1. Cartref
  2. Amdanom ni
  3. Cael gafael ar wybodaeth
  4. Ein polisïau
  5. Diogelu data

Diogelu data

Cynnwys arall yn yr adran hon

Rydym yn Rheolydd Data (wedi'i gofrestru gyda Swyddfa'r Comisiynydd Gwybodaeth, rhif Z5718812) ac rydym yn gyfrifol am bennu pwrpas data a gesglir a'r modd y caiff ei brosesu.

Ar hyn o bryd mae'r DU yn cael ei llywodraethu gan Reoliad Diogelu Data Cyffredinol 2016 (GDPR) sydd i'w ddiwygio cyn bo hir fel Rheoliad Diogelu Data Cyffredinol y DU (UK GDPR) yn dilyn ymadawiad y DU o'r UE a Deddf Diogelu Data 2018 (DPA 2018).

Mae gan y GDPR a'r Ddeddf Diogelu Data (DPA) ddau amcan:

  • Amddiffyn hawliau a rhyddid sylfaenol yr unigolion, yn enwedig hawliau preifatrwydd, mewn perthynas â phrosesu data personol; a
  • Galluogi sefydliadau i brosesu gwybodaeth bersonol yn ystod busnes cyfreithlon

Mae GDPR a DPA 2018 yn nodi sut rydym yn casglu a phrosesu data personol mewn ffordd gyfreithlon, sy'n deg i'r unigolion y mae'r wybodaeth yn ymwneud â hwy (y pynciau data) ac yn bodloni eu disgwyliadau rhesymol. Mae prosesu yn cynnwys bron unrhyw beth y gellir ei wneud i wybodaeth, gan gynnwys caffael, storio a dinistrio.

Rydym wedi ymrwymo i gydymffurfio ag egwyddorion y ddwy weithred. Mae'r Egwyddorion hyn (a nodir yn Erthygl 5 (1) o'r GDPR a Rhan 4 Pennod 2 Deddf Diogelu Data 2018) yn mynnu bod gwybodaeth bersonol yn cael ei thrin fel a ganlyn:

  • Egwyddor 1 – Bydd yn cael ei brosesu'n gyfreithlon, yn deg ac yn dryloyw.
  • Egwyddor 2 – Fe'i cesglir at ddibenion penodol, eglur a chyfreithlon ac ni chaiff ei phrosesu ymhellach mewn modd sy'n anghydnaws â'r dibenion hynny gyda'r pwrpas y caiff ei gasglu ar ei gyfer.
  • Egwyddor 3 - Bydd yn ddigonol, yn berthnasol ac nid yn ormodol mewn perthynas â'r diben y caiff ei brosesu ar ei gyfer.  
  • Egwyddor 4 – Bydd yn gywir a, lle bo angen, yn cael ei diweddaru.
  • Egwyddor 5 – Ni fydd yn cael ei chadw am fwy o amser nag sy'n angenrheidiol at y diben y caiff ei brosesu ar ei gyfer.
  • Egwyddor 6 – Bydd yn cael ei phrosesu mewn modd sy'n cynnwys cymryd mesurau diogelwch priodol o ran risgiau sy'n codi o brosesu data personol. Mae hyn yn cynnwys ond nid yw'n gyfyngedig i amddiffyniad rhag prosesu anawdurdodedig neu anghyfreithlon ac yn erbyn colli, dinistrio neu ddifrod damweiniol.

Mae'r GDPR hefyd yn cynnwys egwyddor ychwanegol ('yr Egwyddor Atebolrwydd'), sy'n ei gwneud yn ofynnol i reolwyr fod yn gyfrifol am, a gallu dangos cydymffurfiaeth â hi (yr egwyddorion uchod).

