfen bolisi hon:
- gael ei chadw am chwe mis ar ôl i'r prosesu ddod i ben
- cael ei hadolygu a'i diweddaru ar adegau priodol
- bod ar gael i Swyddfa'r Comisiynydd Gwybodaeth ar gais
- 1. Rheoliad 26 o Reoliadau Cynrychiolaeth y Bobl (Cymru a Lloegr) 2001; Rheoliad 26 o Reoliadau Cynrychiolaeth y Bobl (yr Alban) 2001 ↩ Back to content at footnote 1
Asesiadau o'r effaith ar ddiogelu data
Mae asesiadau o'r effaith ar ddiogelu data yn sicrhau bod egwyddorion diogelu data yn rhan annatod o'r gwaith o gynllunio prosesau drwy helpu i nodi, asesu a lliniaru risgiau.
Mae deddfwriaeth diogelu data yn ei gwneud yn ofynnol i gynnal asesiad o'r effaith ar ddiogelu data cyn prosesu lle:
- rydych yn defnyddio technolegau prosesu data newydd
- er enghraifft, os byddwch yn cyflwyno cynllun newydd i roi llechi i ganfaswyr, bydd angen i chi gynnal asesiad o'r effaith ar ddiogelu data yn gyntaf.
- mae'r prosesu yn debygol o arwain at risg uchel i hawliau a rhyddid unigolion
- er enghraifft, mae prosesu ceisiadau ar gyfer cofrestriad dienw yn fath o brosesu risg uchel (ceir rhagor o wybodaeth yn ein canllawiau ar brosesu risg uchel).
Nid oes angen asesiad o'r effaith ar ddiogelu data lle mae gan weithrediad prosesu sail gyfreithlon sy'n rheoleiddio'r prosesu a bod un wedi'i gynnal eisoes. Er enghraifft, os yw eich canfaswyr eisoes yn defnyddio llechi a bod prosesu'n mynd rhagddo, ni fydd yn ofynnol i chi gynnal asesiad o'r effaith ar ddiogelu data yn ôl-weithredol. Fodd bynnag, dylech sicrhau bod egwyddorion diogelu data yn rhan annatod o'ch gweithrediadau prosesu presennol, a gall asesiad o'r effaith ar ddiogelu data helpu i ddangos hyn.
Pan fyddwch yn ymgymryd ag unrhyw broses newydd, dylech gynnal asesiad o'r effaith ar ddiogelu data fel mater o arfer dda. Bydd hyn yn eich galluogi i ddangos bod diogelu data yn hanfodol i'ch prosesau ac yn cefnogi egwyddor atebolrwydd.
Rydym wedi llunio'r asesiad enghreifftiol o'r effaith ar ddiogelu data a ddefnyddir gan y Comisiwn Etholiadol.
Mae'r templed yn ymwneud â'n gweithgareddau ni, felly bydd angen i chi ei addasu er mwyn ei wneud yn berthnasol, ond gall eich helpu i gynnal eich asesiadau eich hunain. Dylech siarad â Swyddog Diogelu Data/Gwybodaeth eich cyngor cyn cynnal asesiad o'r effaith ar ddiogelu data.
Asesiadau o'r effaith ar ddiogelu data a cheisiadau cofrestru dienw
Mae ceisiadau ar gyfer cofrestriad dienw yn cynnwys data sy'n ymwneud â diogelwch personol etholwyr neu ymgeiswyr. Mae'r sail gyfreithlon dros brosesu'r data hyn wedi'i nodi mewn deddfwriaeth ond mae'n fath o brosesu risg uchel oherwydd natur y data.
Dylech gynnal asesiad o'r effaith ar ddiogelu data wrth brosesu ceisiadau am gofrestriad dienw, ac os nad ydych yn gwneud hynny, dylech gynnal un.
Gofynion Asesiad o'r Effaith ar Ddiogelu Data
Nid yw deddfwriaeth diogelu data yn nodi proses benodol i'w dilyn wrth gynnal asesiad o'r effaith ar ddiogelu data. Fodd bynnag, mae'n nodi'r nodweddion gofynnol canlynol:
- disgrifiad o'r gweithgarwch prosesu arfaethedig a'i ddibenion – o ran cofrestriad dienw, dylai hyn gynnwys:
- beth yw'r data personol
- pwy fydd yn gallu eu gweld
- sut y cânt eu storio
- i bwy y'u datgelir
- asesiad o angenrheidrwydd a chymesuredd y prosesu – yn y rhan fwyaf o achosion ar gyfer Swyddog Cofrestru Etholiadol neu Swyddog Canlyniadau, prosesu at ddiben cyflawni tasg gyhoeddus fydd hyn
- asesiad o'r risgiau i hawliau'r unigolion yr effeithir arnynt
- y mesurau a ragwelir i fynd i'r afael â'r risgiau a dangos cydymffurfiaeth â rheolau diogelu data
- er enghraifft, y mesurau rydych yn eu rhoi ar waith er mwyn sicrhau bod etholwyr yn aros yn ddienw
Gellir cynnal un asesiad o'r effaith ar ddiogelu data pan fydd cyfres o weithrediadau prosesu tebyg yn cyflwyno risgiau uchel tebyg.
