Papur polisi

Polisi Diogelu Data yr Asiantaeth Taliadau Gwledig

Diweddarwyd 27 Mawrth 2025

漏 Hawlfraint y Goron 2025

Mae'r cyhoeddiad hwn wedi'i drwyddedu o dan delerau Trwydded Agored y Llywodraeth v3.0 ac eithrio ble nodir yn wahanol. I weld y drwydded hon, ewch i neu ysgrifennwch at y T卯m Polisi Gwybodaeth, Yr Archifau Gwladol, Kew, Llundain TW9 4DU, neu anfonwch e-bost at: psi@nationalarchives.gov.uk.

Lle byddwn wedi nodi unrhyw wybodaeth am hawlfraint trydydd parti, bydd angen i chi gael caniat芒d gan ddeiliaid yr hawlfraint dan sylw.

Mae'r cyhoeddiad hwn ar gael yn /government/publications/rural-payments-agency-data-protection-policy/polisi-diogelu-data-yr-asiantaeth-taliadau-gwledig

1. Crynodeb o鈥檙 polisi

Mae Polisi Diogelu Data yr Asiantaeth Taliadau Gwledig yn nodi ein hymrwymiad i wneud y canlynol:

  • cydymffurfio 芒 deddfwriaeth diogelu data
  • diogelu hawliau ein pobl a鈥檙 cyhoedd
  • bod yn dryloyw yngl欧n 芒鈥檙 ffordd rydym yn casglu, yn storio ac yn prosesu gwybodaeth bersonol
  • diogelu ein hunain rhag y risgiau sy鈥檔 gysylltiedig 芒 thor diogelwch data

Mae鈥檙 polisi hwn yn amlinellu鈥檙 ymddygiad a鈥檙 cyfrifoldebau a ddisgwylir er mwyn sicrhau ein bod yn cyflawni ein rhwymedigaethau o dan Reoliad Cyffredinol y Deyrnas Unedig ar Ddiogelu Data (GDPR y DU) a Deddf Diogelu Data 2018.

Mae鈥檙 polisi yn gymwys i鈥檙 holl waith prosesu data personol a wneir gan yr Asiantaeth Taliadau Gwledig. Mae hyn yn cynnwys gwaith prosesu a wneir gan gyd-reolyddion, contractwyr a phroseswyr.

2. Egwyddorion diogelu data

Mae deddfwriaeth diogelu data yn ymdrin 芒鈥檙 ffordd y caiff data personol eu caffael, eu storio, eu rheoli, eu defnyddio a鈥檜 gwaredu.

Mae data personol yn cynrychioli nodweddion unigolion a gellir eu defnyddio i wneud penderfyniadau a fydd yn effeithio ar fywydau pobl. Diogelir data personol am y rhesymau canlynol:

  • gallai鈥檙 camddefnydd posibl o ddata personol gael effaith negyddol ar bobl unigol (testunau data) a sefydliadau
  • mae i ddata werth economaidd ac mae deddfwriaeth yn rheoli pwy a all fanteisio ar y gwerth hwnnw, sut ac at ba ddiben

Mae鈥檙 polisi hwn yn sicrhau ein bod yn cydymffurfio 芒鈥檙 egwyddorion diogelu data. Mae鈥檙 egwyddorion yn nodi bod yn rhaid i ddata personol:

  • gael eu defnyddio鈥檔 deg, yn gyfreithlon ac yn dryloyw
  • cael eu defnyddio at ddibenion datganedig penodedig, cyfyngedig ac na ddylid eu defnyddio na鈥檜 datgelu mewn ffordd nad yw鈥檔 cyd-fynd 芒鈥檙 dibenion hynny
  • bod yn ddigonol, yn berthnasol ac wedi鈥檜 cyfyngu i鈥檙 hyn sy鈥檔 angenrheidiol
  • bod yn gywir a chael eu diweddaru鈥檔 briodol
  • peidio 芒 chael eu cadw am fwy o amser nag sydd angen
  • cael eu cadw鈥檔 ddiogel o fewn amgylcheddau technegol a sefydliadol fel rhan o鈥檔 Model Llywodraethu Gwybodaeth

Rydym hefyd yn ymrwymiad i fod yn gyfrifol ac yn atebol a gallu dangos tystiolaeth o gydymffurfiaeth mewn perthynas 芒鈥檔 gwaith prosesu data personol, fel sy鈥檔 ofynnol gan GDPR y DU (a elwir yn egwyddor atebolrwydd).

