Y Comisiwn Etholiadol

Y corff annibynnol sy'n goruchwylio etholiadau a rheoleiddio cyllid gwleidyddol yn y DU

Dewislen yr adran

Hysbysiad preifatrwydd - sut ydym yn casglu a defnyddio’ch gwybodaeth

Y Comisiwn Etholiadol yw'r corff annibynnol sy'n goruchwylio etholiadau ac yn rheoleiddio cyllid gwleidyddol yn y DU. Rydym yn gweithio i hyrwyddo hyder y cyhoedd yn y broses ddemocrataidd a sicrhau ei huniondeb.

Wrth gyflawni'r gwaith hwn, rydym yn casglu ac yn prosesu gwybodaeth bersonol. Golyga hyn ein bod yn Rheolydd Data o dan y rheoliadau ac rydym yn derbyn cyfrifoldeb am sicrhau ein bod yn cydymffurfio â'r holl ofynion cymwys. Gellir cysylltu â ni yn:

The Electoral Commission
3 Bunhill Row
London
EC1Y 8YZ

Mae ein Swyddog Diogelu Data yn meddu ar y wybodaeth a'r arbenigedd priodol i sicrhau bod pob un o'n gweithgareddau presennol yn cydymffurfio ac asesu unrhyw weithgareddau newydd yn hyn o beth. Os oes gennych unrhyw ymholiadau ynglŷn â'r ffordd rydym yn prosesu data personol, gallwch gysylltu â'r Swyddog Diogelu Data:

Jo Crofton-Diggins
Swyddog Diogelu Data
Y Comisiwn Etholiadol
dataprotection@electoralcommission.org.uk

Sail gyfrseithiol dros brosesu data personol

Rydym yn prosesu data personol er mwyn ein helpu i gyflawni ein swyddogaethau statudol fel y'u nodir yn Neddf Pleidiau Gwleidyddol, Etholiadau a Refferenda 2000 ac i gefnogi gofynion Deddf Cynrychiolaeth y Bobl 1983 a rheoliadau dilynol. Mae'r gweithgareddau hyn yn ei gwneud yn ofynnol i ni brosesu data personol sydd eu hangen er mwyn cyflawni tasg er budd y cyhoedd ac wrth gyflawni'r awdurdod swyddogol a freiniwyd yn y Comisiwn Etholiadol fel y Rheolydd Data.

O dan rai amgylchiadau, byddwn yn gofyn am wybodaeth nad oes cyfeiriad penodol ati mewn deddfwriaeth. Mae'r gweithgareddau hyn yn cefnogi'r gwaith a wnawn ac felly maent yn rhan o'r dasg gyhoeddus a gyflawnir gennym. Mae'r gweithgareddau hyn yn cynnwys ond nid ydynt yn gyfyngedig i'r canlynol:

  • cyswllt a wneir drwy ein llinellau cymorth gwybodaeth gyhoeddus, etholiad neu reoleiddio
  • gwybodaeth am y ffordd rydych yn defnyddio ein gwefan
  • gwybodaeth a ddarperir gan gyflenwyr nwyddau a gwasanaethau

Byddwn yn ymgymryd â gwaith prosesu data pellach er mwyn cefnogi gweithgareddau corfforaethol nad oes sail iddynt yng nghyfraith y DU, a chaiff y gwaith hwn ei wneud o dan y sail gyfreithiol ei fod yn angenrheidiol ar gyfer ein budd cyfreithlon. Mae gennym fudd cyfreithlon mewn sicrhau bod ein sefydliad yn rhedeg yn effeithlon ac mae i'r gwaith hwn fuddiannau cymdeithasol ehangach drwy sicrhau y gallwn gyflawni ein tasg gyhoeddus. Rydym yn ymgymryd â'n holl waith prosesu o dan y sail hon mewn ffordd gymesur, fel y byddai gwrthrychau data yn ei ddisgwyl. Er enghraifft, bydd hyn yn cynnwys prosesau caffael a chyhoeddi trefniadau cyflog ar gyfer uwch aelodau o staff yn unol ag agenda tryloywder Llywodraeth y DU.

Nid ydym yn defnyddio data personol i wneud penderfyniad awtomataidd nac yn defnyddio'r data personol a ddarparwch at unrhyw ddibenion proffilio.

