Hysbysiad preifatrwydd
Trosolwg
Y Comisiwn Etholiadol yw'r corff annibynnol sy'n goruchwylio etholiadau a rheoleiddio cyllid gwleidyddol yn y DU. Rydym yn gweithio i hyrwyddo hyder y cyhoedd yn y broses ddemocrataidd a sicrhau ei huniondeb.
Wrth gyflawni'r gwaith hwn, rydym yn casglu ac yn prosesu gwybodaeth bersonol. Golyga hyn ein bod yn Rheolydd Data yn ôl y rheoliadau ac rydym yn gyfrifol am sicrhau ein bod yn cydymffurfio â'r holl ofynion cymwys. Gellir cysylltu â ni trwy:
The Electoral Commission
3 Bunhill Row
London
EC1Y 8YZ
Mae ein Swyddog Diogelu Data yn meddu ar y wybodaeth a'r arbenigedd priodol i sicrhau bod pob un o'n gweithgareddau presennol yn cydymffurfio â'r gofynion, a hefyd fod unrhyw weithgareddau newydd yn cael eu hasesu yn hyn o beth. Os oes gennych unrhyw ymholiadau ynglŷn â'r ffordd rydym yn prosesu data personol, gallwch gysylltu â'r Swyddog Diogelu Data:
Ashley Lardner
Swyddog Diogelu Data
Y Comisiwn Etholiadol
Sail gyfreithiol dros brosesu data personol
Rydym yn prosesu data personol er mwyn ein helpu i gyflawni ein swyddogaethau statudol fel y'u nodir yn Neddf Pleidiau Gwleidyddol, Etholiadau a Refferenda 2000 ac i gefnogi gofynion Deddf Cynrychiolaeth y Bobl 1983 a rheoliadau dilynol. Mae'r gweithgareddau hyn yn ei gwneud yn ofynnol i ni brosesu data personol sydd ei angen arnom er mwyn cyflawni ein gwaith er budd y cyhoedd, ac er mwyn cyflawni'r awdurdod swyddogol a roddir i'r Comisiwn Etholiadol fel Rheolydd Data.
Mewn rhai amgylchiadau, byddwn yn gofyn am wybodaeth nad oes cyfeiriad penodol ati mewn deddfwriaeth. Mae'r gweithgareddau hyn yn cefnogi'r gwaith a wnawn ac felly maent yn rhan o'r dasg gyhoeddus a gyflawnir gennym. Mae'r gweithgareddau hyn yn cynnwys yn canlynol, ond heb fod yn gyfyngedig iddynt:
- cyswllt a wneir drwy ein llinellau cymorth gwybodaeth gyhoeddus, etholiadiau neu reoleiddio
- gwybodaeth am y ffordd rydych yn defnyddio ein gwefan
- gwybodaeth a ddarperir gan gyflenwyr nwyddau a gwasanaethau
Byddwn yn ymgymryd â gwaith prosesu data pellach er mwyn cefnogi gweithgareddau corfforaethol nad oes sail iddynt yng nghyfraith y DU, a chaiff y gwaith hwn ei wneud yn ôl y sail gyfreithiol ei fod yn angenrheidiol ar gyfer ein budd cyfreithiol. Rydym yn ymgymryd â'n holl waith prosesu yn ôl y sail hon mewn ffordd gymesur, fel y byddai gwrthrychau data yn ei ddisgwyl. Er enghraifft, bydd hyn yn cynnwys prosesau caffael a chyhoeddi trefniadau cyflog ar gyfer uwch-aelodau staff yn unol ag agenda tryloywder Llywodraeth y DU.
Nid ydym yn defnyddio data personol i wneud penderfyniad awtomataidd nac yn defnyddio'r data personol a ddarparwch at unrhyw ddibenion proffilio.
