Mae'r hysbysiad preifatrwydd hwn yn esbonio sut mae Comisiwn y Senedd yn defnyddio gwybodaeth bersonol amdanoch chi at ddibenion darparu neu gael cyngor cyfreithiol.
Pwy ydym ni
Comisiwn y Senedd (“y Comisiwn”) yw’r rheolydd data ar gyfer y wybodaeth yr ydym yn ei storio amdanoch, a bydd yn sicrhau y caiff ei diogelu a'i defnyddio yn unol â deddfwriaeth diogelu data.
Os oes gennych unrhyw gwestiynau am y ffordd yr ydym yn prosesu data personol, neu os ydych am arfer eich hawliau, dylech gysylltu â'n Swyddog Diogelu Data drwy ddefnyddio’r manylion cyswllt a ganlyn:
Tŷ Hywel,
Stryd Pierhead,
Bae Caerdydd
CF99 1SN
0300 200 6494
Diben y prosesu
Wrth gyflawni ein gwaith, gallai gwybodaeth sy'n cynnwys data personol gael ei throsglwyddo i Wasanaeth Cyfreithiol y Comisiwn at ddibenion cael cyngor cyfreithiol mewn perthynas â swyddogaethau'r Comisiwn a'r Senedd. Wrth ystyried a rhoi cyngor, bydd Gwasanaeth Cyfreithiol y Comisiwn yn ymgynghori ac yn storio'r data personol hwnnw, ac efallai y bydd yn ei rannu ag eraill.
Y categorïau gwybodaeth a brosesir
Bydd hyn yn dibynnu ar y wybodaeth a gyflwynir i'r Gwasanaeth Cyfreithiol mewn cysylltiad â'r cais am gyngor cyfreithiol. Pan fydd cais am gyngor cyfreithiol yn ymwneud ag unigolyn, bydd y wybodaeth a gyflwynir fel arfer yn cynnwys enw'r unigolyn a data personol arall sy'n berthnasol i'r cais, megis elfennau o amgylchiadau personol yr unigolyn.
Mewn rhai achosion, gallai gynnwys data personol sy'n dod o fewn y diffiniad o ddata personol “categori arbennig” hefyd os yw'n berthnasol i'r cais. Er enghraifft, gallai hyn gynnwys manylion am hil neu darddiad ethnig, safbwyntiau gwleidyddol neu grefyddol, bywyd rhywiol neu gyfeiriadedd rhywiol, aelodaeth o undeb llafur, iechyd corfforol neu feddyliol, data genetig neu unrhyw droseddau.
Ffynhonnell y wybodaeth
Gan amlaf, caiff gwybodaeth sy'n cynnwys data personol a brosesir gan Wasanaeth Cyfreithiol y Comisiwn ei gyflwyno gan staff y Comisiwn, neu gan Aelodau o'r Senedd a/neu eu staff. Bydd y wybodaeth hon wedi'i chasglu gan bobl o wahanol ffynonellau, gan gynnwys, mewn llawer o achosion, gan y testun data ei hun. Er enghraifft, pan fydd staff y Comisiwn yn ceisio cyngor gan y Gwasanaeth Cyfreithiol mewn cysylltiad â thystiolaeth ysgrifenedig a gyflwynwyd gan unigolyn i Bwyllgor, mae'n debygol mai ffynhonnell wreiddiol y wybodaeth fydd y testun data ei hun. Bydd yr hysbysiadau preifatrwydd sy'n ymwneud â gweithgareddau prosesu penodol yn rhoi gwybodaeth bellach ar ffynhonnell wreiddiol y wybodaeth sy'n cynnwys data personol.
Mewn rhai achosion, gall y Gwasanaeth Cyfreithiol gael gwybodaeth sy'n cynnwys data personol yn uniongyrchol gan unigolion neu sefydliadau eraill, megis Comisiynydd Safonau y Senedd, y Bwrdd Taliadau, Llywodraeth Cymru, Llywodraeth y DU, neu gan gwmnïau cyfreithiol neu fargyfreithwyr allanol mewn cysylltiad â gwaith cyfreithiol sydd wedi'i gontractio yn allanol iddynt.
