POLISI A GWEITHDREFNAU DIOGELU DATA

Fersiwn Diweddariad Medi 2024

POLISI A GWEITHDREFNAU DIOGELU DATA

YSGOLION SIR DDINBYCH

Ysgol Llanfair Dyffryn Clwyd

Datganiad o Bwrpas gan Gadeirydd y Xxxxx Llywodraethol a'r Pennaeth

Wrth ddarparu ei wasanaethau bydd yn ofynnol i Ysgol Llanfair Dyffryn Clwyd gasglu a phrosesu rhai mathau penodol o wybodaeth am bobl, gan gynnwys staff yr ysgol,

disgyblion yr ysgol a chyrff/cwmnïau sy’n cyflenwi neu’n darparu gwasanaethau ar gyfer yr ysgol. Bydd yr xxxx brosesu o’r fath yn digwydd yn unol â gofynion y Rheoliad Diogelu Data Cyffredinol y DU (GDPR) ac yn fwy penodol, Deddf Diogelu Data 2018.

Mae’r polisi hwn yn nodi sut y mae'r ysgol hon yn bwriadu cyflawni ei

rhwymedigaethau o xxx y ddeddfwriaeth hon.

Mae’n rhaid i’r ysgol gadw gwybodaeth bersonol yn ddiogel ond mae hyn yn rhywbeth llawer ehangach na dim ond diogelu gwybodaeth yn y modd priodol, mae'n gofyn hefyd am ddull cynhwysfawr o gasglu, defnyddio, rhannu a chadw gwybodaeth bersonol, er mwyn meithrin xxxxx y cyhoedd. Yng ngoleuni’r ddibyniaeth ar allu TGCh sy’n newid yn gyflym a’r angen i storio symiau enfawr o ddata, mae’n hollbwysig bod gan yr ysgol ddogfen gynhwysfawr fel hon, wedi'i hysgrifennu mewn iaith ddealladwy sy'n galluogi'r cyhoedd i weld yn glir sut y mae'r ysgol yn ymdrin â diogelu data a rhannu data, ac sy’n egluro hawliau'r unigolyn mewn perthynas â’r wybodaeth yr ydym yn ei dal amdanyn nhw. Bydd cyhoeddi polisi clir ac eglur a sicrhau’r ymdriniaeth gywir o ran codi ymwybyddiaeth staff a gwella eu sgiliau wrth iddyn nhw drin gwybodaeth bersonol yn cael ei ystyried yn rhan annatod o hyrwyddo ffydd yn y modd y mae'r ysgol hon yn trin y data personol a drosglwyddir i’w gofal.

Rydym i gyd wedi clywed am doriadau diogelwch data proffil uchel, a bydd llawer ohonom yn ymwybodol o bwerau'r Comisiynydd Gwybodaeth i ddirwyo awdurdodau hyd at 10 miliwn ewro am doriadau difrifol. Fodd bynnag mae’r bai am lawer o’r

toriadau sy’n cael eu hadrodd, yn syml iawn, yn cael ei roi ar gamgymeriadau dynol, er enghraifft mewnbynnu'r rhif ffacs anghywir, e-bostio’r derbynnydd anghywir neu beidio â gwirio data personol cyn ei bostio, gadael dogfennau sensitif yn y car neu beidio gwirio hunaniaeth rhywun dros y ffôn. Xxx xxxx osgoi’r camgymeriadau hyn drwy i swyddogion ac aelodau fod yn arbennig o ofalus wrth gyflawni eu dyletswyddau a thrin gwybodaeth bersonol pobl eraill fel y byddent yn trin eu gwybodaeth bersonol eu hunain. Xxx xxx dîm arweinyddiaeth yr ysgol a’r Xxxxx Llywodraethol hefyd rôl bwysig i’w chwarae o ran sicrhau bod systemau a phrosesau yn cael eu goruchwylio'n gywir fel bod toriadau’n llai tebygol o ddigwydd.

Yn ogystal, o ran prosesu unrhyw ddata yn gyffredinol, rwy’n xxxxx o arwyddo

‘Addewid Gwybodaeth Bersonol’ – math o ddatganiad cenhadaeth ar gyfer trin gwybodaeth bersonol wedi'i anelu at y rhai hynny yr ydym yn dal gwybodaeth bersonol yn eu cylch. Os bydd problem yn codi mewn perthynas â chydymffurfiad, byddwn yn ystyried a ydym yn cyflawni’r addewid hon, ac rwy’n annog yr xxxx staff i ddarllen yr addewid gan ei bod yn nodi rhwymedigaethau Deddf Diogelu Data 2018 mewn iaith glir y gallwn oll xx xxxxx a'i rhoi ar waith.

