Neidio i'r prif gynnwy

Ei Uchelder Brenhinol Dug Caeredin, 10 Mehefin 1921 i 9 Ebrill 2021

Darllenwch am y trefniadau yn dilyn marwolaeth Dug Caeredin

1. Beth yw’r GDPR?

Cyfraith newydd Ewrop gyfan yw’r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR), sy’n disodli Deddf Diogelu Data 1998 yn y DU. Mae’n rhan o becyn o ddiwygiadau ehangach i’r tirlun diogelu data sy’n cynnwys y Bil Diogelu Data. Nod deddfwriaeth GDPR yr Undeb Ewropeaidd yw “cysoni” cyfreithiau o ran preifatrwydd data ar draws Ewrop, yn ogystal â rhoi mwy o amddiffyniad a hawliau i unigolion.

Mae gan y Comisiynydd Gwybodaeth ystod o ganllawiau sy’n egluro’r termau a ddefnyddir yn y canllawiau hyn ac sy’n cynnig cyngor mwy manwl ar y GDPR.

2. Ar gyfer pwy y mae’r canllawiau hyn?

Buddiolwyr, h.y. unrhyw un sy’n ymwneud â rhoi gweithrediad Cronfeydd Strwythurol ar waith a dylid ei ddarllen ar y cyd â dyfarniad Cymorth ariannol.

3. Pwy yw’r rheolydd data a phwy yw’r prosesydd data?

Ar gyfer y data y mae’r Llywodraeth Cymru/WEFO yn ei gwneud yn ofynnol i chi ei gasglu (h.y. yr hyn a nodir yn Adran 4) , Llywodraeth Cymru yw’r rheolydd data.

Os mae buddiolwyr yn casglu unrhyw ddata personol arall nad yw’n ofynnol gan WEFO, chi fyddai rheolydd data y data hwnnw.

Fel buddiolwr, chi fyddai’r prosesydd data ar gyfer y data y mae’r Llywodraeth Cymru/WEFO yn gwneud yn ofynnol i chi ei gasglu. Byddai unrhyw drydydd parti, y bydd buddiolwyr neu Llywodraeth Cymru yn rhannu’r data â hwy, yn brosesydd data hefyd.

Gellir cysylltu â Swyddog Diogelu Data Llywodraeth Cymru ar Data.ProtectionOfficer@llyw.cymru.

4. Pa ddata y mae hyn yn ei gynnwys?

Mae data yn gorchuddio Cronfeydd Strwythurol Ewropeaidd 2014-2020 o ran (a) y data monitro a nodwyd yn Niffiniadau'r Cronfeydd Strwythurol a (b) gofyniadau am wybodaeth o dan y rheolau a’r amodau Cymhwystra i gael cymorth gan Gronfeydd Strwythurol Ewropeaidd. Mae disgrifiadau a manylion fel y canlynol:

Monitro Data

Mae hyn yn cynnwys data ar lefel cyfranogwr unigol Cronfa Gymdeithasol Ewrop (ESF), a data ar lefel Menter ESF a Chronfa Datblygu Rhanbarthol Ewrop (ERDF) sy’n cynnwys manylion cyswllt unigolyn a enwir yn y fenter. Yng ngweddill y ddogfen, pan fyddwn ni’n cyfeirio at ‘gyfranogwyr’, rydym yn golygu cyfranogwyr ESF neu unigolion ym mentrau a gefnogir gan ESF ac ERDF yr ydym yn casglu manylion cyswllt ar eu cyfer at ddibenion monitro ac asesu.

Canllawiau monitro a gwerthuso i'w weld yma

Gwybodaeth am Gymhwystra i’w weld yma.