Mae Swyddfa'r Comisiynydd Gwybodaeth wedi darparu canllawiau ar asesiadau o'r effaith ar ddiogelu data ar ei gwefan sy'n cynnwys enghreifftiau o arferion da.
Dylech wneud y canlynol:
- adolygu unrhyw asesiadau o'r effaith ar ddiogelu data sydd gennych er mwyn penderfynu a oes angen cynnal mwy ohonynt ar sail eich gweithrediadau prosesu
- ystyried sut y gallwch sicrhau bod diogelu data yn rhan annatod o'ch holl weithrediadau prosesu.
- sicrhau bod eich holl hyfforddiant – boed ar gyfer canfaswyr, staff gorsafoedd pleidleisio, neu eich tîm gwasanaethau etholiadol – yn adlewyrchu gofynion diogelu data. Bydd hyn yn eich helpu i ymgorffori'r egwyddorion diogelu data yn eich gwaith a dangos cydymffurfiaeth.
- sicrhau eich bod yn trafod unrhyw hyfforddiant diogelu data â Swyddog Diogelu Data/Gwybodaeth eich cyngor.
Hysbysiadau preifatrwydd: yr hawl i gael eich hysbysu
Mae'n rhaid i destunau data gael gwybodaeth ddigonol i'w galluogi i ddeall y ffordd y mae eu data personol yn cael eu defnyddio. Gwneir hyn drwy hysbysiad preifatrwydd a elwir weithiau yn hysbysiad prosesu teg.
Bydd angen i chi sicrhau bod hysbysiad preifatrwydd wedi'i gyhoeddi ar eich gwefan. Gall fod yn hysbysiad preifatrwydd ar wahân neu gael ei gynnwys fel rhan o hysbysiad preifatrwydd eich cyngor.
Rhaid i'r wybodaeth mewn hysbysiad preifatrwydd fod mewn iaith glir a syml, yn enwedig pan fydd ar gyfer plentyn, a rhaid iddi fod am ddim.
Mae'n bwysig bod eich hysbysiad preifatrwydd yn benodol i'ch amgylchiadau lleol a'r data personol a brosesir gennych. Rhaid ei ddiweddaru'n rheolaidd er mwyn cyfleu unrhyw newidiadau i'ch dull o brosesu data. Bydd swyddog diogelu data/gwybodaeth eich cyngor yn gallu eich helpu gyda chynnwys yr hysbysiadau gofynnol.
Yn sgil y gwahaniaethau rhwng swyddogaethau Swyddogion Cofrestru Etholiadol a Swyddogion Canlyniadau oherwydd datganoli, gwasanaethau a rennir, gwahaniaethau mewn cyflenwyr System Rheoli Etholiad a strwythurau a phrosesau mewnol ym mhob cyngor, nid yw'n briodol i'r Comisiwn ddarparu hysbysiad preifatrwydd enghreifftiol.
Yn benodol, rhaid i'ch hysbysiad preifatrwydd nodi sut y byddwch yn defnyddio'r data personol a gesglir. Nid yw'r pwyntiau bwled canlynol yn rhestr gynhwysfawr, ond maent yn rhoi syniad o'r math o bethau y gallai eich hysbysiad preifatrwydd eu cynnwys:
- y ffaith y caiff data personol sydd wedi'u cynnwys yn y gofrestr etholiadol eu defnyddio i gynnal canfasiad blynyddol, gan gynnwys dosbarthu gohebiaeth ganfasio i bob aelwyd a chysylltu ag unrhyw rai nad ydynt wedi ymateb
- sut y gellir defnyddio gwybodaeth yn y gofrestr etholiadol, gan ddefnyddio'r geiriau rhagnodedig i ddisgrifio'r gofrestr etholiadol a'r gofrestr agored neu olygedig (fel sydd ar y ffurflen cofrestru pleidleiswyr)
- y ffaith y caiff data personol sydd wedi'u cynnwys yn y gofrestr etholiadol a rhestrau pleidleiswyr absennol eu defnyddio i ddosbarthu cardiau pleidleisio cyn etholiad
- y caiff llofnod (lle y bo angen) a dyddiad geni pleidleisiwr post a roddir ar ddatganiad pleidleisio drwy'r post eu cymharu â llofnod a dyddiad geni'r pleidleisiwr post hwnnw sydd ar y cofnod o ddynodyddion personol
Rhaid i chi fod yn glir ynghylch at ba ddiben rydych yn casglu, yn cadw ac yn defnyddio data pobl – a sicrhewch nad ydych yn eu defnyddio at ddibenion anghysylltiedig eraill. Dylech adolygu eich hysbysiadau preifatrwydd yn rheolaidd gyda swyddog diogelu data/swyddog gwybodaeth eich cyngor er mwyn sicrhau eu bod yn dal i gydymffurfio â deddfwriaeth diogelu data gyfredol.
Dylech sicrhau bod eich hysbysiad preifatrwydd i'w weld yn amlwg ar eich gwefan ac y cyfeirir ato wrth gyfathrebu ag etholwyr ac eraill.