GWYBODAETH BERSONOL – EIN HADDEWID

Rydym ni Xxxxxxx Xxxxx-Xxxxx a Xxxxxxx Xxxx Cadeirydd Llywodraethwyr a Phennaeth, ar ran Ysgol Llanfair Dyffryn Clwyd yn addo y byddwn yn:

1. Gwerthfawrogi’r wybodaeth bersonol sydd wedi ei throsglwyddo i’n gofal ac

yn parchu'r ffydd a roddwyd ynom.

2. Mynd ymhellach na dim ond gair y gyfraith wrth drin gwybodaeth bersonol ac yn arddel safonau ymarfer da.

3. Ystyried a mynd i'r afael a'r risgiau preifatrwydd yn gyntaf pan fyddwn yn gwneud cynlluniau ar gyfer defnyddio neu ddal gwybodaeth bersonol mewn ffyrdd newydd, er enghraifft

wrth gyflwyno systemau newydd;

4. Bod yn deg, yn agored ac yn dryloyw gydag unigolion ynglŷn â sut yr ydym yn defnyddio eu gwybodaeth ac i bwy yr ydym yn ei rhoi

5. Ei gwneud yn hawdd i unigolion weld a chywiro eu data personol ac i wneud cais bod eu gwybodaeth bersonol yn cael ei dileu (lle nad oes gennym xxxxxxx reswm i gadw'r wybodaeth honno)

6. Cadw gwybodaeth bersonol i’r isafswm sy’n angenrheidiol a’i dileu pan nad ydym xx xxxxxx mwyach

7. Sicrhau bod mesurau diogelu effeithiol yn eu lle er mwyn sicrhau y Xxxxxx

gwybodaeth yn ddiogel ac nad yw’n disgyn i’r dwylo anghywir

8. Rhoi hyfforddiant i staff sy’n trin gwybodaeth bersonol a chychwyn achos disgyblu os ydynt yn camddefnyddio neu os nad ydynt yn gofalu am wybodaeth bersonol yn y dull cywir

9. Buddsoddi adnoddau priodol mewn gofalu am wybodaeth bersonol er mwyn sicrhau y gallwn wireddu ein haddewidion; a

10. Gwirio'n rheolaidd ein bod yn gwireddu ein haddewidion a rhoi gwybod i’r

Xxxxx Llywodraethol ac unrhyw reolyddion allanol sut yr ydym yn perfformio.

Llofnod: Llofnod:

Dyddiad: Dyddiad:

Rhagarweiniad

Bydd Ysgol Llanfair Dyffryn Clwyd drwy gydol yr amser yn cydymffurfio â’i dyletswyddau xxx Ddeddf Diogelu Data 2018 a'r hawl i breifatrwydd a pharch tuag at fywyd personol a theuluol a nodir yn Erthygl 8 o Ddeddf Hawliau Dynol 1998.

Mae Deddf Diogelu Data 2018 (y Ddeddf) yn rhoi dyletswydd gyfreithiol ar sefydliadau sy'n casglu a defnyddio data personol ac yn rhoi hawliau penodol i unigolion. Yn ychwanegol, mae gofynion mwy llym yn y Ddeddf o ran prosesu ‘data categori

arbennig’. Gellir dal gwybodaeth bersonol ar unrhyw fformat e.e. electronig, papur, delweddau TCC neu ffotograffig, ac mae'r ddeddf yn berthnasol waeth ar ba ffurf y mae'r wybodaeth yn cael ei chadw.

Cyfrifoldeb perthnasol i’r Ddeddf

Mae’r Ysgol wedi ymrwymo i sicrhau y bydd pob aelod o staff a chontractwr yn cydymffurfio â’r Ddeddf. Xxx xxx yr ysgol Swyddog Diogelu Data dynodedig sy’n gyfrifol am sicrhau cydymffurfiad â’r Ddeddf.

Xxx xxx yr ysgol bolisi ar wahân ar y Ddeddf Rhyddid Gwybodaeth. Os ceir cais o xxx y Ddeddf Rhyddid Gwybodaeth neu’r Rheoliadau Gwybodaeth Amgylcheddol sydd mewn gwirionedd yn dod o xxx y trefniadau Diogelu Data, bydd yr ysgol yn cyfeirio'r cais yn awtomatig drwy’r polisi priodol, fel y mae'n ofynnol iddi wneud, oherwydd bod gwahanol eithriadau ac felly gwahanol hawliau cyfreithiol yn bodoli xxx yr amgylchiadau hyn.

Cwmpas

Mae’r polisi hwn yn berthnasol i’r xxxx wybodaeth bersonol a gedwir ar unrhyw fformat e.e. e-xxxx, papur, fideo, TCC neu ddelweddau ffotograffig ac mae’n berthnasol i xxx aelod o staff neu aelodau o’r xxxxx llywodraethol sy’n prosesu data personol ar neu ar ran yr ysgol. Mae’n drosedd dinistrio gwybodaeth bersonol os gwneir hynny er mwyn osgoi dadlennu'r wybodaeth ar ôl cael cais i wneud hynny.