3. Cwmpas y polisi

Rydym yn cymryd ein cyfrifoldeb am ymdrin 芒 data personol o ddifrif ac yn cymryd pob cam rhesymol i sicrhau y caiff gwybodaeth bersonol ei chasglu, ei chadw ac, fel arall, ei phrosesu mewn modd cyfreithlon. Rydym yn sicrhau bod hawliau testunau data yn cael eu cynnal.

Rydym yn prosesu data amrywiaeth eang o unigolion gan gynnwys y canlynol (ond heb fod yn gyfyngedig iddynt):

  • aelodau o鈥檙 cyhoedd
  • busnesau
  • ein pobl
  • contractwyr

Rydym yn prosesu鈥檙 data personol hyn yn unol 芒 deddfwriaeth diogelu data, gan gynnwys Deddf Diogelu Data 2018 a GDPR y DU. Mae鈥檙 polisi hwn yn darparu datganiad cyffredinol o sut rydym yn cyflawni ein rhwymedigaethau cyfreithiol ac yn ymdrin 芒鈥檙 ffordd rydym yn coladu, yn rheoli, yn defnyddio ac yn gwaredu data personol.听

4. Rolau a chyfrifoldebau

Mae gennym dimau ac unigolion 芒 rolau a chyfrifoldebau penodol er mwyn sicrhau ein bod yn cydymffurfio 芒 deddfwriaeth diogelu data.

4.1 Model Llywodraethu Gwybodaeth

Mae鈥檔 dwyn ynghyd bolis茂au, gweithdrefnau a chanllawiau ar sut rydym yn cymhwyso deddfwriaeth diogelu data.

Caiff ein gweithgarwch llywodraethu gwybodaeth ei lywio ymhellach gan Fframwaith Atebolrwydd Swyddfa鈥檙 Comisiynydd Gwybodaeth. Mae hyn yn ein galluogi i asesu ein cydymffurfiaeth 芒 deddfwriaeth.

4.2 Perchennog Asedau Gwybodaeth

Mae鈥檔 chwarae r么l arbennig wrth sicrhau bod y gofyniad Llywodraethu Gwybodaeth yn cael ei fodloni gan ei bobl yn ei ardal.

Rydym wedi pennu Perchenogion Asedau Gwybodaeth i bob cyfarwyddiaeth a swyddogaeth arwyddocaol. Arweinwyr ydynt, sy鈥檔 gyfrifol am reoli鈥檙 risgiau i wybodaeth bersonol a gwybodaeth sy鈥檔 bwysig i鈥檙 busnes a ddelir o fewn adran. Gan sicrhau y caiff gwybodaeth ei phrosesu 芒 gofal a diwydrwydd dyladwy a bod ei bobl yn gyfarwydd 芒 gweithdrefnau a phrosesau diogelu data.

4.3 Perchennog Risgiau Diogelwch

Y perchennog risgiau diogelwch sy鈥檔 atebol, yn y pen draw, am sicrhau y caiff y risg i wybodaeth bersonol ei rheoli鈥檔 briodol.

4.4 Gr诺p Uned Fusnes Llywodraethu Gwybodaeth

Ynghyd 芒鈥檙 ymarferwyr, mae Perchenogion Asedau Gwybodaeth yn cyfarfod bob chwarter yn y Gr诺p Uned Fusnes Llywodraethu Gwybodaeth. Mae鈥檙 Gr诺p Uned Fusnes Llywodraethu Gwybodaeth yn adrodd i鈥檙 Perchennog Risgiau Diogelwch mewn perthynas ag atebolrwydd ac i鈥檙 Is-bwyllgor Cyllid a Sicrwydd mewn perthynas 芒 sicrwydd.

4.5 Swyddog Diogelu Data Defra

Fel asiantaeth gyflawni Adran yr Amgylchedd, Bwyd a Materion Gwledig (Defra), mae鈥檙 Asiantaeth Taliadau Gwledig hefyd yn atebol i Swyddog Diogelu Data Defra. Mae Swyddog Diogelu Data Defra yn rhoi cyngor ar ddeddfwriaeth diogelu data ac yn monitro cydymffurfiaeth 芒 deddfwriaeth o鈥檙 fath.