Gall gwybodaeth a gesglir ar gyfer unrhyw un o'r dibenion hyn gynnwys:

  • Data personol fel enwau, cyfeiriadau, rhifau ffon, dyddiadau geni, rhif yswiriant gwladol, rhywedd, statws cyflogaeth (cyflogedig, di-waith neu economaidd anweithgar), cymwysterau, gofalu neu cyfrifoldeb gofal plant;
  • Manylion ariannol fel gwybodaeth am gyflog;
  • Manylion pan rydych yn cysylltu a ni a phan rydyn ni cysylltu a chi 
  • Categori data arbennig fel ethnigrwydd, anabledd neu salwch sy’n cyfyngu ar allu pobl i weithio.

5. At ba ddibenion y mae Llywodraeth Cymru yn defnyddio’r data?

Mae Llywodraeth Cymru/WEFO yn defnyddio data monitro (gan gynnwys cofnodion y cyfranogwyr unigol) i fonitro ac asesu Cronfeydd Strwythurol yng Nghymru fel y nodir yn y Strategaeth Monitro ac Asesu. Er enghraifft, mae Llywodraeth Cymru/WEFO yn comisiynu arolygon cyfranogwyr (Arolwg Cyfranogwyr ESF). Mae Llywodraeth Cymru hefyd yn gysylltu cofnodion cyfranogwyr â gwybodaeth arall amdanynt a gedwir gan adrannau o Lywodraeth Cymru a Llywodraeth y DU – i gael rhagor o wybodaeth, gweler Adran 6, isod. Caiff buddiolwyr hefyd ddefnyddio’r data ar gyfer gwerthusiadau ar lefel y gweithrediad.

Mae Llywodraeth Cymru yn defnyddio wybodaeth cymhwystra i wirio cymhwystra’r cyfranogwyr, gweithgaredd a gwariant. Gellir rhannu'r data gyda thimau archwilio er mwyn helpu i benderfynu a ddylid cydymffurfio â'r rheoliadau perthnasol.

6. Â phwy y bydd Llywodraeth Cymru yn rhannu’r data?

Gall Llywodraeth Cymru/WEFO yn rhannu’r data monitro (gan gynnwys cofnodion cyfranogwyr unigol) â sefydliadau ymchwil a gomisiynwyd sy’n cyfweld â’r cyfranogwyr er mwyn iddynt siarad â hwy am eu profiadau. Ni chysylltir â phob un sy’n cymryd rhan yn y rhaglenni. Os bydd ymchwilwyr yn cysylltu â chyfranogwr, rhoddir eglurhad o ddiben y gwaith ymchwil i’r unigolyn a chaiff ddewis peidio â chymryd rhan yn yr ymchwil. Bydd y sefydliadau ymchwil yn dileu’r data ar ôl cwblhau’r gwaith ymchwil.

I gefnogi’r gwaith ymchwil, gall Llywodraeth Cymru/WEFO cysylltu cofnodion y cyfranogwr o’r data monitro â gwybodaeth arall a gedwir amdano gan adrannau o Lywodraeth Cymru a Llywodraeth y DU. Gallai hyn gynnwys set ddata y Canlyniadau Addysg Hydredol, data Gyrfa Cymru, Cofnod Dysgu Gydol Oes Cymru, cofnodion a gedwir gan Cyllid a Thollau Ei Mawrhydi (HMRC) a’r Adran Gwaith a Phensiynau (DWP), yr Arolwg o’r Llafurlu, yr Arolwg Blynyddol o’r Boblogaeth, a’r Arolwg o Gyfranogwyr ESF. Gwneir hyn dim ond at ddibenion asesu’r effaith y mae cymorth cronfeydd yr Undeb Ewropeaidd wedi’i chael ar y bobl a gymerodd ran, ac ymchwil i bynciau perthnasol a wneir gan Lywodraeth Cymru/WEFO neu sefydliadau ymchwil cymdeithasol cymeradwy. Ni fydd Llywodraeth Cymru/WEFO byth yn cyhoeddi unrhyw wybodaeth a fyddai’n arwain at adnabod unrhyw unigolyn.