Cadw at 6 egwyddor y Ddeddf

Yn cynnal trefn y Ddeddf Diogelu data mae 6 egwyddor sylfaenol benodol sy’n ffurfio cod ar gyfer prosesu data personol yn y modd cywir. Mae prosesu yn golygu unrhyw xxxx yr ydym yn ei wneud gyda data, er enghraifft cael gafael ar, copïo, datgelu, addasu, cadw neu ddinistrio gwybodaeth. Os na allwn gydymffurfio â phob un o’r 6 egwyddor, yna ni ddylem fod yn prosesu’r data. Mae’r egwyddorion wedi eu crynhoi yn y diagram isod: -

Y 6 EGWYDDOR DIOGEL

1.Rhaid prosesu data personol yn gyfreithlon, yn deg ac yn dryloyw

2. Caiff data personol ei gasglu i ddibenion penodol, eglur a chyfreithlon

3. Bydd y data personol yn ddigonol, yn berthnasol ac yn

gyfyngedig i'r

hyn sy'n angenrheidiol

4. Mae’n rhaid i ddata personol fod

yn gywir ac yn gyfredol

5. Bydd data personol yn cael i gadw ar ffurf

a fydd yn caniatau adnabod unigolyn am ddim hirach na’r hyn sy’n angenrheidiol.

6.Bydd data personol yn cael ei gadw gan sicrhau’r diogelwch priodol

Bydd yr ysgol yn sicrhau:

• Fod ganddi weithdrefnau ar gyfer cydymffurfio â’r chwe egwyddor

• Bod hyfforddiant ar ein dyletswyddau diogelu data yn orfodol ar gyfer yr xxxx staff. Bod pob aelod o staff yn cael hyfforddiant diogelu data priodol yn ystod eu cwrs cyflwyno a bod hyfforddiant ac arweiniad gloywi yn cael eu darparu o dro i dro, fel bod staff yn deall bod arnynt ddyletswydd gytundebol dros gydymffurfio â'r gyfraith ac yn gwybod sut i brosesu gwybodaeth yn unol â'r 6 egwyddor hon.

• Rhoddir hyfforddiant lefel uwch i aelodau o staff sy’n ymdrin â gwybodaeth bersonol sensitif iawn, megis y Cydlynydd Anghenion Dysgu Arbennig. Bod mapio anghenion hyfforddiant yn digwydd, er mwyn adnabod y rhai hynny xxxx xxxxx hyfforddiant uwch ar ddiogelu data a rhannu gwybodaeth, er mwyn eu galluogi i rannu gwybodaeth yn hyderus.

• Mae ar bawb sy’n gofalu am ac yn trin data personol gyfrifoldeb unigol ac ar y xxx xxxx gydymffurfio â'r polisi hwn.

• Gallai methu â xxxxx x xxxxxx hwn arwain at gamau disgyblu neu hyd yn oed erlyniad troseddol os caiff xx xxxxx'n fwriadol.

• Bod unigolion yn cael gwybod i ba bwrpas y bydd eu data'n cael ei ddefnyddio ac y gofynnir am eu caniatâd ar gyfer y fath ddefnydd, os yw hynny'n ofynnol o xxx y Ddeddf. Mae enghreifftiau o hysbysiadau preifatrwydd model ynghlwm fel atodiad i'r polisi hwn.

• Bod pob aelod o staff yn cael eu hyfforddi i adnabod cais gwrthrych am wybodaeth a xxxx i’w wneud ynglŷn â hynny.

• Bydd yr xxxx gamau diogelwch technegol a sefydliadol priodol yn cael eu sefydlu i ddiogelu gwybodaeth, gan gynnwys amgryptio neu sicrhau bod gosodiadau diogelwch dyfeisiadau symudol megis gliniaduron a ffonau symudol yn cael eu huwchraddio a gwahardd/cyfyngu ar y defnydd o ffyn cof yn unol â Pholisi Diogelu Gwybodaeth yr ysgol.

• Bod disgwyl i xxx aelod o staff roi gwybod i’w rheolwr atebol am ddigwyddiadau lle torrwyd y polisi diogelu gwybodaeth, gan gynnwys toriadau fu bron a digwydd, a bydd xx xxx hi yn rhoi gwybod i’r Pennaeth ar unwaith.