Rydym wedi llunio rhestr wirio o'r hyn y mae'n rhaid i hysbysiad preifatrwydd ei gynnwys:
Hysbysu testunau data ynghylch sut y caiff eu data personol eu defnyddio
Mae deddfwriaeth diogelu data yn nodi'r gofynion ar gyfer hysbysu testunau data ynghylch sut y caiff eu data personol eu defnyddio.
Pan gaiff data eu casglu'n uniongyrchol gan destun y data, rhaid rhoi'r hysbysiad ar y pwynt casglu. Er enghraifft, mae angen cynnwys hysbysiad:
- mewn llythyrau sy'n gofyn am dystiolaeth ddogfennol o dan y broses eithriadau
- ar ffurflenni cais ar gyfer penodi staff etholiadol.
Pan na chesglir data'n uniongyrchol, rhaid rhoi'r hysbysiad i destun y data o fewn mis neu ar y pwynt cyswllt cyntaf. Ond nid oes angen gwneud hyn os hysbyswyd testun y data o delerau'r hysbysiad preifatrwydd pan gafodd y data eu casglu'n wreiddiol gan y prif reolydd data (er enghraifft, os defnyddiwch ddata personol a gasglwyd drwy'r dreth gyngor i ddilysu cais i gofrestru, ni fydd angen hysbysiad os rhoddwyd un i'r ymgeisydd gan adran y dreth gyngor pan gasglwyd y data personol yn wreiddiol).
Nid oes angen darparu dolen i hysbysiad preifatrwydd ar gardiau pleidleisio. Nid yw cardiau pleidleisio yn casglu gwybodaeth bersonol, maent yn cynnwys gwybodaeth oddi ar y gofrestr etholiadol a rhestrau pleidleiswyr absennol sydd ar gael i'r cyhoedd o dan gyfraith etholiadol. Dylai eich hysbysiad preifatrwydd nodi y caiff data personol sydd wedi'u cynnwys yn y gofrestr etholiadol a rhestrau pleidleiswyr absennol eu defnyddio i ddosbarthu cardiau pleidleisio cyn etholiad.
Ystyriaethau diogelu data ar gyfer archwilio'r gofrestr etholiadol
Rydym wedi llunio blaenlen ar gyfer archwilio'r gofrestr sy'n nodi sut y gellir ei defnyddio, a'r gosb am ei chamddefnyddio.
Dylech gadw cofnodion o bob unigolyn neu sefydliad sy'n cael y gofrestr etholiadol, nid dim ond y rhai sy'n talu amdani.
Dylech sicrhau bod pob unigolyn/sefydliad sy'n derbyn y gofrestr, boed hynny pan gaiff ei chyhoeddi, drwy ei gwerthu, neu ar gais, yn ymwybodol o'r canlynol:
- dylid ond defnyddio'r gofrestr at y diben(ion) a nodir yn y Rheoliadau sy'n caniatáu ei rhoi
- pan fydd y diben y darparwyd y gofrestr ar ei gyfer wedi dod i ben, rhaid i'r gofrestr gael ei dinistrio'n ddiogel
- deallir y gosb am gamddefnyddio'r gofrestr
Rydym wedi cynnwys y wybodaeth a awgrymir uchod yn y blaenlenni canlynol ar gyfer gwerthu'r gofrestr etholiadol a'i rhoi ar gais.
Archwilio cofnodion y cyngor fel Swyddog Cofrestru Etholiadol
Fel Swyddog Cofrestru Etholiadol, bydd angen i chi ddangos bod yr holl wybodaeth a ddaw i law o archwilio cofnodion y cyngor, neu a ddatgelir gan eich cyngor yn cydymffurfio ag egwyddorion prosesu data personol, gan sicrhau eu bod yn cael eu prosesu mewn ffordd gyfreithlon, deg a thryloyw. Bydd cadw cofnodion yn eich helpu i ddangos eich bod yn cydymffurfio â'ch rhwymedigaethau o dan ddeddfwriaeth diogelu data a deddfwriaeth etholiadol.1
Dylech gadw cofnod o'r canlynol:
- y cofnodion i'w harchwilio
- amserlen ar gyfer eu harchwilio
- ar ba sail gyfreithlon rydych yn prosesu'r wybodaeth honno.2 Er enghraifft, eich rhwymedigaeth fel Swyddog Cofrestru Etholiadol i archwilio'r cofnodion hynny a gaiff eu harchwilio fel rhan o'ch dyletswydd i gynnal y gofrestr etholiadol
- mesurau i sicrhau bod gweithdrefnau diogelu priodol ar waith i ddiogelu'r data, er enghraifft:
- amgryptio data neu ddiogelu data â chyfrinair pryd bynnag y cânt eu trosglwyddo
- defnyddio dulliau storio diogel.
- y camau rydych wedi eu cymryd ar sail y wybodaeth rydych wedi'i chael.
- cadw a gwaredu data yn ddiogel yn unol â'ch cynllun cadw dogfennau
Dylech sicrhau eich bod yn cadw cofnodion o gofnodion y cyngor rydych yn eu harchwilio, a dylai cynnal cofnodion fod yn rhan glir o'ch cynllun cofrestru cyffredinol.
