Symud i'r prif gynnwys
  1. Hafan
  2. Am LlGC
  3. Amdanom ni
  4. Llywodraethiant
  5. Dogfennaeth gorfforaethol

Mae’r ddogfen yma hefyd ar gael yn Saesneg.

Cyflwyniad

Mae Llyfrgell Genedlaethol Cymru (“y Llyfrgell”) yn casglu a defnyddio gwybodaeth am y bobl y mae’n ymwneud â hwy. Mae hyn yn cynnwys gwybodaeth am staff, contractwyr a chyflenwyr yn ogystal ag aelodau’r cyhoedd sy’n defnyddio ei chyfleusterau a’i gwasanaethau.

Mae’r Llyfrgell yn ystyried ymdriniaeth deg a chyfreithlon o wybodaeth bersonol yn bwysig iawn i’w gweithrediad llwyddiannus a’r berthynas dda sydd rhyngddi a’r bobl hynny.

Mae’r Llyfrgell yn llwyr ymroddedig i gydymffurfio â gofynion Rheoliad Cyffredinol Gwarchod Data’r DU a Deddf Gwarchod Data 2018  ynghyd â deddfwriaeth a chodau ymddygiad perthnasol (“y Rheoliad”). Mae’r Rheoliad yn eistedd ochr yn ochr â fersiwn ddiwygiedig o’r Ddeddf Gwarchod Data 2018, ac yn rheoli’r modd y mae’n ymdrin â gwybodaeth personol a gesglir wrth iddi gyflawni ei swyddogaethau ac yn rhoi hawliau penodol i bobl y mae’n dal gwybodaeth amdanynt. Mae’r Llyfrgell yn ceisio sicrhau bod pawb sydd â mynediad at wybodaeth bersonol a ddelir ganddi neu a ddelir ar ei rhan yn ymwybodol o’u dyletswyddau a chyfrifoldebau o dan y Rheoliad ac yn cadw atynt.

Mae’r polisi hwn yn ddatganiad o’r mesurau a fabwysiedir gan y Llyfrgell er mwyn sicrhau ei bod yn cydymffurfio â gofynion y Rheoliad.

Sgôp a Diffiniadau

Mae’r Polisi Gwarchod Data yn berthnasol i’r holl ddata personol a gesglir, a ddelir ac a ddefnyddir gan y Llyfrgell.

Yn y Polisi hwn, fel yn y Rheoliad ei hun, caiff y termau canlynol eu diffinio fel a ganlyn:

Data Personol (Erthygl 4) Unrhyw ddata sy’n berthnasol i unigolyn byw a adnabyddir neu y gellir ei adnabod (gwrthrych data); unigolyn naturiol y gellir ei adnabod yw un y gellir ei adnabod, yn uniongyrchol neu yn anuniongyrchol, yn arbennig mewn perthnasedd â dynodwr megis enw, rhif adnabod, data lleoliad, dynodwr arlein neu un neu fwy o ffactorau penodol i hunaniaeth ffisegol, ffisiolegol, genetig, meddyliol, economaidd, diwylliannol neu gymdeithasol yr unigolyn hynny.

Categoriau Arbennig o Ddata Personol (Erthygl 9) (cyfeiriwyd ato fel Data Personol Sensitif o dan Deddf Gwarchod Data 1998)

Data personol sy’n cynnwys gwybodaeth am:

  • hil neu darddiad ethnig;
  • barn wleidyddol;
  • crefydd neu ddaliadau eraill;
  • aelodaeth undeb llafur;
  • iechyd neu gyflwr corfforol neu feddyliol;
  • bywyd rhywiol;
  • data genetig
  • data biometrig
  • achosion troseddol neu euogfarnau.

Dylai prosesu data personol sy’n ymwneud ac achosion troseddol neu euogfarnau, gan gynnwys honiadau o achosion troseddol, neu achosion am droseddau neu rai honedig gael ei wneud o dan reolaeth awdurdod swyddogol yn unig, neu pan fydd prosesu’n cael ei awdurdodi gan gyfraith gwlad sy’n darparu dulliau diogelu ar gyfer hawliau a rhyddid gwrthrych data.