Proseswyr Data

Er mwyn cefnogi'r gwaith o gyflawni swyddogaethau allweddol, mae Proseswyr Data yn prosesu data personol ar ein rhan. Caiff y cydberthnasau hyn eu cwmpasu gan gontractau sy'n sicrhau cydymffurfiaeth â'r GDPR a deddfwriaeth diogelu data'r DU. Mae enghreifftiau o Broseswyr Data yn cynnwys ond nid ydynt yn gyfyngedig i'r canlynol:

  • darparwyr cymorth ar gyfer systemau corfforaethol
  • darparwyr canolfannau galwadau
  • partneriaid ymchwil
  • darparwyr y gyflogres a darparwyr pensiwn

Rhannu data personol

Gallwn rannu data personol â sefydliadau eraill er mwyn gweithredu contract neu gyflawni ein tasg gyhoeddus. Gall y categorïau o dderbynyddion gynnwys ond nid ydynt yn gyfyngedig i'r canlynol:

  • yr heddlu a chyrff erlyn
  • Swyddogion Cofrestru Etholiadol
  • Swyddogion Canlyniadau
  • rheoleiddwyr eraill (er enghraifft Swyddfa'r Comisiynydd Gwybodaeth)

Os bydd angen i ni rannu gwybodaeth, byddwn yn dweud wrthych â phwy y mae angen i ni eu rhannu ar yr adeg y caiff y wybodaeth ei chasglu. Os nad yw hyn yn bosibl, byddwn yn cymryd camau rhesymol i gysylltu â chi i ddweud wrthych fod angen i ni drosglwyddo data cyn i ni fynd ati i wneud hynny.

Cadw data personol

Dim ond cyhyd ag y bydd ei angen er mwyn cyflawni diben gwreiddiol y broses o gasglu data y byddwn yn cadw data personol. Pan na fydd angen y data mwyach, caiff eu gwaredu'n ddiogel. Mae'r meini prawf a ddefnyddiwn i bennu'r cyfnod cadw yn ystyried sawl ffactor gwahanol gan gynnwys unrhyw ofyniad cyfreithiol i gadw'r wybodaeth neu unrhyw gais gennych chi, fel gwrthrych y data, i ddileu'r data.

Rhyddid gwybodaeth

Fel corff cyhoeddus, rydym yn ddarostyngedig i Ddeddf Rhyddid Gwybodaeth 2000. Mae hyn yn golygu bod yn rhaid i ni ymateb i unrhyw geisiadau am wybodaeth o fewn 20 diwrnod gwaith oni fydd eithriadau yn gymwys.

Os yw cais o dan y Ddeddf Rhyddid Gwybodaeth yn cynnwys data personol sy'n ymwneud â chi, byddwn yn sicrhau nad yw eich manylion yn ymddangos ar y wybodaeth hon fel na ellir eich adnabod o'r wybodaeth a ryddheir. Mae hyn yn golygu ailolygu gwybodaeth gan gynnwys eich enw, unrhyw ddisgrifiadau neu'r wybodaeth y gellir eich adnabod ohoni.

Os ystyriwn fod y broses o ryddhau data personol yn angenrheidiol ac yn briodol wrth ymateb i'r cais, yna byddwn yn cysylltu â chi cyn ymateb. Byddwn yn gofyn i chi nodi unrhyw resymau pam nad ydych am i ni gyhoeddi'r wybodaeth. Byddwn yn ceisio parchu unrhyw sylwadau o'r fath wrth gyflawni ein rhwymedigaethau o dan y Ddeddf Diogelu Data.

Eich hawliau

Eich hawl i gwyno

Os byddwch yn gofidio neu'n anhapus â'r ffordd rydym yn prosesu eich data personol unrhyw bryd, gallwch gwyno i Swyddfa'r Comisiynydd Gwybodaeth:

Information Commissioner's Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Ffôn: 0303 123 1113

Mynediad i'ch gwybodaeth

Mae gennych yr hawl i ofyn am gael gweld y wybodaeth a ddelir amdanoch. Cyfeirir at y math hwn o gais fel cais gwrthrych am wybodaeth a dim ond gwybodaeth amdanoch chi eich hun, nid unrhyw un arall, y gallwch ofyn am gael ei gweld.