Ceir rhagor o ganllawiau ar archwilio cofnodion y cyngor3 yn ein canllawiau i Swyddogion Cofrestru Etholiadol.
- 1. Rheoliadau 35 a 35A o Reoliadau Cynrychiolaeth y Bobl (Cymru a Lloegr) 2001; Rheoliadau 35 a 35A o Reoliadau Cynrychiolaeth y Bobl (yr Alban) 2001 ↩ Back to content at footnote 1
- 2. Mae Adran 9A o Ddeddf Cynrychiolaeth y Bobl 1983 yn darparu'r sail statudol i brosesu data personol a geir drwy gofnodion y cyngor ↩ Back to content at footnote 2
- 3. Rheoliadau 35 a 35A o Reoliadau Cynrychiolaeth y Bobl (Cymru a Lloegr) 2001; Rheoliadau 35 a 35A o Reoliadau Cynrychiolaeth y Bobl (yr Alban) 2001 ↩ Back to content at footnote 3
Cadw dogfennau
Ni ddylid cadw data personol a brosesir at unrhyw ddiben am fwy nag sydd ei angen at y diben hwnnw. Unwaith y bydd diben casglu'r data wedi darfod, bydd angen i chi ystyried a oes rheswm dros gadw'r data hynny.
Mae deddfwriaeth diogelu data yn caniatáu i ddata personol gael eu storio am gyfnodau hwy, yn amodol ar roi mesurau diogelu priodol ar waith os caiff y data eu prosesu dim ond:
- at ddibenion archifo er budd y cyhoedd
- at ddibenion gwyddonol
- at ddibenion hanesyddol
- at ddibenion ystadegol
Ymhlith yr enghreifftiau posibl mae hen gofrestrau etholiadol a gadwyd i bennu cymhwysedd ymgeiswyr o dramor, neu ganlyniadau etholiadau.
Dylech roi gweithdrefnau lleihau data ar waith – peidiwch â gofyn am ddata personol a'u prosesu os nad oes eu hangen arnoch. Am bob dogfen sydd gennych, gofynnwch i chi'ch hun “pam ydw i'n cadw'r ddogfen hon?”
Polisi cadw dogfennau
Bydd cynnal eich polisi cadw dogfennau yn eich helpu i:
- ddangos eich bod yn cydymffurfio ag egwyddorion prosesu data personol
- sicrhau y caiff data eu prosesu mewn modd cyfreithlon, teg a thryloyw
Dylai eich polisi cadw dogfennau nodi'r canlynol ar gyfer pob dogfen a gewch ac a gedwir gennych:
- a yw'r ddogfen yn cynnwys data personol
- sail gyfreithlon casglu unrhyw ddata personol
- eich cyfnod cadw
- eich rhesymeg dros y cyfnod cadw (a allai ymwneud â gofyniad mewn cyfraith etholiadol, er enghraifft, rhaid i ffurflenni cyfeiriadau cartrefi yn etholiadau Senedd y DU gael eu dinistrio ar ôl 21 diwrnod)
Mewn rhai achosion, bydd cynnal eich polisi cadw dogfennau yn syml gan fod deddfwriaeth etholiadol yn nodi cyfnod penodol o amser i gadw dogfennau. Er enghraifft, mewn etholiad Seneddol y DU, rhaid i ddogfennau penodol sy'n ymwneud â'r etholiad gael eu cadw am flwyddyn1 ac yna, oni nodir fel arall, gael eu dinistrio.
Mewn achosion eraill, bydd angen i chi wneud penderfyniad lleol a'i gyfiawnhau yn eich polisi cadw dogfennau.
Os ydych yn Swyddog Cofrestru Etholiadol, bydd eich polisi cadw dogfennau yn cynnwys sut rydych yn prosesu ac yn storio dogfennau a gafwyd oherwydd y canlynol (ond ni fydd yn gyfyngedig i hyn):
- cais i gofrestru (h.y. ffurflen gais ac unrhyw dystiolaeth ddogfennol lle y bo angen)
- cais am bleidlais absennol
- eich archwiliad o gofnodion y cyngor neu eich pŵer i ofyn am wybodaeth gan unrhyw un arall at ddibenion cynnal y gofrestr
- cais i ymgeisydd/etholwr am ragor o wybodaeth i'ch helpu i bennu a yw'n breswylydd
- eich pŵer i ofyn am dystiolaeth o ran oedran neu genedligrwydd
I gael rhagor o wybodaeth, cyfeiriwch at yr adran berthnasol ar Fynediad a Chyflenwi yn ein canllawiau i Swyddogion Cofrestru Etholiadol.
Mae ein canllawiau i Swyddogion Canlyniadau ar gyfer pob math o etholiad yn cynnwys cyngor penodol ar gadw dogfennau etholiadol.
Dylai eich cynllun cadw adlewyrchu eich dull o gadw'r holl ddogfennau. Er enghraifft, gall prosesau i storio a chadw papurau enwebu a ffurflenni cyfeiriad cartref amrywio ar gyfer pob math o etholiad.