Rheoli (data personol)    Penderfynu at ba bwrpas ac ym mha fodd y bydd
unrhyw Ddata Personol yn cael ei brosesu.

Rheolwr Data    Person sydd (naill ai’n unigol neu ar y cyd neu’n
gyffredin â phersonau eraill) yn penderfynu at ba bwrpas neu ym mha fodd y bydd unrhyw Ddata Personol yn cael ei brosesu.

Prosesu (data personol)    Casglu, cofnodi neu ddal yr wybodaeth neu ddata neu
wneud unrhyw weithrediad neu set o weithrediadau ar wybodaeth neu ddata.

Prosesydd Data    Unrhyw berson (ar wahân i gyflogai y rheolwr data) sy’n
prosesu’r Data Personol ar ran y Rheolwr Data.

Gwrthrych Data     Yr unigolyn sy’n wrthrych y Data Personol.

Egwyddorion Gwarchod Data

Mae'r Rheoliad yn nodi bod yn rhaid i unrhyw un sy'n prosesu data personol gydymffurfio â’r egwyddorion canlynol. Mae'r Egwyddorion hyn yn orfodadwy yn gyfreithiol (Erthygl 5).

Mae’r Egwyddorion yn gofyn bod Data Personol:

  1. yn cael ei brosesu yn deg ac yn gyfreithlon ac mewn ffordd dryloyw parthed y gwrthrych data;
  2. yn cael ei gasglu i ddiben neu ddibenion penodol a chyfreithlon ac na ddylid ei brosesu ymhellach mewn unrhyw fodd sy’n anghydnaws â’r diben neu ddibenion hynny; ni fydd prosesu pellach at ddibenion archifol er budd y cyhoedd, dibenion ymchwil gwyddonol neu hanesyddol yn cael ei ystyried yn anghydnaws gyda’r dibenion cychwynnol yn unol ag Erthygl 89(1);
  3. yn ddigonol, yn berthnasol ac wedi ei gyfyngu i beth sy’n angenrheidiol mewn perthynas â’r diben neu ddibenion y’i prosesir ar eu cyfer;
  4. yn gywir ac wedi ei ddiweddaru lle bo hynny’n angenrheidiol;
  5. yn cael ei gadw mewn ffurf sy’n caniatau adnabod gwrthrych data am gyfnod dim hirach nag sy’n angenrheidiol ar gyfer y diben neu ddibenion hynny;
  6. yn cael ei brosesu mewn modd sy’n sicrhau diogeledd priodol y data personol, gan gynnwys diogeledd yn erbyn prosesu anawdurdodedig neu anghyfreithlon ac yn erbyn colled ddamweiniol, ei ddifetha neu ei ddifrodi, gan ddefnyddio mesurau technegol a sefydliadol priodol;

Bydd y rheolwr yn gyfrifol am, ac yn medru dangos cydymffurfiaeth gyda’r egwyddorion uchod.

Rhaid i bob aelod o staff y Llyfrgell ddilyn yr Egwyddorion hyn wrth brosesu Data
Personol.


1.1    Llyfrgell Genedlaethol Cymru, fel corff corfforaethol, yw’r Rheolwr Data o dan y Rheoliad a Bwrdd Ymddiriedolwyr y Llyfrgell, fel corff llywodraethol y Llyfrgell, sy’n gyfrifol yn y pen draw am weithrediad y Rheoliad o fewn i’r Llyfrgell.

1.2    Swyddog Gwarchod Data’r Llyfrgell (SGD), sef y sawl sy’n gyfrifol am oruchwylio cydymffurfiaeth y Llyfrgell â’r Rheoliad ac a enwyd fel cyswllt â’r Comisiynydd Gwybodaeth, yw Rhodri Llwyd Morgan, Prif Weithredwr, rhif ffôn: 01970 632952, cyfeiriad e-bost: dpo@llgc.org.uk.