Hawliau Unigolion

Bydd yr ysgol yn sicrhau y gall unigolion arfer eu hawliau fel y'u nodir yn y Ddeddf, gan gynnwys:

• yr hawl i gael gwybod xxxx yw pwrpas y prosesu

• y categorïau o ddata personol sy’n cael eu prosesu;

• yr hawl i bobl gael gweld eu gwybodaeth bersonol;

• pwy fydd xxx xx’n debygol o dderbyn eu gwybodaeth;

• y cyfnod y rhagwelir y bydd y data’n cael ei gadw;

• yr hawl i xxxx prosesu data personol xxx xxx amgylchiadau penodol;

• yr hawl i unioni, gwahardd, dileu, cyfyngu, gwrthwyneb neu gywiro gwybodaeth anghywir;

• yr hawl i wneud cwyn;

Mae’r hawliau hyn yn berthnasol i xxx unigolyn byw y xxx xxxx eu hadnabod y mae’r

ysgol yn prosesu gwybodaeth bersonol yn eu cylch.

Ceisiadau gan unigolion i weld gwybodaeth amdanynt eu hunain (Ceisiadau Gwrthrych am Wybodaeth)

Mae Erthygl 15 GDPR y DU yn rhoi hawliau i unigolion gael y canlynol gan Reolwr y Data (y sefydliad sy’n pennu’r pwrpas dros, ac ym mha fodd y caiff gwybodaeth bersonol ei phrosesu)

• gwybod os oes gwybodaeth yn cael ei dal amdanynt

• i ba bwrpas y defnyddir y wybodaeth

• copi o’r wybodaeth

• manylion sefydliadau neu bobl eraill yr ydym yn datgelu’r wybodaeth iddynt

• bod data anghywir yn cael ei gywiro

• gofyn na chaiff gwybodaeth bersonol amdanyn nhw eu hunain ei defnyddio i ddibenion marchnata uniongyrchol

• iawndal am niwed neu ofid os na chydymffurfir â’r Ddeddf

• gwrthwynebu penderfyniadau a wneir drwy ddulliau awtomataidd yn unig - er enghraifft lle nad oes unrhyw fewnbwn dynol.

• gofyn i Swyddfa’r Comisiynydd Gwybodaeth ymchwilio i, ac asesu a dorrwyd y Ddeddf

Bydd yr ysgol yn rhoi'r wybodaeth hon ar yr xxxx y gwneir y cais ar xxxxx xxx'n ysgrifenedig, a'i bod yn ddigon clir pa wybodaeth bersonol y mae'r unigolyn yn gofyn amdani; felly dylai'r ymgeisydd roi digon o wybodaeth i alluogi'r ysgol i ddod o hyd i'r wybodaeth y gofynnwyd amdani.

Nid oes ffi yn daladwy a dylai’r ysgol ymateb ymhen mis, oni bai fod y cais yn gymhleth neu’n lluosog, ac os felly gellir ymestyn y cyfnod o ddau fis arall. Bydd yr ysgol yn rhoi

gwybod i’r ymgeisydd os yw'n ymestyn y terfyn amser xxx x xxxx amgylchiadau, gan nodi’r rheswm xxx.

Bydd yr ysgol yn ymateb i geisiadau o’r fath o fewn mis oni bai bod y cais yn amlwg yn ddi-sail neu'n ormodol. Nid oes diffiniad yn y Ddeddf ond o ran cais ‘gormodol’,

derbynnir yn gyffredinol fod hyn yn golygu achosion lle byddai’r ymdrech y byddai'n rhaid i'r sefydliad ei wneud i gydymffurfio â'r gofyniad i roi copi o’r wybodaeth yn anghymesur â’r fantais i'r sawl fyddai'n derbyn y wybodaeth. Xxx x xxxx amgylchiadau bydd yr ysgol yn gwrthod y cais.

Dylid gofyn yn y lle cyntaf am gyngor Swyddog Diogelu Data’r ysgol, yn ddelfrydol cyn

i'r ysgol ddechrau chwilio am, a rhoi trefn ar y data

Dylai ymgeiswyr fod yn ymwybodo y dylent os bosibl beidio â chyflwyno cais gwrthrych am wybodaeth yn ystod gwyliau’r haf, gan y gallai ymateb o fewn un mis fod yn broblem.

Os bydd unigolyn yn gwneud cais yn electronig, bydd yr ysgol yn rhoi'r wybodaeth ar 'fformat electronig cyffredin' yn unol â GDPR y DU, oni bai bod yr ymgeisydd yn gofyn fel arall.

Dylid cyflwyno cais am wybodaeth bersonol ar y ffurflen safonol yn Atodiad 3 i’r

canlynol: xxxxxxxx.xx@xxxxxxxxxxxx.xxx.xx

Xxxx os yw'r data'n cynnwys gwybodaeth am bobl eraill?

Ni fydd ymgeiswyr yn cael mynediad yn awtomatig at ddarnau o wybodaeth amdanynt eu hunain a fyddai'n datgelu pobl eraill, heb gytundeb y trydydd parti hwnnw, hyd yn oes os ydynt yn perthyn i'w gilydd. Bydd datgelu’n ddibynnol ar y cyd-destun ac ar xxxx amgylchiadau'r achos. Os oes gennych unrhyw amheuon gofynnwch am gyngor.