Hefyd, rhennir data monitro (gan gynnwys cofnodion y cyfranogwr unigol) â thimau perthnasol Llywodraeth Cymru ac archwilwyr y Comisiwn Ewropeaidd (EC) i i helpu penderfynu os yw’r prosiect wedi dilyn y gweithdrefnau cywir ac i gadarnhau dilysrwydd yr hawliadau. Rhennir yr wybodaeth cymhwystra â’r timau hyn at y dibenion hyn hefyd. Gall Llywodraeth Cymru hefyd rannu’r ddau math o ddata ag archwilwyr annibynnol.

7. Beth yw sail gyfreithiol ar gyfer rheoli neu brosesu data personol o dan ESF ac ERDF?

Mae erthygl 6(1)(e) o’r GDPR yn rhoi i chi sail gyfreithiol i brosesu data personol pan fo’r prosesu yn:

“angenrheidiol i gyflawni tasg a gynhelir er budd y cyhoedd neu wrth arfer awdurdod swyddogol wedi'i freinio yn y rheolydd”

Gweithredu Cronfeydd Strwythurol yn unol â rheoliadau'r Senedd Ewropeaidd a Chyngor yr Undeb Ewropeaidd. Mae Erthygl 54(2) o REOLIAD (UE) Rhif 1303/2013 darpariaethau cyffredin ar y Cronfeydd Strwythurol a Buddsoddi Ewropeaidd (Rheoliad CPR) yn datgan “y bydd Aelod-wladwriaethau yn darparu’r adnoddau angenrheidiol i gynnal gwerthusiadau, a bydd yn sicrhau bod gweithdrefnau ar waith i gynhyrchu a chasglu’r data sydd ei angen ar gyfer gwerthusiadau, gan gynnwys data sy’n gysylltiedig â dangosyddion cyffredin a phan fo’n briodol, dangosyddion sy’n benodol i’r rhaglenni”.

Yn ogystal â hynny, mae Canllawiau Monitro a Gwerthuso ESF y Comisiwn Ewropeaidd yn nodi “ei bod yn ofynnol cyflwyno set ddata gyflawn mewn cysylltiad â newidynnau personol y dangosyddion cynnyrch cyffredin er mwyn gallu adrodd ar y dangosyddion cyffredin, ar sail samplau cynrychioladol fel y nodir yn Atodiad I ac Atodiad II o ESF” (tudalen 17). Rhestrir ystod o’r data sydd i’w gasglu yn Atodiad I o REOLIAD (yr UE) Rhif 1304/2013 ar Gronfa Gymdeithasol Ewrop (Rheoliad ESF). Amlinellir y rhain yn Atodiad A ESF - Cronfa Ddata Cyfranogwyr.

Mae Canllawiau Monitro a Gwerthuso ESF y Comisiwn Ewropeaidd hefyd yn nodi “bod yn rhaid i’r holl ddata ar gyfranogwyr unigol ar gyfer yr holl ddangosyddion sy’n gysylltiedig â phersonau gael ei gofnodi a’i storio mewn modd a fydd yn caniatáu i Aelod-Wladwriaethau berfformio’r tasgau y mae’n ofynnol iddynt eu perfformio yn ôl y gyfraith. Dylai’r holl gofnodion gynnwys felly, fel lleiafswm: dynodwr ar gyfer y gweithrediad/prosiect; dynodwr personol sy’n caniatáu ar gyfer olrhain unigolyn ac ailgysylltu ag ef; dyddiadau cychwyn a gadael gweithrediad; a mynediad at werthoedd ar gyfer pob newidyn sydd ei angen ar gyfer dangosyddion” (tudalen 18).

Hefyd, cesglir data yn ymwneud â’r Gymraeg er mwyn sicrhau yr ydym yn brofi bod y Rhaglenni yn gweithredu’n unol â Mesur y Gymraeg (Cymru) 2011.

8. Beth am Ddata Personol Sensitif?

Mae’r GDPR yn cydnabod bod rhai mathau o ddata yn fwy sensitif, ac felly angen mwy o ddiogelwch. Dosberthir hyn fel ‘data categori arbennig’.