1.3    Y Dirprwy SGD yw Carol Edwards, Rheolwr Llywodraethiant a Chlerc Bwrdd yr Ymddiriedolwyr, rhif ffôn: 01970 632923, cyfeiriad e-bost: dpo@llgc.org.uk.

1.4    Bydd y Dirprwy SGD yn rhoi gwybod ar unwaith i Swyddog Cyfrifo’r Llyfrgell am unrhyw doriad neu risg difrifol sy’n berthnasol i gydymffurfiaeth y Llyfrgell â’r Rheoliad. Mae’r SGD hefyd yn gyfrifol am ddiweddaru’r Polisi hwn gyda chymorth y Dirprwy SGD, am sicrhau bod Cofrestriad Gwarchod Data’r Llyfrgell (gw. 2.1) yn cael ei ddiweddaru’n gyson.

1.5    Mae’r Cyfarwyddwr Cyllid a Gwasanaethau Corfforaethol yn cadeirio’r Pwyllgor Cydymffurfio Gwybodaeth. Mae’r Pwyllgor yn cyfarfod o leiaf unwaith bob chwarter i drafod datblygiadau perthnasol yn y gyfraith a chydymffurfiaeth y Llyfrgell â’i gofynion ynghyd ag unrhyw Geisiadau Cyrchu Gwrthrych a dderbyniwyd.

1.6    Mae gan bob Cyfarwyddiaeth Gydgysylltydd Gwarchod Data sy’n aelod o’r Pwyllgor Cydymffurfio Gwybodaeth. Mae gan bob Cydgysylltydd Gwarchod Data rôl arweiniol mewn sicrhau fod y Data Personol a gedwir gan ei Gyfarwyddiaeth yn cael ei gadw’n ddiogel ac yn cael ei ddefnyddio’n briodol, yn unol â gofynion y Rheoliad. Maent hefyd yn gyfrifol am hysbysu’r Dirprwy SGD am y math o Ddata Personol a brosesir gan ei Cyfarwyddiaeth, ac am unrhyw newid neu ychwanegiad i’r Data Personol sy’n cael ei brosesu gan ei Cyfarwyddiaeth.

2.1    Bydd y Llyfrgell yn paratoi ac yn sicrhau bod datganiad o’r mathau o wybodaeth bersonol a brosesir a’r rheswm dros gadw’r data ar gael. Bydd tudalennau Gwarchod Data'r Llyfrgell ar y wefan yn cynnwys dolen at gofnod y Llyfrgell yn y Gofrestr Gwarchod Data a fydd yn cynnwys rhagor o wybodaeth am y math o Ddata Personol a brosesir gan y Llyfrgell ac at ba ddibenion.

2.2    Dan rai amgylchiadau, yn ymwneud â chyflogaeth gan amlaf, mae’n ofynnol i’r Llyfrgell brosesu Categoriau Arbennig o Ddata Personol. Bydd  Categoriau Arbennig o Ddata Personol bob amser yn cael ei brosesu yn unol â’r amodau pellach a nodir yn y Rheoliad. Ceir rhagor o wybodaeth yn y ddogfen Datganiad ynglŷn â phrosesu categoriau arbennig o Ddata Personol.

Cyfrifoldebau Staff: Prosesu Data Personol


3.1    Mae cyfrifoldeb ar bob aelod o staff y Llyfrgell i sicrhau bod yr Egwyddorion Gwarchod Data (a restrwyd uchod) yn cael eu dilyn bob amser.

3.2    Dylai aelodau’r staff sicrhau eu bod yn gyfarwydd â Pholisi Gwarchod Data’r Llyfrgell. Gall unrhyw  dorri  ar y Polisi Gwarchod  Data, boed  hynny’n  fwriadol neu drwy esgeulustod, arwain at gamau disgyblu, neu at waharddiad  rhag defnyddio  cyfleusterau’r  Llyfrgell,  neu hyd  yn  oed  erlyniad troseddol. Bydd datgelu anawdurdodedig yn rheswm dilys dros gymryd camau disgyblu ac y gellid ei ystyried yn gamymddwyn dybryd a allai arwain at golli swydd.