Bydd hefyd angen i chi ystyried eich polisi cadw dogfennau ar gyfer:
- hysbysiadau a gaiff eu cyhoeddi ar gyfer yr etholiad
- cofnodion staff, gan gynnwys cofnodion penodi a thalu.
- 1. Rheol 57, Atodlen 1 i Ddeddf Cynrychiolaeth y Bobl 1983 ↩ Back to content at footnote 1
Cadw hysbysiadau etholiad a gyhoeddir ar eich gwefan
Bydd angen i chi sicrhau bod hysbysiadau etholiad a gyhoeddir ar eich gwefan yn cael eu dileu ar yr adeg briodol.
Mae gan hysbysiadau etholiad ddibenion penodol: er enghraifft, datganiad ynghylch yr ymgeiswyr sy'n sefyll etholiad. Pan fydd yr etholiad drosodd, a bod y cyfle i gwestiynu'r etholiad hwnnw wedi pasio, ni fydd gan yr hysbysiadau etholiad unrhyw ddiben pellach mwyach.
Bydd angen i chi ystyried a yw'n briodol neu'n angenrheidiol i'r hysbysiadau etholiad barhau i gael eu cyhoeddi ar eich gwefan ar ôl i gyfnod deiseb yr etholiad hwnnw ddod i ben.
Pan fydd y dyddiad cau ar gyfer cyflwyno deiseb mewn perthynas â'r etholiad hwnnw wedi pasio, dylech naill ai ddileu hysbysiadau a gyhoeddwyd ar eich gwefan, neu ddileu'r data personol a geir yn yr hysbysiadau hyn.
Oni fydd rheswm dros beidio â gwneud, er enghraifft her gyfreithiol, mae'n hanfodol eich bod yn dinistrio dogfennau yn ddiogel yn unol â'ch polisi cadw dogfennau.
Dylech labelu dogfennau'n briodol a thagio ffeiliau electronig â dyddiadau dinistrio. Dylech gyfeirio at y dyddiadau hyn yn eich cynlluniau cofrestru etholiadol ac etholiadau.
Dylech sicrhau eich bod chi a'ch staff yn gyfarwydd â'ch polisi cadw dogfennau ac yn ei ddilyn, a'i fod yn gyfredol ac yn cwmpasu pob dogfen y byddwch yn ei phrosesu.
Storio data
Fel rheolydd data, mae gennych ddyletswydd i ddiogelu yn erbyn prosesu anawdurdodedig neu anghyfreithlon ac yn erbyn colled ddamweiniol ac mae'n ofynnol bod gennych fesurau technegol a sefydliadol ar waith i sicrhau lefel o ddiogelwch, sy'n briodol i'r risg1 .
Rhaid i chi gadarnhau pa fesurau diogelu priodol sydd ar waith er mwyn diogelu data personol. Er enghraifft, sicrhau bod data personol yn cael eu hamgryptio pan gânt eu trosglwyddo, gan felly sicrhau eich bod yn gwarchod y data hynny.
Bydd gan eich cyngor safonau a phrosesau corfforaethol ar gyfer trin a diogelu data. Bydd eich Swyddog Diogelu Data yn gallu eich cynghori ar y prosesau a ddefnyddir gennych wrth gyflawni eich dyletswyddau penodol fel Swyddog Canlyniadau a/neu Swyddog Cofrestru Etholiadol. Bydd hefyd yn gallu eich helpu i nodi unrhyw risgiau i ddiogelwch y data a ddelir gennych, boed hynny ar bapur neu'n electronig ar eich systemau.
Dylech sicrhau bod gennych brosesau ar waith i adfer data a'u dinistrio'n ddiogel ar yr adeg briodol, yn unol â'ch polisi cadw dogfennau.
- 1. Erthygl 32 o'r Rheoliad Cyffredinol ar Ddiogelu Data 2018 ↩ Back to content at footnote 1
Defnyddio contractwyr a chyflenwyr
Fel rheolydd data, cewch ddefnyddio prosesydd i weithredu ar eich rhan i brosesu data.
Er enghraifft, byddwch yn defnyddio prosesydd os byddwch yn anfon data cofrestr at gontractwr er mwyn darparu cyfleuster ymateb awtomataidd yn ystod y canfasiad neu os byddwch yn anfon data pleidleiswyr absennol at gontractwr er mwyn cynhyrchu pecynnau pleidleisio drwy'r post ar gyfer etholiad.