Mae’r Ddeddf yn dweud na fyddai’n rhaid i’r ysgol gydymffurfio â’r cais pe bai’n golygu datgelu gwybodaeth am unigolyn arall y gellir ei adnabod o’r wybodaeth honno, oni bai:

• bod unigolyn arall wedi caniatáu’r dadleniad; neu

• ei bod yn rhesymol cydymffurfio â’r cais heb ganiatâd yr unigolyn

Wrth benderfynu a yw’n rhesymol datgelu’r wybodaeth, mae’n rhaid i’r ysgol

ystyried yr xxxx amgylchiadau perthnasol, gan gynnwys:

• y math o wybodaeth a fyddai’n cael ei datgelu;

• unrhyw ddyletswydd cyfrinachedd sy'n ddyledus i'r unigolyn arall;

• unrhyw gamau a gymerwyd i ofyn caniatâd yr unigolyn arall;

• a yw’r unigolyn arall yn gallu rhoi caniatâd;

• unrhyw wrthodiad i roi caniatâd a fynegwyd gan yr unigolyn

Dylid ystyried y meysydd hyn ond nid ydynt o reidrwydd yn pennu’r

penderfyniad terfynol, gan mai penderfyniad i’r ysgol ei wneud yw hyn, gan

gydbwyso hawliau gwrthrych y data â hawliau’r unigolyn arall.

Nid yw hyn yn berthnasol is staff yr ysgol ac aelodau’r xxxxx llywodraethu na swyddogion proffesiynol eraill, y gallai eu henwau ymddangos o fewn gwybodaeth am unigolyn; mae disgwyliad y byddai hyn yn cael ei ddatgelu oni bai bod perygl o ‘niwed difrifol; Mae’r prawf ‘niwed difrifol’ yn un cyfreithiol a dylid ceisio cyngor. Mae GDPR y DU yn nodi y disgwylir i weithwyr proffesiynol mewn ysgolion gael eu datgelu.

Xxxx am geisiadau am wybodaeth am blant a phobl ifanc?1

Mae’r hawliau a nodir yn y paragraff uchod yr un mor berthnasol. Fodd bynnag, rhaid cofio hyd yn oed os yw plentyn rhy ifanc i ddeall goblygiadau hawliau cais gwrthrych am wybodaeth, hawl y plentyn yn hytrach nag unrhyw un arall, megis rhiant neu warcheidwad, yw hyn o hyd. Felly’r plentyn sydd â hawl i weld y wybodaeth a gedwir amdano, er yn achos plant ifanc mai'r rhai sydd â

chyfrifoldeb rhiant sy’n debygol o arfer yr hawliau hynny.

Cyn ymateb i gais gwrthrych am wybodaeth am blentyn, dylai’r ysgol ystyried a yw'r plentyn yn ddigon aeddfed i ddeall ei hawliau. Os yw’r ysgol yn hyderus y gall y plentyn ddeall ei hawliau, dylai ymateb yn uniongyrchol i'r plentyn. Fodd bynnag, gall yr ysgol ganiatáu i rieni arfer hawliau'r plentyn drostynt os bydd y plentyn yn awdurdodi hyn, neu os yw'n amlwg y byddai hyn er lles gorau'r plentyn.

Yr hyn sy’n bwysig xx x xxxx y plentyn ddeall (yn fras) xxxx y xxx gwneud cais gwrthrych am wybodaeth yn ei olygu a sut i ddehongli'r wybodaeth y byddant yn ei derbyn o ganlyniad i hynny. Wrth ystyried achosion ffiniol, dylai'r ysgol ystyried (heb fod mewn unrhyw drefn benodol) ymysg pethau eraill:

• lefel aeddfedrwydd y plentyn a’i allu i wneud penderfyniadau fel hyn.

• natur y data personol

• unrhyw orchmynion llys perthnasol i fynediad neu gyfrifoldeb rhiant a allai fod yn berthnasol

• unrhyw ddyletswydd ffydd sy’n ddyledus i’r plentyn neu’r unigolyn ifanc.

• canlyniadau caniatáu i’r rhai hynny sydd â chyfrifoldeb rhiant gael mynediad at wybodaeth plentyn neu unigolyn ifanc. Mae hyn yn arbennig o bwysig os bu honiadau o gamdriniaeth

1 Wedi’i dynnu o arweiniad SCG ar y GDPR, 22 Mawrth 2018.

• unrhyw golled/niwed i’r plentyn neu’r person ifanc os na chaiff unigolion

â chyfrifoldeb rhiant weld y wybodaeth hon.

• unrhyw farn sydd gan y plentyn neu’r person ifanc o ran a ddylai eu rhieni gael mynediad at wybodaeth amdanyn nhw ai peidio.