3.3    Dylai aelodau staff sicrhau bod unrhyw Ddata Personol a brosesir ganddynt wedi ei gynnwys yng nghofnod y Llyfrgell yng Nghofrestr Rheolwyr Data y Comisiynydd Gwybodaeth. Dylid hysbysu’r SGD neu’r Dirprwy SGD o unrhyw brosesu Data Personol a wneir gan, neu ar ran, y Llyfrgell er mwyn sicrhau bod Swyddfa’r Comisiynydd Gwybodaeth wedi ei hysbysu ohono.

3.4    Mae’n ddyletswydd ar staff sy’n goruchwylio a chydweithio â Phroseswyr Data (gan gynnwys gwirfoddolwyr, gweithwyr, myfyrwyr ar brofiad gwaith a chwmnïau allanol) i sicrhau bod gofynion adran 6 o’r Polisi hwn yn cael eu cwrdd.

3.5    Er bod gan y Llyfrgell ffurflen bwrpasol i’w llenwi wrth wneud Cais Gwrthrych Data, nid yw’n orfodol i Wrthrychau Data ei chwblhau er mwyn i’w cais fod yn ddilys (gweler Adran 7 o’r Polisi hwn am ragor o wybodaeth ar Geisiadau Gwrthrych Data). Dylai staff sy’n credu eu bod wedi derbyn Cais Gwrthrych Data roi blaenoriaeth a chysylltu â’r SGD a/neu’r Dirprwy SGD ar unwaith.

3.6    Dylai staff sicrhau bod y SGD a/neu’r Dirprwy SGD yn ymwybodol o unrhyw systemau, dogfennaeth neu gymwysiadau (fel taenlen neu gronfa ddata) arfaethedig a fydd yn cael eu defnyddio i brosesu Data Personol.

3.7    Dylai rheolwyr sicrhau bod unrhyw ganllawiau, gweithdrefnau neu gyfarwyddiadau a roir i staff yn gyson â’r Egwyddorion Gwarchod Data a’r Polisi hwn a’u bod yn cael eu dilyn bob amser.

3.8    Darperir hyfforddiant prydlon i aelodau staff sy’n ymwneud â’r cyhoedd yn rheolaidd a cynhelir sesiynau ymwybyddiaeth i holl aelodau’r staff. Mae cyfrifoldeb ar reolwyr i sicrhau bod staff o dan eu rheolaeth yn ymwybodol o’u cyfrifoldebau dan Rheoliad Cyffredinol Gwarchod Data. Dylai rheolwyr ac aelodau staff sydd angen rhagor o wybodaeth am y Rheoliad a Pholisi’r Llyfrgell gysylltu â’r Swyddog Gwarchod Data neu’r Cynghorydd Adnoddau Dynol i drefnu hyfforddiant addas. Bydd yr hyfforddiant rhagarweiniol a roir i aelodau staff newydd yn cynnwys ymwybyddiaeth o’r Rheoliad.

3.9    Dylai staff gyfeirio unrhyw ymholiadau mewnol sy’n ymwneud â phrosesu Data Personol at y Dirprwy SGD.

4.1    Mae’n ofynnol dan y Rheoliad bod y Llyfrgell yn prosesu Data Personol yn ddiogel. Mae cyfrifoldeb ar bob aelod staff i sicrhau:

  • bod unrhyw Ddata Personol, boed ar ffurf electronig neu ar bapur, yn cael ei gadw, ei ddefnyddio a phan yn briodol ei ddileu yn ddiogel bob amser; ac
  • nad yw gwybodaeth bersonol yn cael ei datgelu ar lafar nac yn ysgrifenedig, boed ar ddamwain neu beidio, i unrhyw berson anawdurdodedig arall.

4.2    Mae disgrifiad o’r mesurau technolegol a fabwysiedir gan y Llyfrgell i sicrhau bod data yn cael ei brosesu’n ddiogel i’w canfod yn y Polisi Diogeledd Gwybodaeth a’r isbolisiau a gweithdrefnau perthnasol.