Er mwyn sicrhau mai dim ond i'r unigolyn dan sylw y caiff gwybodaeth ei rhoi, gallwn ofyn i chi gadarnhau pwy ydych wrth brosesu cais. Mae'n debygol y gofynnir i chi ddarparu copi o brawf adnabod â llun arno (pasbort neu drwydded yrru) a phrawf o gyfeiriad (bil cyfleustod).

Byddwn yn ymateb i gais o'r fath o fewn mis i'w dderbyn. Os na allwn ymateb o fewn yr amser hwn, byddwn yn rhoi gwybod i chi am yr oedi o fewn y mis a'r rhesymau drosto. Gellir ymestyn y cyfnod ymateb hyd at ddeufis, gan roi cyfanswm o dri mis ar gyfer ymateb i'r cais.

Byddwn yn darparu'r wybodaeth yn electronig lle y bo'n bosibl.

Mewn rhai amgylchiadau, efallai na fydd yn bosibl i ni ymateb yn llawn i'ch cais:

  • Os oes gennym lawer iawn o wybodaeth sy'n berthnasol i'ch cais, i'r graddau y byddai'n ein hatal rhag ymateb i'r cais o fewn yr amserlen statudol, gallwn ofyn i chi ddiffinio natur y wybodaeth rydych am ei gweld. Er enghraifft, gellir gofyn i chi fireinio'r pwnc neu bennu amserlen ar gyfer y wybodaeth.
  • Os ydym yn cadw'r wybodaeth at ddiben atal, canfod, erlyn neu ymchwilio i droseddau, efallai na allwch gael mynediad i'ch gwybodaeth. Gall hyn fod yn berthnasol, er enghraifft, pan rydym yn cadw gwybodaeth mewn perthynas â'n gwaith achos gorfodi neu pan fydd cyrff eraill sy'n gorfodi'r gyfraith yn rhannu gwybodaeth â ni.

Cyfyngu a chywiro

Mae gennych yr hawl i ofyn i ni ddiweddaru neu newid unrhyw wybodaeth sydd gennym amdanoch os tybiwch fod y wybodaeth honno yn anghywir, yn anghyflawn neu'n ddiangen. Gelwir hyn yn gywiro.

Gellir gosod cyfyngiadau ar waith prosesu tra bod cywirdeb neu gyflawnrwydd y wybodaeth yn cael eu gwirio neu os yw diben y gwaith prosesu yn cael ei bennu.

Wrth wneud cais o'r fath, rhaid i chi nodi'r sail neu'r rhesymau dros eich cais sy'n ymwneud â'ch amgylchiadau penodol. Byddwn yn ymateb i geisiadau oni fydd sail gyfreithiol gymhellol dros ymgymryd â'r gwaith prosesu sy'n drech na buddiannau, hawliau a rhyddid gwrthrych y data neu'r broses o bennu, arfer neu amddiffyn hawliadau cyfreithiol.

Os ydym wedi rhannu eich data personol ag unrhyw drydydd partïon, byddwn yn hysbysu'r trydydd partïon hynny o'ch cais i gywiro'r data neu osod cyfyngiad ar y gwaith prosesu a'u cyfrifoldeb am wneud hynny.

Gwrthwynebu a dileu

Gallwch wrthwynebu'r gwaith o brosesu eich data personol. Mae'r hawl i wrthwynebu gwaith prosesu yn golygu y gallwch ofyn i ni roi'r gorau i brosesu eich data. Ni ellir gofyn i ni wneud hynny os yw'r wybodaeth yn cael ei phrosesu er mwyn cyflawni rhwymedigaeth gyfreithiol neu er mwyn atal, canfod, erlyn neu ymchwilio i droseddau.

Gallwch hefyd ofyn i ni ddileu unrhyw wybodaeth a ddelir gennym os tybiwch nad oes angen y wybodaeth honno mwyach neu fod y wybodaeth yn cael ei phrosesu'n anghyfreithlon.

Byddwn yn ymateb i unrhyw geisiadau i ddileu gwybodaeth neu wrthwynebu gwaith prosesu. Byddwn yn penderfynu ar bob cais yn ôl ei rinweddau ei hun.