Eich hawliau o dan y GDPR a DPA 2018

O dan y GDPR a DPA 2018 mae gan unigolion yr hawliau canlynol:

  1. Yr hawl i gael gwybod - Mae gan unigolion yr hawl i gael gwybod am gasglu a defnyddio eu data personol. Cyfeiriwch at ein Hysbysiad Preifatrwydd am fwy o fanylion.
  2. Yr hawl i gael mynediad - Mae gan unigolion yr hawl i gael mynediad at eu data personol a'u gwybodaeth atodol.
  3. Yr hawl i gywiro - Mae gan unigolion yr hawl i gywiro data personol anghywir, neu ei gwblhau os yw'n anghyflawn.
  4. Yr hawl i ddileu - Mae gan unigolion yr hawl i ddileu data personol.
  5. Yr hawl i gyfyngu ar brosesu - Mae gan unigolion yr hawl i ofyn am gyfyngu neu atal eu data personol.
  6. Yr hawl i gludadwyedd data - Mae gan unigolion yr hawl i gael ac ailddefnyddio eu data personol at eu dibenion eu hunain ar draws gwahanol wasanaethau.
  7. Yr hawl i wrthwynebu – Mae gan unigolion hawl i wrthwynebu prosesu eu data at ddibenion marchnata uniongyrchol. Mae gan unigolion hefyd yr hawl i wrthwynebu prosesu eu data at ddibenion hanesyddol neu ymchwil oni bai bod y prosesu'n angenrheidiol er mwyn cyflawni tasg a wneir am resymau budd y cyhoedd.
  8. Hawliau mewn perthynas â gwneud penderfyniadau a phroffilio awtomataidd – Mae gan unigolion yr hawl i beidio â bod yn destun penderfyniad sy'n seiliedig ar brosesu awtomataidd yn unig, gan gynnwys proffilio.

Os oes angen cyngor neu arweiniad pellach arnoch am unrhyw un o'ch hawliau unigol, cysylltwch â: IG@optical.org

Ceisiadau Mynediad Pwnc (SAR)

Os ydych am wneud cais i weld eich data personol, gelwir hyn yn gais gwrthrych am wybodaeth (SAR). Gellir gwneud hyn am ddim, fodd bynnag, gellir codi ffi resymol pan fo cais yn amlwg yn ddi-sail neu'n ormodol, yn enwedig os yw'n ailadroddus.

Mae nifer o eithriadau o dan y DPA a allai olygu na allwn ddatgelu peth o'r wybodaeth rydych ei heisiau. Dyma rai enghreifftiau o'r eithriadau hyn:

  • Data personol am rywun arall neu wybodaeth a fyddai'n adnabod rhywun arall
  • Gwybodaeth a allai niweidio'r ffordd yr ydym yn cyflawni ein gweithgareddau rheoleiddio
  • Gwybodaeth sy'n denu braint broffesiynol gyfreithiol
  • Sgriptiau arholiad
  • Trosedd a Threthiant (os gallai datgelu niweidio materion fel atal neu ganfod trosedd)

Os oes gan eich data personol wybodaeth arall yn ei plith na fyddai'n briodol i'w rhyddhau i chi (er enghraifft, gwybodaeth pobl eraill), byddwn yn torri allan neu'n "golygu" hyn. Mae hyn yn golygu y gallech dderbyn dogfennau sydd wedi gwagio adrannau.

Os na allwn roi eich data personol i chi, byddwn yn dweud wrthych pam y cafodd ei ddal yn ôl oni bai bod y DPA hefyd yn ein heithrio rhag gorfod cadarnhau neu wadu ei fodolaeth.

Anfonwch eich cais yn ysgrifenedig atom yn disgrifio'r wybodaeth rydych ei heisiau. Byddai'n ddefnyddiol pe gallech farcio'ch post yn glir "Cais Mynediad Pwnc". Byddwn yn rhoi gwybod i chi os yw'r ffi o £10 yn berthnasol i'ch cais ac yn rhoi cyfarwyddiadau ar sut i wneud taliad am hyn.

Dylid anfon ceisiadau at:

Llywodraethu Gwybodaeth
General Optical Council
10 Old Bailey
Llundain
EC4M 7NG
neu drwy e-bost at: IG@optical.org

Byddwn yn ymdrin â'ch cais cyn gynted â phosibl, fel arfer o fewn un mis calendr fel y nodir gan GDPR a DPA 2018.  Efallai y gofynnir i chi hefyd ddarparu tystiolaeth o'ch hunaniaeth.

Cynnwys cysylltiedig