4.3    Mae gan bob Cydgysylltydd Gwarchod Data rôl arweiniol mewn sicrhau bod mesurau technegol a threfniadol addas yn cael eu cymryd yn eu Cyfarwyddiaethau i ddiogelu rhag i brosesu Data Personol anawdurdodedig neu anghyfreithlon ddigwydd a rhag colli neu ddinistrio, neu beri niwed, i ddata o’r fath. Maent hefyd yn gyfrifol am roi gwybod i’r SGD neu'r Dirprwy SGD am unrhyw newid wrth gasglu, defnyddio neu ddileu data personol yn eu Cyfarwyddiaeth.

  Cyfrifoldebau Staff Fel Gwrthrychau Data


5.1    Mewn perthynas â’u data personol eu hunain, mae pob aelod unigol o’r staff yn gyfrifol am:

  • wneud yn siŵr bod unrhyw wybodaeth a ddarperir ganddynt mewn cysylltiad â’u cyflogaeth yn gywir ac yn gyfredol;
  • hysbysu’r Uned Adnoddau Dynol o unrhyw newid yn y wybodaeth a

gyflwynwyd ganddynt e.e. newid cyfeiriad; a

  • hysbysu’r Uned Adnoddau Dynol o unrhyw wallau neu newidiadau.

 Proseswyr Data

6.1     Rhaid i Broseswyr Data ymdrin â Data Personol yn unol â Pholisi Gwarchod Data'r Llyfrgell a’r gweithdrefnau perthnasol. Dylid sicrhau bod Cytundeb Prosesu Data yn cael ei arwyddo lle bo hynny’n briodol.

 Hawliau Gwrthrychau Data


7.1    Mae gan bob Gwrthrych Data, sy’n cynnwys staff yn ogystal â defnyddwyr, hawl i

  • wybod pa Ddata Personol amdanynt a ddelir ac a brosesir gan y Llyfrgell a pham y gwneir hynny a derbyn ymateb o fewn un mis (Cais Gwrthrych Data);
  • atal prosesu sy’n debygol o beri difrod neu ofid;
  • atal prosesu ar gyfer marchnata uniongyrchol;
  • atal penderfyniadau a wneir drwy ddulliau awtomatig;
  • hawlio iawndal am gamddefnydd o’u Data Personol;
  • weithredu i ddelio â chamddefnydd neu wallau.
  • weithredu i gael unrhyw ddata personol wedi ei ddileu neu ei waredu ble nad oes rheswm cymhellol dros barhau i’w brosesu; mae rhai eithriadau penodol yn bodoli (Erthygl 17)


7.2    Gofynnir i unrhyw unigolyn sydd am arfer yr hawliau uchod gyflwyno Cais Gwrthrych Testun ysgrifenedig i’r SGD. Gofynnir i unigolion sy’n cyflwyno Cais Gwrthrych Testun lenwi’r Ffurflen Gais Gwrthrych Testun a’i anfon fel atodiad i e-bost neu drwy’r post (drwy ddosbarthiad a gofnodwyd) i’r SGD.

7.3    Ni chodir tâl am gyflwyno cais gwrthrych testun. Hefyd, bydd ar y SGD angen dogfennau oddi wrth yr unigolyn i gadarnhau pwy ydyw ac i gadarnhau ei gyfeiriad yn ogystal â manylion ynglŷn â’r lle y mae’n tybio bod y wybodaeth a geisir yn cael ei chadw. I osgoi unrhyw oedi, dylid cyflwyno’r wybodaeth hon gyda’r ffurflen uchod. Bydd y Llyfrgell yn cydnabod derbyn y Ffurflen.

7.4    Mae’r Llyfrgell yn ceisio cydymffurfio â cheisiadau am gael gweld Data Personol cyn gynted ag y bo modd, ond bydd yn sicrhau ei bod yn cael ei darparu o fewn un mis oni bai bod rheswm da dros yr oedi. Mewn achosion o’r fath bydd y rheswm am yr oedi yn cael ei egluro yn ysgrifenedig i’r Gwrthrych Data sy’n cyflwyno’r cais.