Y sail gyfreithlon ar gyfer prosesu
Y sail gyfreithlon ar gyfer prosesu data personol at ddibenion cael cyngor cyfreithiol yw ei bod yn angenrheidiol ar gyfer tasg a gyflawnir er budd y cyhoedd. Pan ofynnir am gyngor cyfreithiol, mae hyn yn angenrheidiol ar gyfer arfer swyddogaethau'r Senedd a/neu'r Comisiwn. Y sail gyfreithlon ar gyfer prosesu data personol felly yw Erthygl 6(1)(e) o GDPR y DU ac adran 8(d) o Ddeddf Diogelu Data 2018.
Ar gyfer unrhyw ymholiadau sy'n cynnwys prosesu data categori arbennig neu ddata sy'n ymwneud ag euogfarnau neu droseddau, yr amodau ar gyfer prosesu fydd, yn dibynnu ar yr amgylchiadau:
- ei bod angenrheidiol i gyflawni neu arfer rhwymedigaethau neu hawliau ym maes cyfraith cyflogaeth - Erthygl 9(2)(b)/Erthygl 10 o GDPR y DU a Rhan 1 o Atodlen 1, paragraff 1 o Ddeddf Diogelu Data 2018;
- ei bod yn angenrheidiol mewn cysylltiad ag unrhyw achos cyfreithiol, gan gynnwys darpar achos cyfreithiol; i gael cyngor cyfreithiol; neu ar gyfer sefydlu, arfer neu amddiffyn hawliadau cyfreithiol - Erthygl 9(2)(f) neu Erthygl 10 o GDPR y DU a Rhan 3 o Atodlen 1, paragraff 33 o Ddeddf Diogelu Data 2018;
- ei bod yn angenrheidiol am resymau sydd o fudd sylweddol i'r cyhoedd. Y budd cyhoeddus sylweddol yw pa mor bwysig yw gallu’r Senedd a'r Comisiwn i arfer eu swyddogaethau'n gyfreithlon - Erthygl 9(2)(g)/Erthygl 10 o GDPR y DU a Rhan 2 o Atodlen 1, paragraff 6 Deddf Diogelu Data 2018.
Rhannu data
Gellir rhannu data personol â 'chleient' y Gwasanaeth Cyfreithiol, h.y. yr unigolyn neu'r sefydliad sy'n gofyn am gyngor cyfreithiol. Gall hefyd gael ei drosglwyddo i gwmnïau cyfreithiol neu fargyfreithwyr allanol gan ein Gwasanaeth Cyfreithiol, neu gan staff eraill y Comisiwn yn uniongyrchol, at ddibenion cael cyngor cyfreithiol cyfrinachol mewn cysylltiad â swyddogaethau'r Comisiwn, neu swyddogaethau'r Senedd. Rhennir unrhyw wybodaeth o'r fath yn gyfrinachol at ddibenion rhoi, neu gael, cyngor cyfreithiol.
Diogelwch a chadw data
Bydd cofnod o'r cais am gyngor cyfreithiol a'r cyngor a ddarperir (gall y ddau ohonynt gynnwys data personol) yn cael ei gadw yn unol â'r cyfnodau a nodir yn amserlen y Gwasanaeth Cyfreithiol ar gyfer cadw gwybodaeth (gweler yr atodiad). Mae mynediad i ffeiliau electronig wedi'i gyfyngu i aelodau perthnasol o’r Gwasanaeth Cyfreithiol. Mae unrhyw wybodaeth copi caled yn cael ei storio'n ddiogel mewn cypyrddau ffeilio y gellir eu cloi.