4.6 Ymarferydd Diogelu Data yr Asiantaeth Taliadau Gwledig

Mae鈥檔 gweithredu fel pwynt cyswllt lleol i gydgysylltu 芒 Swyddog Diogelu Data Defra.

Mae rolau llywodraethu eraill a ddisgrifir fel a ganlyn.

4.7 Y Pwyllgor Archwilio a Sicrwydd Risg (ARAC)

Mae鈥檔 rhoi cyngor i鈥檙 Swyddog Cyfrifyddu ar broses strategol ar gyfer risg, rheoli a llywodraethu. Mae hyn yn cynnwys risgiau sy鈥檔 gysylltiedig 芒 diogelu data a chydymffurfiaeth. Mae adroddiadau rheolaidd a gyflwynir i鈥檙 Pwyllgor Archwilio a Sicrwydd Risg (ARAC) yn cynnwys diweddariadau gan bob Gr诺p Uned Fusnes Llywodraethu Gwybodaeth ar risg gwybodaeth a seiberddiogelwch, ac unrhyw adroddiadau am achosion o dor diogelwch data.

4.8 Y T卯m Gweithredol

Mae鈥檔 helpu鈥檙 Prif Weithredwr i arwain yr Asiantaeth Taliadau Gwledig i gyflawni ei strategaeth a鈥檌 chynllun busnes. Mae鈥檙 T卯m Gweithredol yn cynnwys diogelu data mewn blaenoriaethau strategol ac yn cynnal diwylliant llywodraethu gwybodaeth. Mae鈥檔 goruchwylio鈥檙 swyddogaethau a鈥檙 cyfrifoldebau sy鈥檔 ymwneud 芒 diogelu data.

4.9 Ein Pobl

Rydym yn disgwyl i鈥檔 cyflogeion:

  • ddeall a dilyn y polisi hwn
  • cymryd rhan mewn hyfforddiant yn 么l y gofyn er mwyn iddynt wybod beth yw eu rhwymedigaethau nhw ac atebolrwyddau鈥檙 Asiantaeth Taliadau Gwledig
  • gwybod sut i adnabod achosion o dor diogelwch data personol a phrosesu heb awdurdod
  • gofyn cwestiynau am ddiogelu data pan na fyddant yn si诺r a chodi unrhyw bryderon gyda鈥檜 Perchennog Asedau Gwybodaeth
  • rhoi gwybod am unrhyw achosion o dor diogelwch data personol a amheuir yn ddi-oed

5. Arferion

Mae gennym arferion a gweithdrefnau penodol er mwyn sicrhau ein bod yn cydymffurfio 芒 deddfwriaeth diogelu data.

5.1 Data categori arbennig a gwybodaeth sensitif arall

Rydym yn cydnabod bod rhai eitemau o ddata personol yn fwy sensitif a bod angen mwy o ddiogelwch arnynt. Mae hyn yn cynnwys data personol am y canlynol:

  • hil neu darddiad ethnig
  • barn wleidyddol
  • credoau gwleidyddol neu athronyddol
  • aelodaeth o undeb llafur
  • data genetig
  • dulliau adnabod biometrig
  • iechyd
  • bywyd rhywiol, cyfeiriadedd rhywiol, neu鈥檙 ddau
  • cofnodion troseddol (euogfarnau a throseddau)

Rydym yn prosesu data categori arbennig a data troseddau o dan ofynion Erthyglau 9 a 10 o GDPR y DU ac Atodlen 1 i Ddeddf Diogelu Data 2018. Mae polisi ar wah芒n ar gyfer data categori arbennig.

Dim ond o dan un neu fwy o鈥檙 amodau prosesu a bennwyd rydym yn prosesu data personol, gan gynnwys data categori arbennig. Mae hyn yn gymwys i bob math o ddata personol, gan gynnwys ffotograffau, recordiadau fideo a lluniau eraill.