Yr unig ddata categori arbennig y byddLlywodraeth Cymru/WEFO yn gofyn i fuddiolwyr, a cefnogwyd gan yr UE, ei gasglu yw data ynglŷn ag Ethnigrwydd / pa un a yw’r unigolyn o dras Du a Lleiafrifoedd Ethnig; Statws Mudo; Cyflwr Iechyd sy’n Cyfyngu ar Allu Pobl i Weithio; ac Anableddau. Er mwyn prosesu data categori arbennig, mae angen i Lywodraeth Cymru/WEFO fodloni amod penodol o dan Erthygl 9 o’r GDPR. Rydym yn defnyddio amod categori arbennig (g), h.y.:

“mae prosesu yn angenrheidiol am resymau o fudd sylweddol i’r cyhoedd, ar sail cyfraith yr Undeb neu Aelod-wladwriaethau a fydd yn gymesur â’r nod yr eir ar ei drywydd, yn parchu hanfod yr hawl i ddiogelwch data ac yn darparu ar gyfer mesurau addas a phenodol ar waith i ddiogelu hawliau sylfaenol a buddion gwrthrych y data”.

Mae rheoliad yr ESF yn mynnu bod yr Awdurdod Rheoli (yn yr achos yma, WEFO) yn casglu data sy’n ymwneud ag anableddau, statws mudo ac ethnigrwydd. Rydym hefyd yn defnyddio’r data yma i helpu sicrhau cyfranogiad teg o bob ardal o gymdeithas yn y Rhaglenni a Ariennir gan Ewrop, yn unol â Deddf Cydraddoldeb 2010. Mae'n ganiataol i unigolyn wrthod darparu data o'r fath oni bai bod ei angen i ddangos cymhwyster ar gyfer y Gweithrediad.

Pan ddefnyddir data ar gyfer pwrpas ymchwil ni chyhoeddir unrhyw ddata adnabyddadwy heb ganiatād penodol gan yr unigolyn e.e. astudiaethau achos

Bydd yr holl ddata yn cael ei drin yn unol â pholisi Llywodraeth Cymru.

9. Pa hawliau sydd gan gyfranogwyr mewn perthynas â’u data?

O dan y GDPR, mae gan gyfranogwyr ystod o hawliau mewn perthynas â’u data. Fodd bynnag, mae rhai o’r hawliau hyn yn dibynnu ar y sail gyfreithiol y mae Llywodraeth Cymru/WEFO yn prosesu’u data. Tra bod hawliau’r cyfranogwyr a ariennir gan yr UE yn gryno isod, mae’n bwysig eich ymweld â gwefan Swyddfa’r Comisiynydd Gwybodaeth er mwyn sicrhau eich bod yn llwyr ddeall yr hawliau hyn.

(a) Yr hawl i gael gwybodaeth

Mae’n rhaid i chi ddarparu’r wybodaeth ganlynol i gyfranogwyr: eich sail gyfreithiol ar gyfer casglu’r data (gweler Adran 7 o’r canllawiau hyn); at ba ddibenion yr ydych chi’n prosesu eu data personol (gweler Adran 5); eich cyfnodau cadw ar gyfer data personol (gweler Adran 11); â phwy y caiff yr wybodaeth ei rhannu (gweler Adran 6); enw a manylion cyswllt y rheolydd data ynghyd â manylion cyswllt y Swyddog Diogelu Data (gweler Adran 3); yn ogystal â hawliau’r cyfranogwyr ynglŷn â’u data (yr adran hon). Dylech nodi hyn oll mewn Hysbysiad Preifatrwydd.

(b) Yr hawl i fynediad

Mae gan gyfranogwyr yr hawl i gael mynediad at y data personol y mae Llywodraeth Cymry/WEFO yn ei gadw amdanynt.