Caiff ffeiliau electronig eu cadw ar rwydwaith TGCh y Comisiwn, sy'n cynnwys gwasanaethau cwmwl trydydd parti a ddarperir gan Microsoft. Mae unrhyw drosglwyddiad data gan Microsoft y tu allan i'r DU a’r Ardal Economaidd Ewropeaidd yn dod o dan gymalau cytundebol lle y mae Microsoft yn sicrhau bod data personol yn cael eu trin yn unol â deddfwriaeth diogelu data berthnasol.
Eich hawliau
Mae'r GDPR yn amlinellu’r hawliau sydd gan unigolion mewn perthynas â gwybodaeth bersonol a gedwir amdanynt gan reolwyr data. Rhestrir yr hawliau hyn isod, ond o ran a fyddwch yn gallu arfer pob un o'r hawliau hyn mewn achos penodol, gallai hynny ddibynnu ar y diben y mae'r data'n cael eu prosesu ar ei gyfer a'r sail gyfreithiol ar gyfer y prosesu.
Yng nghyd-destun cael cyngor cyfreithiol, er enghraifft, nid yw'r hawliau a ganlyn yn berthnasol mewn achosion lle mae angen datgelu'r data personol at ddibenion:
- achos cyfreithiol (gan gynnwys darpar achos cyfreithiol),
- cael cyngor cyfreithiol, neu
- sefydlu, arfer neu amddiffyn hawliau cyfreithiol, ond dim ond i'r graddau y byddai cymhwyso’r hawliau a ganlyn yn ein hatal rhag datgelu'r data personol at y dibenion hyn.
Mynediad at eich gwybodaeth - mae gennych hawl i ofyn am gopi o'r wybodaeth bersonol sydd gennym amdanoch.
Cywiro eich gwybodaeth - rydym am sicrhau bod eich gwybodaeth bersonol yn gywir, yn gyflawn ac yn gyfredol ac efallai y byddwch yn gofyn i ni gywiro unrhyw wybodaeth bersonol amdanoch nad ydych yn credu sy'n bodloni’r safonau hyn.
Dileu eich gwybodaeth - mae gennych hawl i ofyn i ni ddileu gwybodaeth bersonol amdanoch yn y sefyllfaoedd a ganlyn:
- rydych o'r farn nad oes angen y wybodaeth arnom mwyach ar gyfer y dibenion y cafodd ei chasglu ar eu cyfer;
- rydych wedi gwneud gwrthwynebiad dilys i’n defnydd o'ch gwybodaeth bersonol - gweler 'gwrthwynebu sut y gallem ddefnyddio eich gwybodaeth' isod; neu
- mae ein defnydd o'ch gwybodaeth bersonol yn groes i'r gyfraith neu ein rhwymedigaethau cyfreithiol eraill.
Gwrthwynebu sut y gallem ddefnyddio eich gwybodaeth - ym mhob achos lle rydym yn defnyddio eich gwybodaeth bersonol i gyflawni tasgau a gyflawnir er budd y cyhoedd, byddwn yn rhoi'r gorau i ddefnyddio'r wybodaeth bersonol honno os ydych yn gofyn i ni wneud hynny, oni bai bod sail ddilys i ni barhau.
Cyfyngu ar sut y gallwn ddefnyddio eich gwybodaeth - mewn rhai achosion, efallai y byddwch yn gofyn i ni gyfyngu ar sut rydym yn defnyddio eich gwybodaeth bersonol. Gallai'r hawl hon fod yn berthnasol, er enghraifft, lle rydym yn gwirio cywirdeb gwybodaeth bersonol sydd gennym amdanoch, neu’n asesu dilysrwydd unrhyw wrthwynebiad gennych i'n defnydd o'ch gwybodaeth. Efallai y bydd yr hawl hefyd yn berthnasol lle nad oes sail ar gyfer defnyddio eich gwybodaeth bersonol bellach, ond nid ydych chi am i ni ddileu'r data. Pan gaiff yr hawl hon ei harfer yn ddilys, dim ond gyda eich caniatâd chi y gallwn ddefnyddio'r wybodaeth bersonol berthnasol, ar gyfer hawliadau cyfreithiol neu lle mae seiliau budd cyhoeddus eraill i wneud hynny.