Yn yr Xxxxx xxx rhagdybiaeth fod rhywun 12 oed a throsodd yn ddigon hen ac aeddfed, oni bai y gellir profi i'r gwrthwyneb. Nid yw’r gyfraith yng Nghymru yn pennu oedran, a chaiff gallu ei asesu yn ddibynnol ar lefel dealltwriaeth y

plentyn, ond mae’r gyfraith yn nodi ymdriniaeth resymol.2

Eithriadau

Gall yr ysgol hefyd, o xxx y Ddeddf ac Erthygl 15 GDPR y DU, wrthod datgelu data o xxx y ddarpariaeth hawl gwrthrych i fynediad, lle mae'r prawf ‘niwed difrifol’ wedi ei brofi o safbwynt datgelu data addysgol.

Rhannu gwybodaeth

Mae rhannu gwybodaeth yn faes dyrys sy'n cwmpasu sawl statud ac yn aml iawn mae'r manylion ynghudd mewn deddfwriaeth eilaidd (megis gorchmynion neu offerynnau statudol). Rhaid gwneud penderfyniadau ynglŷn â rhannu gwybodaeth ar sail achos wrth achos ac ni fyddai’n bosibl bod ag un datganiad polisi i'w ddilyn gan ei bod yn debygol y byddai hyn yn anghyfreithlon. Yn

ychwanegol, mae dealltwriaeth o’r hyn sydd yn ‘ganiatâd’ yn ôl y gyfraith hefyd

yn sylfaenol bwysig.

Fodd bynnag, dylai'r datganiadau canlynol egluro xxxxxx xxx

gamddealltwriaeth cyffredin blaenorol ynglŷn â rhannu gwybodaeth:

2 Mae prawf cymhwysedd Xxxxxxx hefyd o gymorth yng nghyd-destun ceisiadau diogelu data.

Nid yw’r Ddeddf Diogelu Data yn xxxx, ac ni ddylid ychwaith ei gweld fel

rhwystr i rannu gwybodaeth yn gyfreithlon.

Nid oes ar yr ysgol ofyniad cyfreithlon i fod a ‘Protocol Rhannu Gwybodaeth’ er mwyn rhannu. Ni ddylai diffyg Protocol Rhannu

Gwybodaeth fod yn rheswm dros beidio â rhannu gwybodaeth a allai helpu ymarferwr i ddarparu gwasanaethau ar gyfer unigolyn.

Xxx xxxx ysgolion wedi ymrwymo i Gytundeb Rhannu Gwybodaeth Bersonol Cymru (WASPI), fodd bynnag ni fydd yn ofynnol i xxx trefniant rhannu gwybodaeth fod wedi’i gytuno o xxx XXXXX.

Nid yw caniatâd yn rhagofyniad i rannu gwybodaeth - ond xxx xxxx trefn gyfreithiol (gan gynnwys y Ddeddf Diogelu Data) yn cadarnhau y bydd cael caniatâd dilys yn galluogi rhannu gwybodaeth yn gyfreithlon, ond efallai y byddwch yn gallu dibynnu ar seiliau eraill dros rannu yn hytrach na chael caniatâd.

Mewn rhai amgylchiadau gellir, xxx xxx’n rhaid diystyru’r gyfrinachedd sy’n ddyledus i unigolyn, er enghraifft os oes pryderon bod oedolyn diamddiffyn neu blentyn mewn perygl o ddioddef niwed difrifol neu arwyddocaol. Dilynwch y gweithdrefnau perthnasol yn ddi-oed.

Ynghlwm yn Atodiad 2 mae saith rheol euraid ar gyfer rhannu gwybodaeth,

wedi’u hatgynhyrchu o gyhoeddiad Llywodraeth EM ‘Information Sharing:

Guidance for practitioners and managers’. Mae’r rheolau hyn yn cyd-fynd ag egwyddorion WASPI Llywodraeth Cymru y gallai'r ysgol fod wedi ymrwymo iddynt; mae Cyngor Sir Ddinbych wedi arwyddo WASPI ac yn cefnogi ysgolion y Sir i wneud hyn hefyd. Mae’r egwyddorion euraid isod yr un mor berthnasol yng Nghymru ac yn darparu canllawiau clir ar gyfer staff ysgolion pan fyddant yn penderfynu rhannu gwybodaeth.

Ceisiadau gan drydydd partïon (e.e. yr Heddlu) am wybodaeth bersonol unigolyn).

O dro i dro efallai y bydd yr ysgol yn cael ceisiadau ffurfiol o xxx y Ddeddf gan asiantaethau eraill neu drydydd partïon megis yr heddlu, AGP, CThEM, cwmnïau cyfreithwyr ayyb i weld drostynt eu xxxxxx xxx dderbyn copi o wybodaeth am unigolyn. Nid yw'r adrannau hyn yn rhoi rheswm awtomatig i ysgolion

ddatgelu’r wybodaeth, fel yr eglurir isod:

Mae’r Ddeddf yn xxxxx x xxxx sefyllfa pan gaiff data personol ei phrosesu am y

rhesymau ‘trosedd a threthiant’ canlynol:

• xxxx xxx ddatgelu trosedd.