Proseswyr Data
Er mwyn cefnogi'r gwaith o gyflawni swyddogaethau allweddol, mae Proseswyr Data yn prosesu data personol ar ein rhan. Caiff y cydberthnasau hyn eu cwmpasu gan gontractau sy'n sicrhau cydymffurfiaeth â'r GDPR a deddfwriaeth diogelu data'r DU. Mae enghreifftiau o Broseswyr Data yn cynnwys y canlynol, ond heb fod yn gyfyngedig iddynt:
- darparwyr cymorth ar gyfer systemau corfforaethol
- darparwyr canolfannau galwadau
- partneriaid ymchwil
- darparwyr y gyflogres a darparwyr pensiwn
Rhannu data personol
Gallwn rannu data personol â sefydliadau eraill er mwyn gweithredu contract neu gyflawni ein tasg gyhoeddus. Gall y categorïau derbynyddion gynnwys y canlynol, ond heb fod yn gyfyngedig iddynt:
- yr heddlu a chyrff erlyn
- Swyddogion Cofrestru Etholiadol
- Swyddogion Canlyniadau
- rheoleiddwyr eraill (er enghraifft Swyddfa'r Comisiynydd Gwybodaeth)
Os bydd angen i ni rannu gwybodaeth, byddwn yn dweud wrthych â phwy y mae angen i ni ei rhannu ar yr adeg y caiff y wybodaeth ei chasglu. Os nad yw hyn yn bosib, byddwn yn cymryd camau rhesymol i gysylltu â chi i ddweud wrthych bod angen i ni drosglwyddo data cyn i ni fynd ati i wneud hynny.
Cadw data personol
Dim ond cyhyd ag y bydd ei angen er mwyn cyflawni diben gwreiddiol y broses gasglu data y byddwn yn cadw data personol. Pan na fydd angen y data bellach, caiff ei waredu'n ddiogel. Mae'r meini prawf a ddefnyddiwn i bennu'r cyfnod cadw yn ystyried sawl ffactor gwahanol gan gynnwys unrhyw ofyniad cyfreithiol i gadw'r wybodaeth neu unrhyw gais gennych chi, fel gwrthrych y data, i ddileu'r data.
Rhyddid gwybodaeth
Fel corff cyhoeddus, rydym yn ddarostyngedig i Ddeddf Rhyddid Gwybodaeth 2000. Mae hyn yn golygu bod rhaid i ni ymateb i unrhyw geisiadau am wybodaeth ymhen 20 diwrnod gwaith oni fydd eithriadau yn gymwys.
Os yw cais o dan y Ddeddf Rhyddid Gwybodaeth yn cynnwys data personol sy'n ymwneud â chi, byddwn yn sicrhau nad yw eich manylion yn ymddangos ar y wybodaeth hon fel na ellir eich adnabod o'r wybodaeth a ryddheir. Mae hyn yn golygu ailolygu gwybodaeth gan gynnwys eich enw, unrhyw ddisgrifiadau neu'r wybodaeth y gellir eich adnabod ohoni.
Os ystyriwn fod y broses o ryddhau data personol yn angenrheidiol ac yn briodol wrth ymateb i'r cais, yna byddwn yn cysylltu â chi cyn ymateb. Byddwn yn gofyn i chi nodi unrhyw resymau pam nad ydych am i ni gyhoeddi'r wybodaeth. Byddwn yn ceisio parchu unrhyw sylwadau o'r fath wrth gyflawni ein rhwymedigaethau o dan y Ddeddf Diogelu Data.
Eich hawliau
Eich hawl i gwyno
Os byddwch yn gofidio neu'n anhapus â'r ffordd rydym yn prosesu eich data personol unrhyw bryd, gallwch gwyno i Swyddfa'r Comisiynydd Gwybodaeth:
Information Commissioner's Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Ffôn: 0303 123 1113
Mynediad at eich gwybodaeth
Mae gennych yr hawl i ofyn am gael gweld y wybodaeth a ddelir amdanoch. Cyfeirir at y math hwn o gais fel cais gwrthrych am wybodaeth, a dim ond gwybodaeth amdanoch chi eich hun, nid unrhyw un arall, y gallwch ofyn am gael ei gweld.
Er mwyn sicrhau mai dim ond i'r unigolyn dan sylw y caiff gwybodaeth ei rhoi, gallwn ofyn i chi gadarnhau pwy ydych wrth brosesu cais. Mae'n debygol y gofynnir i chi ddarparu copi o brawf adnabod â llun arno (pasbort neu drwydded yrru) a phrawf o gyfeiriad (bil cyfleustodau).