(c) Yr hawl i gywiro

Mae gan gyfranogwyr yr hawl i gywiro data personol nad yw’n gywir, neu ei gwblhau os nad yw’n gyflawn. Caiff cyfranogwyr wneud cais i gywiro eu gwybodaeth ar lafar neu’n ysgrifenedig.

(ch) Yr hawl i ddileu eich data

Enw arall yr hawl i ddileu eich data yw ‘yr hawl i gael eich anghofio’ ac mae’n rhoi, mewn amgylchiadau penodol, yr hawl i unigolion gael eu data personol wedi’i ddileu. Yn gyffredinol, nid oes gan gyfranogwyr yr hawl i ddileu eu data oherwydd nad yw’r hawl hon yn gymwys os defnyddir y sail gyfreithiol ar gyfer tasgau cyhoeddus. Yr unig amgylchiadau pryd y byddai’r hawl hon yn gymwys fyddai pan na fyddai angen data personol y cyfranogwr bellach at y dibenion gwreiddiol y cafodd ei gasglu neu ei brosesu ar ei gyfer, neu os ydych chi wedi prosesu’r data personol yn anghyfreithlon. Ni ddylai unrhyw un o’r amgylchiadau hyn ddigwydd oherwydd na ddylid cadw data am yn hwy na chyfnodau cadw Llywodraeth Cymru/WEFO (oni bai bod gennych resymau dros ei gadw am gyfnod hwy) a bwriad y canllawiau hyn yw helpu buddiolwyr i sicrhau eu bod yn prosesu data personol mewn ffordd gyfreithlon.

(d) Yr hawl i gyfyngu ar brosesu data

Mae gan gyfranogwyr yr hawl i wneud cais am gyfyngu neu atal eu data personol yn yr amgylchiadau canlynol:

  • mae’r cyfranogwr yn herio cywirdeb ei ddata personol ac rydych yn gwirio cywirdeb y dat
  • mae’r data wedi ei brosesu yn anghyfreithlon ac mae’r cyfranogwr yn gwrthwynebu i’r data gael ei ddileu ac yn hytrach yn gofyn am gyfyngiad
  • nid oes angen y data arnoch bellach, ond mae ar y cyfranogwr angen i chi gadw’r data er mwyn sefydlu, arfer neu amddiffyn hawliad cyfreithiol; neu
  • mae’r unigolyn eisoes wedi arfer ei hawl i wrthwynebu (e) i chi brosesu ei ddata, ac rydych yn ystyried pa un a yw eich sail gyfreithiol chi yn drech na sail gyfreithiol y cyfranogwr.

(dd) Yr hawl i gludo data

Mae’r hawl i gludo data yn caniatáu i unigolion gael gafael ar y data personol a’i ailddefnyddio at eu dibenion personol ar draws gwahanol wasanaethau. Mae’r hawl i gludo data yn berthnasol dim ond pan mai cydsyniad neu gyflawni contract yw eich sail gyfreithiol ar gyfer prosesu’r wybodaeth; a’ch bod yn prosesu’r wybodaeth drwy ddulliau wedi eu hawtomeiddio (h.y. heb ddefnyddio ffeiliau papur). Felly, nid oes gan gyfranogwyr yr hawl i gludo data.

(e) Yr hawl i wrthwynebu

Mae gan gyfranogwyr yr hawl i wrthwynebu i’w data personol gael ei brosesu. Fodd bynnag, mae’n rhaid iddynt roi rhesymau penodol pam y maent yn gwrthwynebu i’w data gael ei brosesu a chewch chi/ Llywodraeth Cymru/WEFO barhau i brosesu os gall Llywodraeth Cymru/WEFO ddangos sail gyfreithlon rymus ar gyfer prosesu, a fydd yn drech na buddion, hawliau a rhyddid yr unigolyn. Mae Swyddfa’r Comisiynydd Gwybodaeth yn cynghori ein bod yn ystyried unrhyw wrthwynebiad yn ôl ei rinweddau ei hun, yn hytrach na’i wrthod yn gyfan gwbl.