 Rhwymedigaethau Defnyddwyr y Llyfrgell


8.1    Dylai defnyddwyr y Llyfrgell sicrhau bod pob data personol a gyflwynir i’r Llyfrgell yn gywir ac yn gyfredol, a rhoi gwybod i’r Llyfrgell am unrhyw newid iddynt (e.e. i’w cyfeiriad cartref).
    
8.2    Rhaid i ddefnyddwyr sy’n trin Data Personol sydd yng nghasgliadau’r Llyfrgell gadw at ofynion Cymal 10.1 o’r Polisi hwn.

Camerâu Cylch Cyfyng (CCTV)

9.1    Mae’r Llyfrgell yn defnyddio camerâu cylch cyfyng ar safle’r Llyfrgell at bwrpas diogeled a diogelwch. Defnyddir y camerâu yn unol â chanllawiau Swyddfa’r Comisiynydd Gwybodaeth a cheir rhagor o wybodaeth am ddefnydd y  Llyfrgell o gamerâu cylch cyfyng yn y Polisi CCTV.

Data Personol a Chasgliadau'r Llyfrgell


10.1    Gall y Rheoliad fod yn berthnasol i gasgliadau sy’n cynnwys gwybodaeth am bobl a allai fod yn fyw (gan ddibynnu ar y modd y mae’r wybodaeth wedi ei strwythuro). Rhaid i ddefnyddwyr sy’n gwneud defnydd o’r casgliadau hynny sicrhau bod:

  • gwrthrych eu hymchwil wedi ei hysbysu o natur yr ymchwil ac wedi cytuno i’w Data Personol gael ei defnyddio;
  • y Dirprwy SGD wedi ei hysbysu o’r ymchwil arfaethedig cyn rhoi cychwyn ar y gwaith; a bod
  • pob gwybodaeth yn cael ei chadw’n ddiogel.


10.2    Yn achos cymynroddion, rhoddion a phryniannau, bydd perchnogaeth yr eitemau dan sylw yn dod yn eiddo i’r Llyfrgell, ac oni bai bod darpariaeth benodol sy’n gwahardd hynny, y Llyfrgell fydd y Rheolwr Data gyda chyfrifoldeb sylfaenol dros gydymffurfio â’r Rheoliad.

10.3    Yn achos adneuon, lle mae’r adneuwr yn parhau yn berchen ar y deunydd er ei fod yng ngofal y Llyfrgell, bydd y Llyfrgell yn gweithredu fel Prosesydd Data.  Bydd cytundeb yn cael ei arwyddo rhwng y Llyfrgell a’r adneuwr sy’n nodi bod yr adneuwr yn parhau yn Rheolwr Data, oni bai bod darpariaeth benodol sy’n gwahardd hynny.

10.4    Rhaid bod gan bob adneuwr ddealltwriaeth glir o’i gysylltiad parhaol â’r cofnodion. Bydd hyn wedi ei ragnodi’n glir yn y cytundeb adneuo neu’n cael ei ychwanegu i gytundebau oedd eisoes yn bod.

Adolygu'r Polisi


11.1     Adolygir y Polisi hwn pob tair blynedd oni bai bod newid yn y  Rheoliad, canllawiau a gyhoeddir gan Swyddfa’r Comisiynydd Gwybodaeth neu reswm penodol arall yn galw am ei adolygu. Bydd y Pwyllgor Cydymffurfio Gwybodaeth yn goruchwylio’r adolygiad a bydd newidiadau yn cael eu cymeradwyo gan y Tîm Gweithredol.

Mae’r polisi hwn ar gael yn Gymraeg a Saesneg.


DIWEDD

Rhowch eich barn

Llenwch ein holiadur byr fel y gallwn ddefnyddio'ch sylwadau i wella ein gwasanaethau.

Danfonwch eich sylwadau

Cefnogwch ni trwy gyfrannu

Diogelu Cof y Genedl

Sefydlwyd y Llyfrgell gan roddion pobl Cymru, a gyda'n gilydd gallwn barhau'r traddodiad. Cyfrannwch i warchod ein treftadaeth i genedlaethau'r dyfodol. Bydd pob rhodd yn gwneud gwahaniaeth.