5.2 Asesiadau o鈥檙 Effaith ar Ddiogelu Data

Bydd yr Asiantaeth Taliadau Gwledig yn cynnal Asesiad o鈥檙 Effaith ar Ddiogelu Data wrth gyflwyno gweithgaredd prosesu newydd sy鈥檔 debygol o beri risg uchel i hawliau a rhyddidau unigolion. Bydd yr asesiad hwn yn nodi ac yn lliniaru鈥檙 risgiau hynny. Lle y bo angen, byddwn yn ceisio cyngor y Swyddog Diogelu Data. Os bydd yr asesiad yn nodi bod y risg yn parhau i fod yn uchel ar 么l ceisio ei lliniaru, byddwn yn ymgynghori 芒 Swyddfa鈥檙 Comisiynydd Gwybodaeth.

5.3 Diogelu data drwy ddylunio ac yn ddiofyn

Rydym wedi mabwysiadu cysyniadau diogelu data drwy ddylunio ac yn ddiofyn ym mhob un o鈥檔 gweithgareddau prosesu. Mae prosesau prosiect ar waith er mwyn sicrhau bod cydymffurfiaeth a phreifatrwydd yn rhan annatod o unrhyw gynnyrch, prosiect neu wasanaeth a gynigir gennym.

5.4 Plant ac oedolion sy鈥檔 agored i niwed

Rydym yn darparu lefel ychwanegol o ddiogelwch ar gyfer data personol plant ac oedolion sy鈥檔 agored i niwed. Efallai na fydd rhywun sy鈥檔 agored i niwed yn gallu cydsynio鈥檔 rhydd i鈥檞 data gael eu prosesu na gwrthwynebu hynny.

Wrth brosesu data sy鈥檔 ymwneud 芒 phlant ac oedolion sy鈥檔 agored i niwed, byddwn yn gwneud y canlynol:

  • cwblhau Asesiad o鈥檙 Effaith ar Ddiogelu Data
  • darparu hysbysiad preifatrwydd ar wah芒n sy鈥檔 ddealladwy i blentyn, sy鈥檔 nodi ei hawliau a鈥檙 hyn rydym yn ei wneud gyda鈥檌 ddata
  • gwneud pob ymdrech resymol i sicrhau bod unrhyw un sy鈥檔 rhoi ei gydsyniad ei hun o leiaf 13 oed

5.5 Tryloywder

Byddwn yn gwneud yn si诺r y caiff data eu prosesu鈥檔 gyfreithlon ac yn deg a bod atebolrwydd am hynny o dan GDPR y DU. Rhaid bod i unrhyw weithgaredd prosesu un o鈥檙 seiliau cyfreithlon a nodir yn GDPR y DU. Mae pob sail gyfreithlon yn galluogi unigolyn i gael hawliau penodol sy鈥檔 ymwneud 芒鈥檌 ddata personol. Mae鈥檙 rhain yn cynnwys yr hawl i gael ei hysbysu am y ffordd y mae ei ddata yn cael eu defnyddio (megis tryloywder).

Wrth gael data yn uniongyrchol gan destun y data, rydym yn darparu hysbysiad preifatrwydd ar adeg casglu鈥檙 data. Wrth gael data drwy ffynhonnell trydydd parti, rydym yn darparu hysbysiad preifatrwydd o fewn mis. Bydd yr hysbysiad preifatrwydd yn nodi diben casglu data a manylion y gwaith prosesu yn glir. Byddwn yn olrhain unrhyw newidiadau neu ddiwygiadau i hysbysiadau preifatrwydd. Rydym yn gwneud hyn er mwyn i ni allu dangos ein bod yn prosesu data personol mewn modd tryloyw.

Am gyd-destun gweithgareddau prosesu gwybodaeth bersonol, gweler Siarter Gwybodaeth Bersonol a hysbysiadau preifatrwydd yr Asiantaeth Taliadau Gwledig.

5.6 Cofnod o Weithgareddau Prosesu

Rydym yn cofnodi data personol a gesglir yn 么l thema brosesu yn y Cofnod o Weithgareddau Prosesu. Mae鈥檙 Cofnod o Weithgareddau Prosesu yn cysylltu them芒u prosesu 芒鈥檙 hysbysiadau preifatrwydd. Rydym yn cofnodi cyfnodau cadw data yn y Cofnod o Weithgareddau Prosesu, yn unol 芒 pholis茂au Rheoli Gwybodaeth Defra. Mae ar gael i gyflogeion er mwyn iddynt gyfeirio ato ac mae Perchenogon Asedau Gwybod yn cydweithio 芒 ni i鈥檞 gynnal.