Gofyniad am gontract ysgrifenedig gyda phrosesydd
Mae deddfwriaeth diogelu data yn nodi, pryd bynnag y defnyddiwch brosesydd, fod yn rhaid i chi ffurfioli'r gydberthynas waith mewn contract ysgrifenedig sy'n amlinellu'r canlynol:
- y pwnc, natur a diben y prosesu
- rhwymedigaethau a hawliau'r rheolydd data
- hyd y cyfnod prosesu a'r
- mathau o ddata personol a chategorïau o destunau data
Rhaid i'r contract hefyd nodi rhwymedigaethau penodol ar y prosesydd, gan gynnwys gwneud y canlynol:
- cydymffurfio â'ch cyfarwyddiadau
- bod yn ddarostyngedig i ddyletswydd cyfrinachedd
- cadw data personol yn ddiogel a'ch hysbysu am unrhyw achos o dorri amodau diogelwch data
- cadw cofnodion ysgrifenedig o'r gweithgareddau prosesu y mae'n eu cyflawni ar eich rhan
- dim ond defnyddio is-brosesydd gyda'ch caniatâd
- ildio i archwiliadau ac arolygiadau a rhoi pa wybodaeth bynnag sydd ei hangen arnoch i sicrhau y cydymffurfir â deddfwriaeth diogelu data gyfredol
- dileu neu ddychwelyd unrhyw ddata personol fel y gofynnir amdanynt ar ddiwedd y contract
Fel rheolydd data, chi sy'n bennaf cyfrifol am sicrhau bod data personol yn cael eu prosesu yn unol ag egwyddorion diogelu data.
Fodd bynnag, os bydd prosesydd yn methu â chyflawni unrhyw un o'i rwymedigaethau, neu'n mynd yn groes i'ch cyfarwyddiadau, gall hefyd orfod talu iawndal neu gall gael dirwy neu gosb neu fesurau unioni eraill. Dylech ystyried y canllawiau a ddarperir gan Swyddfa'r Comisiynydd Gwybodaeth ar gontractau a rhwymedigaethau rhwng rheolyddion a phroseswyr o ran eich contractau â phroseswyr data.
Penodi proseswyr data
Mae deddfwriaeth diogelu data yn ei gwneud yn ofynnol i chi ond penodi prosesydd a all roi sicrwydd digonol y caiff gofynion y ddeddfwriaeth diogelu data gyfredol eu bodloni.
Dylech sicrhau bod gweithgarwch diogelu data yn rhan annatod o unrhyw dendr (gan ddogfennu eich proses gwneud penderfyniadau) a bod y gofynion a nodir yn ein canllawiau yn cael eu bodloni mewn unrhyw gontract a ddyfernir.
Dylech hefyd sicrhau bod eich contractwyr neu eich cyflenwyr presennol yn ymwybodol o'u rhwymedigaethau o dan y ddeddfwriaeth diogelu data gyfredol, a bod unrhyw gontractau presennol yn bodloni'r gofynion a nodir yn ein canllawiau.
Cytundebau rhannu data â sefydliadau allanol
Fel Swyddog Cofrestru Etholiadol, efallai y byddwch yn cael data personol gan bartneriaid allanol. Er enghraifft, efallai y byddwch yn cael data myfyrwyr gan ddarparwyr addysg uwch lleol neu'n cael data o gartrefi gofal mewn perthynas â'u preswylwyr. Yn y sefyllfa hon, bydd y partner allanol yn rheolydd data yn ei rinwedd ei hun.
Argymhellir yn gryf eich bod yn cytuno ar gytundeb neu brotocol rhannu data ag unrhyw bartneriaid allanol a bod gennych gytundeb ysgrifenedig wrth rannu data rhwng rheolyddion data, er nad yw'r ddeddfwriaeth yn nodi bod hynny'n ofynnol.
Bydd cytundeb neu brotocol ysgrifenedig yn eich helpu chi a'r partner allanol i ddangos eich bod yn gweithredu yn unol â'r egwyddorion diogelu data a bydd yn helpu i osgoi unrhyw oblygiadau o ran atebolrwydd o ystyried un parti fel rheolydd a'r llall fel prosesydd.
Rydym wedi llunio'r rhestr wirio ganlynol y gallwch ei defnyddio wrth ddatblygu cytundeb rhannu data.
Fel arall, efallai fod eich cyngor wedi datblygu cytundeb enghreifftiol y gallwch ei ddefnyddio. Mewn unrhyw achos, dylech drafod unrhyw gytundeb rhannu data â Swyddog Diogelu Data neu Swyddog Gwybodaeth eich cyngor.
Cytundebau rhannu data a darparu'r gofrestr etholiadol
Mae cyfraith etholiadol yn darparu fframwaith statudol ar gyfer darparu’r gofrestr etholiadol, ac, fel Swyddog Cofrestru Etholiadol, rhaid i chi ddarparu'r gofrestr yn unol â'r rheoliadau perthnasol. Dim ond at y dibenion a nodir yn y Rheoliadau hynny y dylai derbynnydd y gofrestr etholiadol ddefnyddio'r gofrestr.2
Fel Swyddog Cofrestru Etholiadol, gallech ddewis cael cytundeb rhannu data â sefydliad mewn perthynas â darparu'r gofrestr, er enghraifft asiantaeth gwirio credyd. Fodd bynnag, nid oes unrhyw ofyniad i sefydliad o'r fath gael cytundeb â chi. Os byddwch yn dewis cael cytundeb, byddai angen i chi fod yn ofalus nad yw'r darpariaethau ynddo yn mynd y tu hwnt i'r gofynion yn y Rheoliadau.
Dylech sicrhau bod trefniadau rhannu data ysgrifenedig ar waith gennych â sefydliadau allanol lle rydych yn derbyn/rhannu data yn barhaus. Rydym wedi llunio'r rhestr wirio ganlynol y gallwch ei defnyddio i'ch helpu gyda hyn.