Os hoffech: arfer unrhyw un o'r hawliau sydd gennych o dan y ddeddfwriaeth diogelu data; gofyn cwestiwn; neu gwyno am y ffordd y caiff eich gwybodaeth ei defnyddio; cysylltwch â’r Swyddog Diogelu Data drwy un o’r dulliau a ddangosir isod.
Os byddwch yn anfodlon â’r modd y byddwn yn defnyddio eich gwybodaeth bersonol, cysylltwch â'n Swyddog Diogelu Data a byddwn yn ceisio datrys unrhyw broblemau sydd gennych.
Gallwch hefyd wneud cwyn i Swyddfa'r Comisiynydd Gwybodaeth os ydych yn credu nad ydym wedi defnyddio eich gwybodaeth yn unol â'r gyfraith. Dyma fanylion cyswllt Swyddfa’r Comisiynydd Gwybodaeth:
Wycliffe House,
Water Lane,
Wilmslow
SK9 5AF
0303 123 1113
Ceisiadau am wybodaeth a wneir i’r Comisiwn
Mae'r Senedd yn ddarostyngedig i ddeddfwriaeth mynediad at wybodaeth. Os gwneir cais am wybodaeth o dan ddeddfwriaeth mynediad at wybodaeth, mae’n bosibl y bydd angen datgelu’r cyfan neu rywfaint o’r wybodaeth a roddir gennych. Fodd bynnag, dim ond os yw’n ofynnol yn ôl y gyfraith y byddwn yn gwneud hynny.
Newidiadau i'n datganiad preifatrwydd
Byddwn yn adolygu'r datganiad preifatrwydd hwn yn rheolaidd ac yn rhoi unrhyw ddiweddariadau ar y wefan hon. Gellir cael copïau papur o'r datganiad preifatrwydd hefyd gan ddefnyddio'r wybodaeth gyswllt isod. Cafodd y datganiad preifatrwydd hwn ei ddiweddaru ddiwethaf ar 10 Awst 2021.
ATODIAD - AMSERLEN GWASANAETHAU CYFREITHIOL AR GYFER CADW GWYBODAETH (DETHOLIAD: MATHAU O GYNGOR)
| Cyngor cyfreithiol mewn perthynas â cheisiadau testun y data a wneir o dan GDPR y DU | Cyngor ynglŷn â’r hyn a ystyrir yn ddata personol; cymhwysedd eithriadau; bwndeli i’w datgelu a/neu eu golygu | 6 blynedd | Cyfyngiad statudol |
| Cyngor cyfreithiol mewn perthynas â cheisiadau a wneir o dan ddeddfwriaeth rhyddid gwybodaeth | Cyngor ar gwmpas cais a’r dull o’i drin; cymhwysedd eithriadau ac ati | 6 blynedd ac yn dilyn adolygiad | Anghenion busnes |
| Achos yn y Goruchaf Lys | Gohebiaeth; dogfennau llys | Cyfnod amhenodol | Anghenion busnes |
| Ymgyfreitha | Adolygiad barnwrol; heriau caffael | Cyfnod amhenodol - ar gyfer dogfennau llys; a gweddill y tymor perthnasol yn ogystal â dau dymor o’r Senedd ar gyfer popeth arall | Anghenion busnes |
| Trwyddedau a phrydlesi | Gyda phartïon allanol; mewn perthynas â Thŷ Hywel | 12 mlynedd o ddiwedd y cytundeb prydles/trwydded | Cyfyngiad statudol |
| Cyngor cyfreithiol nad yw’n dod o dan unrhyw bennawd arall sy'n cynnwys data personol | Cyngor mewn perthynas â'r Comisiynydd Safonau; Aelodau o'r Senedd; Staff Aelodau o’r Senedd; y Bwrdd Taliadau; a chydweithwyr yn y Comisiwn | Gweddill y tymor perthnasol ynghyd â dau dymor arall o’r Senedd | Anghenion busnes |