5.7 Diogelwch

Rydym yn storio ac yn prosesu data personol mewn ffordd sy鈥檔 sicrhau diogelwch y data hynny. Mae hyn yn cynnwys diogelu data personol rhag cael eu prosesu heb awdurdod neu鈥檔 anghyfreithlon a rhag cael eu colli, eu dinistrio neu eu difrodi鈥檔 ddamweiniol. Rydym yn defnyddio cyfuniad o fesurau technegol a sefydliadol i wneud hyn.

Delir data personol mewn systemau technoleg gwybodaeth (TG) yn unol 芒 Pholis茂au Diogelwch Gr诺p Defra. Yn benodol:

  • cyfyngir ar fynediad at ddata personol yn unol 芒 Dosbarthiad Diogelwch y Llywodraeth
  • caiff data categori arbennig eu nodi a鈥檜 trin yn unol 芒 hynny, gyda鈥檙 Ymarferydd Diogelu Data yn cael ei hysbysu ym mhob achos听
  • caiff data personol eu prosesu mewn ffordd fel na ellir adnabod person penodol (dan ffugenw) pan fydd rhannu鈥檙 data hyn yn peri mwy o risg

5.8 Hyfforddiant llywodraethu gwybodaeth

Drwy hyfforddiant, arweiniad ac asesu parhaus, rydym yn creu diwylliant o ymwybyddiaeth a gofalu am ddata personol. Rhaid i鈥檔 holl bobl gael hyfforddiant Diogelwch a Diogelu Data gorfodol bob blwyddyn. Rydym yn darparu鈥檙 hyfforddiant hwnnw ar-lein drwy Civil Service Learning (CSL). Cymeradwyir y modiwl hyfforddi gan y Comisiynydd Gwybodaeth. Mae hyn yn galluogi ein cyflogeion i nodi鈥檙 data personol sydd eu hangen ar gyfer tasg sy鈥檔 sicrhau eu bod yn casglu gwybodaeth ddigonol a pherthnasol. Bydd yr hyfforddiant:

  • yn dangos sut i adnabod digwyddiad diogelwch ac achos o dor diogelwch data personol a gwybod pa gamau i鈥檞 cymryd er mwyn ymateb iddo
  • yn defnyddio amrywiaeth o dechnolegau a dulliau cyflawni
  • yn datblygu i adlewyrchu ffyrdd presennol o weithio a bygythiadau presennol
  • yn cael ei lunio ar gyfer cynulleidfa gyffredinol fel ei fod yn berthnasol i鈥檔 holl gyflogeion p鈥檜n a ydynt yn gweithio mewn swyddfa neu yn y maes
  • yn cael ei hyrwyddo drwy systemau cyfathrebu mewnol

Mae asesiad ar ddiwedd yr hyfforddiant y mae鈥檔 rhaid i bob cyflogai ei gwblhau. Bydd cwblhau鈥檙 asesiad yn dangos eu bod yn deall canlyniadau鈥檙 cwrs gorfodol.

5.9 Hyfforddiant ac ymwybyddiaeth bellach ar gyfer rolau uwch

Mae ein t卯m diogelu data yn darparu hyfforddiant ychwanegol i鈥檙 Perchenogion Asedau Gwybodaeth. Mae hyn yn sicrhau preifatrwydd data unigolion ac yn cynyddu ymwybyddiaeth o risgiau. Gan ymgorffori diwylliant o ddiogelu data drwy ddylunio ac yn ddiofyn ymhellach.