Os bydd un o’ch cyfranogwyr yn arfer ei hawl i wrthwynebu i’w ddata gael ei brosesu, cysylltwch â’ch Swyddog Datblygu Prosiect i gael rhagor o gyngor. Yn ymarferol, er na Lywodraeth Cymru/WEFO efallai yn cytuno i atal prosesu’r data yn rhan o’n proses o wirio cymhwystra’r cyfranogwyr, gallem gytuno i eithrio’r cyfranogwr o unrhyw waith ymchwil yn y maes (e.e. arolygon) neu unrhyw broses o gysylltu data a wneir at ddibenion ymchwil.

(f) Hawliau mewn perthynas â gwneud penderfyniadau a phroffilio yn awtomatig

Mae’r hawliau hyn yn ymwneud â gwneud penderfyniadau unigol ar sail awtomatig (gwneud penderfyniadau heb unrhyw gyfraniad gan fodau dynol); yn ogystal â phroffilio (prosesu data personol yn awtomatig er mwyn gwerthuso pethau penodol yn ymwneud ag unigolyn). Ni fydd Llywodraeth Cymru/WEFO yn gwneud unrhyw benderfyniadau na phroffilio drwy ddulliau awtomatig ac ni fydd Llywodraeth Cymru/WEFO yn gofyn i chi wneud hyn ychwaith, felly nid yw’r hawliau hyn yn berthnasol. Os ydych yn bwriadu gwneud unrhyw benderfyniadau neu broffilio awtomatig ar sail y data yr mae Llywodraeth Cymru/WEFO yn gofyn i chi ei gasglu, mae’n rhaid i chi wneud yn siŵr eich bod yn cynnal hawliau’r cyfranogwyr yn y maes hwn.

10. Beth yw’r cyfnod cadw data?

Bydd y dyddiad cadw data yn amrywio ar gyfer pob gweithrediad a bydd Llywodraeth Cymru/WEFO yn hysbysu buddiolwyr o'u cyfnod cadw data. Gallai'r dyddiad cadw data fod mor hwyr â 31 Rhagfyr 2026.

11. Beth am ddata ychwanegol?

Os bydd buddiolwyr yn casglu data yn ychwanegol i’r hyn a nodir yn Adran 4, yna bydd angen i fuddiolwyr sicrhau eich bod yn bodloni’r gofynion a nodwyd yn y GDPR.

12. Beth os bydd arnaf eisiau defnyddio’r data yn Adran 4 at ddibenion eraill?

Os bydd buddiolwyr eisiau defnyddio’r data yn Adran 4 at ddibenion eraill, ar wahân i’r rhai hynny a nodir yn Adran 5 (h.y. ar wahân i fonitro, gwaith ymchwil a gwerthuso neu i gadarnhau cymhwystra’r cyfranogwyr, gweithgaredd a gwariant) yna bydd angen i fuddiolwyr sicrhau eich bod yn bodloni’r gofynion fel y nodwyd yn y GDPR.

13. Pryd mae rhaid i fuddiolwyr cysylltu â Llywodraeth Cymru?

Mae rhaid i fuddiolwyr gysylltu â Llywodraeth Cymru/WEFO ar unwaith os bydd toriad data yn digwydd neu os cewch gais gan gyfranogwr sy'n ymwneud â'r data a gedwir arnynt. Yn yr amgylchiadau hyn, cysylltwch â WEFO.PPIMS@llyw.cymru.

14. Gwybodaeth pellach

Mae Hysbysiad Preifatrwydd Grantiau Llywodraeth Cymru i'w weld yma.

Gwybodaeth pellach o Swyddfa’r Comisiynydd Gwybodaeth i’w weld yma.

Lawrlwytho'r dudalen hon fel PDF . Maint Ffeil 121 KB.

Maint Ffeil 121 KB. Efallai na fydd y ffeil hon yn gyfan gwbl hygyrch.