- 2. Rheoliadau Cynrychiolaeth y Bobl (Cymru a Lloegr) 2001; Rheoliadau Cynrychiolaeth y Bobl (yr Alban) 2001 ↩ Back to content at footnote 2
Ceisiadau am fynediad at ddata gan y testun
Caiff testun y data weld gwybodaeth bersonol a gedwir amdano. Rhaid i chi ddarparu gwybodaeth y mae testunau'r data yn gofyn amdani yn ddi-oed ac yn bendant o fewn mis (er y gall hyn fod yn ddeufis o dan rai amodau).
Nid yw'n ofynnol i gais am fynediad at ddata gan y testun gael ei wneud yn ysgrifenedig.
Rhaid i chi gadarnhau pwy yw'r sawl sy'n gwneud y cais cyn i chi ei fodloni.
Yn unol â rhai amodau, rhaid i'r rhain gael eu darparu am ddim. Gellir codi ffi am gopïau ychwanegol o geisiadau am fynediad at ddata gan y testun, ond rhaid i'r swm hwnnw fod yn rhesymol ac yn seiliedig ar gostau gweinyddol.
Darparu tystysgrifau cofrestru
O dan ddeddfwriaeth diogelu data, ni ellir codi unrhyw dâl am fodloni cais am fynediad at ddata gan y testun oni bai bod y cais yn ormodol neu'n ailadroddus. Yn y rhan fwyaf o achosion, ni fydd cadarnhau cofnod testun y data ar y gofrestr drwy dystysgrif gofrestru yn bodloni'r prawf hwn ac felly ni ddylid codi tâl.
Ceisiadau am fynediad at ddata sy'n ymwneud ag atal troseddau
Mae deddfwriaeth diogelu data yn rhoi esemptiad i reolau prosesu data at ddibenion atal troseddau.1 Lle cewch gais am wybodaeth sydd gennych bydd angen i chi ystyried y canlynol felly:
- y person neu’r sefydliad sy'n gwneud y cais,
- diben y cais, a
- y deddfiad a ddyfynnwyd yn gofyn am wybodaeth
Os ydych yn fodlon bod y cais at ddibenion:
- atal neu ganfod trosedd, neu
- ddal neu erlyn troseddwyr
yna dylech ddarparu'r data.
Rhaid i'r Swyddog Cofrestru Etholiadol ddarparu'r gofrestr lawn i'r cyngor â'i penododd.2
Caiff cyflogai neu gynghorydd yn y cyngor hwnnw ddatgelu neu ddefnyddio gwybodaeth yn y gofrestr lawn, lle bydd angen gwneud hynny er mwyn cyflawni un o swyddogaethau statudol y cyngor sy’n ymwneud â materion diogelwch, gorfodi'r gyfraith ac atal troseddau (neu yng Nghymru a Lloegr, unrhyw awdurdod lleol arall).
Os bydd cais yn ymwneud â chopi'r cyngor o'r gofrestr, dylech gyfeirio'r cais at Swyddog Monitro eich cyngor.
- 1. Atodlen 2 i Ddeddf Diogelu Data 2018 ↩ Back to content at footnote 1
- 2. Rheoliad 107 o Reoliadau Cynrychiolaeth y Bobl (Cymru a Lloegr) 2001 a Rheoliad 106 o Reoliadau Cynrychiolaeth y Bobl (yr Alban) 2001 ↩ Back to content at footnote 2
Torri amodau a sancsiynau diogelu data
Dylech sicrhau bod eich cynlluniau cofrestru ac etholiadol a'ch cofrestrau risg yn tanlinellu'r mesurau diogelu sydd ar waith gennych er mwyn osgoi achosion o dorri amodau data personol, yn enwedig pan fyddwch yn cyflawni gweithgareddau risg uchel – fel cynhyrchu cardiau pleidleisio a phleidleisiau post.
Torri amodau data personol
Mae achos o dorri amodau data personol yn gallu bod yn ddamweiniol ac yn fwriadol. Gall y rhain gynnwys:
- mynediad gan drydydd parti diawdurdod – er enghraifft, rhywun yn hacio system rheoli etholiad/rhwydwaith y cyngor
- camau gweithredu bwriadol neu ddamweiniol (neu anweithredu) gan reolydd neu brosesydd – er enghraifft, eich cyflenwr argraffu yn methu â phrosesu'r holl ddata am bleidleisiau absennol a anfonwyd ato, gan olygu bod rhai etholwyr yn cael eu difreinio am nad ydynt yn cael eu pleidleisiau post mewn pryd
- anfon data personol at yr unigolyn/sefydliad anghywir – er enghraifft, anfon cofrestr etholiadol at rywun nad oes hawl ganddo i'w chael
- dyfeisiau cyfrifiadurol sy'n cynnwys data personol yn cael eu colli neu eu dwyn – er enghraifft, gliniaduron neu iPads sy'n cynnwys data cofrestr neu etholiad yn cael eu dwyn
- newid data personol heb ganiatâd – er enghraifft, canfasiwr yn ffugio ymatebion i ganfasiad
Dylai fod prosesau sicrhau ansawdd a phrawfddarllen cadarn ar waith gennych i helpu i ganfod unrhyw wallau ac osgoi achosion o dorri amodau data cyn iddynt ddigwydd.