6. Hawliau Unigolion

Mae鈥檙 gyfraith yn rhoi mwy o reolaeth i unigolion (testunau data) dros eu gwybodaeth bersonol. Felly, mae gennych yr hawliau canlynol:听

  • Yr hawl i gael gwybod sut rydym yn casglu ac yn defnyddio eich data personol
  • Hawl mynediad i ofyn am gopi o鈥檙 data personol rydym yn eu dal amdanoch, gelwir hyn yn gais am fynediad at ddata gan y testun
  • Yr hawl i ddileu i ofyn i ni ddileu data personol a ddelir amdanoch pan na fydd gennym reswm cyfreithiol dros eu cadw mwyach
  • Yr hawl i gywiro i ofyn i ni ddiweddaru a chywiro unrhyw ddata personol anghyfredol neu anghywir rydym yn eu dal amdanoch
  • Yr hawl i wrthwynebu i ddewis peidio 芒 derbyn unrhyw ohebiaeth farchnata y gallem ei hanfon atoch a gwrthod rhoi caniat芒d i ni ddefnyddio neu ddal eich data personol os na fydd gennym reswm dilys dros wneud hynny
  • Yr hawl i gyfyngu ar brosesu i ofyn i ni (o dan amgylchiadau penodol) gyfyngu ar brosesu data, sy鈥檔 golygu y byddai angen i ni ddiogelu a chadw鈥檙 data er eich mwyn chi, ond peidio 芒鈥檜 defnyddio fel arall
  • Yr hawl i gludadwyedd data i ofyn i ni (o dan amgylchiadau penodol) roi rhywfaint o鈥檙 data personol rydym yn eu dal amdanoch i chi mewn fformat strwythuredig neu roi copi o鈥檙 data hynny i sefydliad arall

Hawliau sy鈥檔 ymwneud 芒 phrosesau gwneud penderfyniadau awtomataidd gan gynnwys proffilio Nid ydym yn defnyddio unrhyw brosesau gwneud penderfyniadau cwbl awtomataidd ar hyn o bryd. Os bydd hyn yn newid, byddwn yn ystyried y defnydd yn ofalus. Byddem yn sicrhau ein bod ond casglu鈥檙 data sydd eu hangen. Byddem yn pennu labeli cadw i unrhyw broffiliau a gaiff eu creu ar gyfer gwneud penderfyniadau awtomataidd. Byddem yn cynnal gwiriadau ychwanegol ar gyfer grwpiau sy鈥檔 agored i niwed megis plant.

7. Cwynion Unigol

Os bydd gennych unrhyw bryderon yngl欧n 芒鈥檙 ffordd rydym yn defnyddio eich data personol, darllenwch sut i gysylltu 芒 ni neu wneud cwyn.

8. Atebolrwydd

Rydym yn atebol i鈥檙 testunau data rydym yn prosesu eu data. Rydym hefyd yn atebol i Swyddfa鈥檙 Comisiynydd Gwybodaeth fel yr Awdurdod Goruchwyliol yn y Deyrnas Unedig. Byddwn yn dangos ein hymrwymiad i arferion diogelu data da drwy ddilyn y camau a amlinellir yn y polisi hwn.

9. Cyhoeddi, adolygu a monitro

Dyddiad cyhoeddi: Ebrill 2024

Fersiwn: 2.0

Awdur: Diogelu a Llywodraethu Data

Cyfnod adolygu: Bob blwyddyn

Disgwylir i鈥檙 polisi hwn gael ei adolygu yn ystod mis Ebrill 2025 oni fydd datblygiadau sylweddol yn naill ai鈥檙 Asiantaeth Taliadau Gwledig neu鈥檙 gyfraith yn golygu bod yn rhaid cynnal adolygiad cyn hynny.

Caiff cydymffurfiaeth 芒鈥檙 polisi ei monitro gan yr Ymarferydd Diogelu Data a鈥檙 Perchennog Risgiau Diogelwch a fydd yn adrodd i鈥檙 T卯m Gweithredol a鈥檙 Pwyllgor Archwilio a Sicrwydd Risg yn 么l y gofyn.

10. Deunydd darllen pellach a argymhellir

Darllenwch y polisi hwn ynghyd 芒鈥檙 dogfennau canlynol:

  • Dogfen Bolisi Briodol: Data Personol Categori Arbennig a Data Troseddau
  • Dogfen Bolisi Briodol: Prosesu Sensitif at Ddibenion Gorfodi鈥檙 Gyfraith

Mae鈥檙 dogfennau hyn ar gael ar dudalen y Polisi Diogelu Data. Efallai y bydd gennych ddiddordeb hefyd yn Siarter Gwybodaeth Bersonol yr Asiantaeth Taliadau Gwledig.

Back to top