• dal xxx xxxxx troseddwyr; ac

• asesu neu gasglu trethi

Gellid datgelu’r data personol os yw'r datgeliad i unrhyw un o’r dibenion trosedd neu drethiant uchod a bod y dibenion yn ‘debygol o gael eu peryglu’ pe na bai’r ysgol yn datgelu e.e. i’r heddlu neu gyllid y wlad.Yn yr achosion hyn mae’n rhaid i’r trothwy datgelu fod yn fwy na dim ond risg y bydd y dibenion uchod yn cael eu peryglu a rhaid bod siawns arwyddocaol a chryf y bydd hyn yn digwydd. Xxx x xxxx amgylchiadau byddech angen i’r trydydd parti nodi pa wybodaeth yr oeddent am ei gweld (neu wedi'i rhagweld) ac ar ba bwerau cyfreithlon y maen nhw'n dibynnu, a thystiolaeth o hunaniaeth. Os oes amheuaeth, gofynnwch am gyngor Swyddog Diogelu Data’r Ysgol neu’r Gwasanaethau Cyfreithiol.

Dylid osgoi datgelu gwybodaeth bersonol dros y ffôn neu wyneb yn wyneb heb sefydlu hunaniaeth y derbynnydd.

Xxxx am ein cyflenwyr allanol ac achosion pan fo'r ysgol yn defnyddio cwmni allanol i brosesu data personol?

Mae’r ysgol yn defnyddio sefydliadau trydydd parti i gyflawni rhai o’i swyddogaethau. Lle mae’r fath drefniadau gyda chwmni allanol yn golygu bod data personol yn cael ei phrosesu, bydd ar yr ysgol rai dyletswyddau cyfreithiol i sicrhau fod y cyflenwr yn gofalu am y wybodaeth bersonol yn yr un modd diogel ag y mae'r ysgol yn gofalu amdani. Mae’r dyletswyddau hyn yn fwy beichus

rŵan o xxx GDPR y DU nag o xxx yr hen ddeddfwriaeth diogelu data, felly xxx xxxxx cymryd gofal ychwanegol wrth roi data personol i gyflenwyr trydydd parti. Os oes gennych unrhyw amheuon gofynnwch am gyngor. Dilynwch Reolau Caffael xxxx ysgol (neu’r Rheolau Gweithdrefnau Contract).

Mae’n ofyniad cyfreithiol bod y rhwymedigaethau a bennir ar y cyflenwr (a elwir

yn brosesydd y data) yn cael eu nodi mewn contract ysgrifenedig neu lythyr). Dylid defnyddio Telerau ac Amodau Corfforaethol y Cyngor - mae’r rhain ar gael gan Uned Gaffael Gorfforaethol y Cyngor - mae’r rhwymedigaethau eisoes wedi eu nodi yn y contractau safonol hyn felly byddwch yn gwybod bod darpariaeth wedi’i gwneud. Gallai'r Uned Gaffael ddod o hyd i fframwaith sydd eisoes

wedi’i sefydlu gyda xxxxxxxx'r contract eisoes wedi eu cynnwys a'r cyflenwyr wedi'u fetio.

Cyflwyno systemau newydd sy’n effeithio ar wybodaeth bersonol - xxxx ddylai'r ysgol ei ystyried?

Wrth ddatblygu systemau gwybodaeth neu brosesau busnes newydd, neu

wneud newidiadau i brosesau cyfredol sy’n ymwneud â gwybodaeth bersonol, mae'n orfodol erbyn hyn cynnal Asesiad o Effaith ar Ddiogelu Data (DPIA) a chynnwys ynddynt atebion preifatrwydd-gyfeillgar fel rhan o foderneiddio neu gyflwyno systemau newydd. Cyfeirir at hyn o xxx GDPR y DU fel ‘Preifatrwydd drwy Ddylunio a Rhagosod’ a gall y DPIA fod yn declyn defnyddiol o ran helpu i adnabod risgiau a helpu’r ysgol i reoli’r risgiau hynny a, ble bo hynny'n bosibl, eu dileu.

Xxx xxx y Cyngor dempledi safonol ar gyfer cynnal DPIAau fel y bydd gennych lwybr archwilio o sut y gwnaethoch ystyried effaith y system newydd ar ddata personol pobl. Mae’r rhain ar gael yn yr adran Gwella Busnes a Moderneiddio ar y rhyngrwyd.