Er enghraifft, wrth gynhyrchu pleidleisiau post, dylai fod gennych broses ar waith i wirio proflenni byw, gan gynnwys y rhai ar gyfer dirprwyon sy'n pleidleisio drwy'r post.
Dylech fod yn bresennol pan ddosberthir pleidleisiau post er mwyn gallu bwrw golwg dros y deunydd sy'n cael ei baratoi mewn gwirionedd. Bydd hyn yn tynnu sylw at unrhyw broflenni a gymeradwywyd sydd wedi'u newid yn ddiofal.
Unwaith y bydd y pleidleisiau post wedi'u dosbarthu, dylech fonitro ffurflenni er mwyn sicrhau eich bod yn derbyn pleidleisiau post wedi'u cwblhau yn ôl gan bob dosbarth pleidleisio. Bydd hyn yn eich helpu i nodi ar gam cynnar p'un a oedd y dosbarthiad yn anghyflawn.
Rydym wedi cyhoeddi canllawiau sy'n cynnwys manylion llawn y mesurau sicrhau ansawdd a ddylai fod ar waith gennych.
Gofyniad i hysbysu pan fydd achos o dorri amodau data
Pan fydd achos o dorri amodau data personol, bydd angen i chi nodi tebygolrwydd a difrifoldeb y risg i hawliau a rhyddid pobl sy'n deillio ohono:
- Os bydd risg, rhaid i chi hysbysu Swyddfa'r Comisiynydd Gwybodaeth o fewn 72 awr i ddod yn ymwybodol o'r sefyllfa;
- Os bydd risg uchel – yn ogystal â hysbysu Swyddfa'r Comisiynydd Gwybodaeth, rhaid i chi hysbysu'r unigolion dan sylw yn uniongyrchol heb unrhyw oedi diangen.
Mae Canllawiau'r Comisiynydd Gwybodaeth yn diffinio risg uchel o ran difrifoldeb yr effaith bosibl neu wirioneddol ar unigolion. Dywed os yw'r effaith yn fwy difrifol, fod y risg yn uwch ac os yw tebygolrwydd y canlyniadau yn fwy, yna unwaith eto fydd y risg yn uwch. Mewn achosion o'r fath, bydd angen hysbysu'r unigolion yr effeithir arnynt yn brydlon, yn enwedig os oes angen lliniaru risg uniongyrchol o niwed iddynt. Noda hefyd mai un o'r prif resymau dros hysbysu unigolion yw er mwyn eu helpu i gymryd camau i ddiogelu eu hunain rhag effaith achos o dorri amodau data personol.
Lle nad yw'r risg yn debygol o effeithio ar hawliau a rhyddid pobl, nid oes rhaid i chi hysbysu Swyddfa'r Comisiynydd Gwybodaeth. Os nad yw'r risg yn uchel, nid oes rhaid i chi hysbysu'r unigolion dan sylw. Yn y ddau achos, rhaid i chi allu cyfiawnhau eich penderfyniad, felly dylech ddogfennu eich rhesymau yn unol â'r egwyddor atebolrwydd.
Gall Swyddfa'r Comisiynydd Gwybodaeth hefyd eich cymell i hysbysu unigolion yr effeithir arnynt os yw o'r farn bod risg uchel.
Sancsiynau a chosbau ar gyfer achosion o dorri amodau data
O dan ddeddfwriaeth diogelu data, gellir rhoi dirwyon o hyd at £17.5 miliwn neu 4% o drosiant (pa un bynnag sydd fwyaf) am y canlynol:
- methiant i brosesu data personol ar sail gyfreithlon, gan dorri hawliau testunau data;
- methiant gan reolydd data wrth gynnwys proseswyr; neu
- fethiant prosesydd i brosesu data dim ond yn unol â chyfarwyddiadau'r rheolydd;
Mae uchafswm o £8.7 miliwn (neu 2% o drosiant blynyddol) yn gymwys am bob achos arall gan gynnwys:
- methiant i ddiogelu data personol yn barhaus
- methiant i roi gwybod am achosion o dorri amodau data personol (gan gynnwys rhoi gwybod i destun y data lle bo angen)
- methiant i gadw cofnodion gweithgareddau prosesu
- methiant i gynnal Asesiad o'r Effaith ar Ddiogelu Data lle bo angen gwneud hynny
Yn ogystal â rhoi dirwyon, gall Swyddfa'r Comisiynydd Gwybodaeth archwilio a cheryddu troseddwyr, a chyfyngu ar weithgareddau'r sawl sydd wedi torri amodau. Gallai'r niwed i enw da hefyd fod yn sylweddol.
Dylech sicrhau eich bod yn deall canlyniadau methu â chydymffurfio â'ch rhwymedigaethau diogelu data, a sicrhau bod gennych weithdrefnau ar waith i nodi achosion o dorri amodau data personol, rhoi gwybod amdanynt ac ymchwilio iddynt.