Byddwn yn ymateb i gais o'r fath o ymhen mis i'w dderbyn. Os na allwn ymateb o fewn yr amser hwn, byddwn yn rhoi gwybod i chi am yr oedi o fewn y mis a'r rhesymau drosto. Gellir ymestyn y cyfnod ymateb hyd at ddeufis, gan roi cyfanswm o dri mis ar gyfer ymateb i'r cais. Byddwn yn darparu'r wybodaeth yn electronig lle y bo'n bosibl.
Mewn rhai amgylchiadau, efallai na fydd yn bosibl i ni ymateb yn llawn i'ch cais:
- Os oes gennym lawer iawn o wybodaeth sy'n berthnasol i'ch cais, i'r graddau y byddai'n ein hatal rhag ymateb i'r cais o fewn yr amserlen statudol, gallwn ofyn i chi ddiffinio natur y wybodaeth rydych am ei gweld. Er enghraifft, gellir gofyn i chi fireinio'r pwnc neu bennu amserlen ar gyfer y wybodaeth
- Os ydym yn cadw'r wybodaeth at ddiben atal, canfod, erlyn neu ymchwilio i droseddau, efallai na allwch gael mynediad i'ch gwybodaeth. Gall hyn fod yn berthnasol, er enghraifft, pan rydym yn cadw gwybodaeth mewn perthynas â'n gwaith achos gorfodi neu pan fydd cyrff eraill sy'n gorfodi'r gyfraith yn rhannu gwybodaeth â ni
Cyfyngu a chywiro
Mae gennych yr hawl i ofyn i ni ddiweddaru neu newid unrhyw wybodaeth sydd gennym amdanoch os tybiwch fod y wybodaeth honno yn anghywir, yn anghyflawn neu'n ddiangen. Gelwir hyn yn gywiro.
Gellir gosod cyfyngiadau ar waith prosesu tra bod cywirdeb neu gyflawnrwydd y wybodaeth yn cael eu gwirio neu os yw diben y gwaith prosesu yn cael ei bennu.
Wrth wneud cais o'r fath, rhaid i chi nodi'r sail neu'r rhesymau dros eich cais sy'n ymwneud â'ch amgylchiadau penodol. Byddwn yn ymateb i geisiadau oni fydd sail gyfreithiol gymhellol dros ymgymryd â'r gwaith prosesu sy'n drech na buddiannau, hawliau a rhyddid gwrthrych y data neu'r broses o bennu, arfer neu amddiffyn hawliadau cyfreithiol.
Os ydym wedi rhannu eich data personol ag unrhyw drydydd partïon, byddwn yn hysbysu'r trydydd partïon hynny o'ch cais i gywiro'r data neu osod cyfyngiad ar y gwaith prosesu a'u cyfrifoldeb am wneud hynny.
Gwrthwynebu a dileu
Gallwch wrthwynebu'r gwaith o brosesu eich data personol. Mae'r hawl i wrthwynebu gwaith prosesu yn golygu y gallwch ofyn i ni roi'r gorau i brosesu eich data. Ni ellir gofyn i ni wneud hynny os yw'r wybodaeth yn cael ei phrosesu er mwyn cyflawni rhwymedigaeth gyfreithiol neu er mwyn atal, canfod, erlyn neu ymchwilio i droseddau.
Gallwch hefyd ofyn i ni ddileu unrhyw wybodaeth a ddelir gennym os tybiwch nad oes angen y wybodaeth honno mwyach neu fod y wybodaeth yn cael ei phrosesu'n anghyfreithlon.
Byddwn yn ymateb i unrhyw geisiadau i ddileu gwybodaeth neu wrthwynebu gwaith prosesu. Byddwn yn penderfynu ar bob cais yn ôl ei rinweddau ei hun.
Cludadwyedd
Gall gwybodaeth gael ei chludo o dan y rheoliadau. Mae hyn yn golygu y gallwch ofyn i ni drosglwyddo unrhyw ddata personol a ddarparwyd gennych yn uniongyrchol, gyda'ch caniatâd, fel y gellir eu hailddefnyddio.