Cludadwyedd

Gall gwybodaeth gael ei chludo o dan y rheoliadau. Mae hyn yn golygu y gallwch ofyn i ni drosglwyddo unrhyw ddata personol a ddarparwyd gennych yn uniongyrchol, gyda'ch caniatâd, fel y gellir eu hailddefnyddio.

Penderfyniadau a phroffilio awtomataidd

Gallwch ofyn i ni beidio â gwneud unrhyw benderfyniadau awtomataidd gan ddefnyddio eich data personol. Mae hyn yn cynnwys gwaith prosesu sy'n gwneud penderfyniadau sy'n cael effaith uniongyrchol arnoch heb unrhyw ymyrraeth ddynol, a gwaith proffilio sy'n dadansoddi ymddygiad neu'n anelu at ragweld ymddygiad.

Nid ydym yn ymgymryd ag unrhyw weithgareddau o'r fath.

Sut rydym yn mynd ati i gadw gwybodaeth yn ddiogel

Rheolaethau technegol

Rydym yn cynnal rheolaethau technegol dros ein seilwaith, ein rhwydweithiau a'n cymwysiadau. Mae dau ddiben i'r rheolaethau hyn sef atal unrhyw fynediad allanol i'r wybodaeth a ddelir gennym, a monitro mynediad cyfreithlon i'r wybodaeth gan gyflogeion y Comisiwn Etholiadol.

Rydym yn cadw'r swm lleiaf posibl o ddata personol ar ffurf copi caled. Os oes angen i ni gadw gwybodaeth ar ffurf copi caled, rydym yn ei chadw'n ddiogel mewn cypyrddau ffeilio dan glo, mewn sêff wrthdan neu mewn storfeydd diogel a ddiogelir gan rif PIN. Mae angen sweipio cerdyn er mwyn cael mynediad at fannau diogel ym mhob un o'n swyddfeydd.

Rheolaethau sefydliadol

Mae ein rheolaethau sefydliadol yn sicrhau bod staff, contractwyr a phartïon eraill sy'n gweithio ar ein rhan yn diogelu data personol yn unol â'n cyfrifoldebau o dan y rheoliadau.

Rhoddir y rheolaethau hyn ar waith drwy ein contractau â staff a chyflenwyr a'n diwydrwydd dyladwy mewn perthynas â'r rhain. Mae pob aelod o staff parhaol, dros dro a chontract yn destun gwiriadau diogelwch sylfaenol ac yn rhwym wrth ein cod ymddygiad sy'n cyfeirio'n benodol at gydymffurfio â'n Polisi Diogelu Data a'n Polisi Defnydd Derbyniol o Systemau E-gyfathrebu a Chyfleusterau.

Yn ein contractau â chyflenwyr sy'n prosesu data personol ar ein rhan, nodir yr union weithgareddau a gwmpesir gan y contract. Mae cymalau safonol yn ein telerau ac amodau yn cydymffurfio â'r rheoliadau.

Os aiff rhywbeth o'i le (torri rheolau)

Mae torri rheolau yn cyfeirio at achosion lle caiff y data personol a brosesir gennym eu dinistrio, eu colli, eu newid neu eu datgelu heb awdurdod neu lle y ceir mynediad heb awdurdod i'r data hynny.

Os digwydd hyn, byddwn yn penderfynu a oes angen hysbysu Swyddfa'r Comisiynydd Gwybodaeth. Bydd y penderfyniad hwn yn seiliedig ar ba mor debygol ydyw y bydd yr achos hwnnw yn cael effaith negyddol ar yr unigolion y mae'r wybodaeth yn ymwneud â nhw, gan ystyried unrhyw niwed cyfreithiol, niwed ariannol neu niwed i enw da.

Os tybiwn fod angen hysbysu Swyddfa'r Comisiynydd Gwybodaeth, yna byddwn yn gwneud hynny o fewn 72 awr, neu cyn gynted â phosibl.

Mewn amgylchiadau eithriadol, lle ystyrir bod achos o dorri rheolau yn peri risg uchel i hawliau a rhyddid unigolion, byddwn hefyd yn hysbysu'r unigolion hynny.

Hysbysiad preifatrwydd