Penderfyniadau a phroffilio awtomataidd
Gallwch ofyn i ni beidio â gwneud unrhyw benderfyniadau awtomataidd gan ddefnyddio eich data personol. Mae hyn yn cynnwys gwaith prosesu sy'n gwneud penderfyniadau sy'n cael effaith uniongyrchol arnoch heb unrhyw ymyrraeth ddynol, a gwaith proffilio sy'n dadansoddi ymddygiad neu'n anelu at ragweld ymddygiad.
Nid ydym yn ymgymryd ag unrhyw weithgareddau o'r fath.
Sut rydym yn mynd ati i gadw gwybodaeth yn ddiogel
Rheolaethau technegol
Rydym yn cynnal rheolaethau technegol dros ein seilwaith, ein rhwydweithiau a'n cymwysiadau. Mae dau ddiben i'r rheolaethau hyn sef atal unrhyw fynediad allanol i'r wybodaeth a ddelir gennym, a monitro mynediad cyfreithlon i'r wybodaeth gan gyflogeion y Comisiwn Etholiadol.
Rydym yn cadw'r swm lleiaf posibl o ddata personol ar ffurf copi caled. Os oes angen i ni gadw gwybodaeth ar ffurf copi caled, rydym yn ei chadw'n ddiogel mewn cypyrddau ffeilio dan glo, mewn sêff wrthdan neu mewn storfeydd diogel a ddiogelir gan rif PIN. Mae angen sweipio cerdyn er mwyn cael mynediad at fannau diogel ym mhob un o'n swyddfeydd.
Rheolaethau sefydliadol
Mae ein rheolaethau sefydliadol yn sicrhau bod staff, contractwyr a phartïon eraill sy'n gweithio ar ein rhan yn diogelu data personol yn unol â'n cyfrifoldebau o dan y rheoliadau.
Rhoddir y rheolaethau hyn ar waith drwy ein contractau â staff a chyflenwyr a'n diwydrwydd dyladwy mewn perthynas â'r rhain. Mae pob aelod o staff parhaol, dros dro a chontract yn destun gwiriadau diogelwch sylfaenol ac yn rhwym wrth ein cod ymddygiad sy'n cyfeirio'n benodol at gydymffurfio â'n Polisi Diogelu Data a'n Polisi Defnydd Derbyniol o Systemau E-gyfathrebu a Chyfleusterau.
Yn ein contractau â chyflenwyr sy'n prosesu data personol ar ein rhan, nodir yr union weithgareddau a gwmpesir gan y contract. Mae cymalau safonol yn ein telerau ac amodau yn cydymffurfio â'r rheoliadau.
Os aiff rhywbeth o'i le (torri rheolau)
Mae torri rheolau yn cyfeirio at achosion lle caiff y data personol a brosesir gennym eu dinistrio, eu colli, eu newid neu eu datgelu heb awdurdod neu lle y ceir mynediad heb awdurdod i'r data hynny.
Os digwydd hyn, byddwn yn penderfynu a oes angen hysbysu Swyddfa'r Comisiynydd Gwybodaeth. Bydd y penderfyniad hwn yn seiliedig ar ba mor debygol ydyw y bydd yr achos hwnnw yn cael effaith negyddol ar yr unigolion y mae'r wybodaeth yn ymwneud â nhw, gan ystyried unrhyw niwed cyfreithiol, niwed ariannol neu niwed i enw da.
Os tybiwn fod angen hysbysu Swyddfa'r Comisiynydd Gwybodaeth, yna byddwn yn gwneud hynny o fewn 72 awr, neu cyn gynted â phosibl.
Mewn amgylchiadau eithriadol, lle ystyrir bod achos o dorri rheolau yn peri risg uchel i hawliau a rhyddid unigolion, byddwn hefyd yn hysbysu'r unigolion hynny.
Deddf Cofnodion Cyhoeddus 1958
Caiff nifer fach o gofnodion sy’n cynnwys gwybodaeth bersonol eu dewis i gael eu cadw’n barhaol yn yr Archifau Cenedlaethol. Maent ar gael yn unol â Deddf Rhyddi8d Gwybodaeth 2000, fel y’i diwygiwyd gan Ddeddf Diogelu Data 2018.