Defnyddio E-xxxx:

Dylai staff ddefnyddio dim ond cyfrif e-xxxx awdurdodedig i gyfathrebu ynglŷn â busnes a swyddogaethau'r ysgol. Ni ddylai staff xxx unrhyw amgylchiadau ddefnyddio cyfrif e-xxxx personol i gyfathrebu â disgyblion (mae hyn yn cynnwys staff tymor penodedig, dros-dro, llanw, asiantaeth a phob aelod arall o staff), a hynny er mwyn diogelu'r unigolion xxx sylw. Bydd unrhyw aelod o staff sy'n mynd yn groes i reolau cyfathrebu'r polisi hwn yn wynebu camau disgyblu.

Achosion o Ryddhau Gwybodaeth yn Ddamweiniol neu'n Fwriadol

Rhaid rhoi gwybod ar unwaith i’r Rheolwr Atebol cyfrifol am unrhyw achosion lle rhyddhawyd gwybodaeth yn ddamweiniol neu’n fwriadol, ac achosion lle bu hyn bron a digwydd. Bydd y Rheolwr Atebol wedyn yn rhoi gwybod i’r Pennaeth ar unwaith er mwyn iddo ef/hi roi gwybod am y camau y bydd angen eu cymryd i gyfyngu ar unrhyw niwed ychwanegol a allai ddeillio o hyn, a rhoi gwybod i unigolion a allent fod wedi'u heffeithio. Bydd cofnod canolog o xxx digwyddiad o'r fath yn cael ei gadw a rhaid rhoi gwybod am achosion difrifol i Swyddfa'r Comisiynydd Gwybodaeth. Mae ffurflen hysbysu swyddogol ar gael ar eu gwefan. Dylid cyfeirio at Xxxxxx Xxxxx Diogelwch Data'r ysgol. Xxx xxxxx llif i’w weld yn Atodiad 4.

Trefniadau arolygu ac adolygu’r polisi

Caiff y polisi hwn ei adolygu dim hwyrach na mis Rhagfyr 2025. Bydd cydymffurfiad â'r polisi hwn a'r gweithdrefnau cysylltiedig yn cael ei fonitro gan Dîm Arweinyddiaeth yr Ysgol a'r Xxxxx Llywodraethol.

Cwynion

Gellir gwneud cais i Swyddog Diogelu Data'r Ysgol am adolygiad o benderfyniad yr ysgol i ddal gwybodaeth yn ôl pan dderbynnir cais gwrthrych am wybodaeth. Os caiff y penderfyniad ei gynnal ar ôl adolygiad, a bod yr ymgeisydd yn dal i fod yn anfodlon, xxxxxxx xxxxxx i Swyddfa'r Comisiynydd Gwybodaeth.

Manylion Cyswllt

Comisiynydd Gwybodaeth Wycliffe House

Xxxxx Xxxx Xxxxxxxx Xxxxxxxx XX0 0XX

Ffôn: 0303 123 1113

xxxx://xxx.xxxxxxxxxxxxxxxxxxxxxxxx.xxxxx

Manylion Cyswllt Allweddol:

• Cytundeb Rhannu Gwybodaeth Bersonol Cymru

Mae’r xxx XXXXX ar hyn x xxxx wedi’i leoli gyda’r awdurdod iechyd ac

mae eu manylion cyswllt ar gael ar eu gwefan xxx.xxxxx.xxx

<xxxx://xxx.xxxxx.xxx>.

• Cyd Uned Gaffael Gorfforaethol Gwasanaethau Cyfreithiol, AD a Democrataidd Lefel 2

Neuadd y Xxx Xxxxxxx

Sir Ddinbych

Rhif ffôn: 01824 706919

E-xxxx: xxxxxxxxxxx@xxxxxxxxxxxx.xxx.xx

Ceisiadau Gwrthrych am Wybodaeth xxxxxxxxx@xxxxxxxxxxxx.xx.xx

Atodiad 1.

Hysbysiad Preifatrwydd (Ysgolion Uwchradd)

Mae’r categorïau o wybodaeth disgyblion yr ydym yn ei phrosesu yn cynnwys y rhai yn y rhestr isod (nad yw’n gyflawn nac yn derfynol):

• manylion adnabod personol a manylion cyswllt (megis enw, rhif disgybl unigryw, manylion cyswllt a chyfeiriad)

• nodweddion (megis ethnigrwydd, iaith a chymhwyster i gael prydau ysgol am ddim)

• gwybodaeth am ddiogelu (megis gorchmynion llys ac ymglymiad proffesiynol).

• anghenion addysgol arbennig

• meddygol a gweinyddol (megis gwybodaeth meddyg, iechyd plentyn, iechyd deintyddol, alergeddau, meddyginiaeth ac anghenion dietegol)

• presenoldeb (megis sesiynau a fynychwyd, nifer o absenoldebau, rhesymau dros yr absenoldebau ac unrhyw ysgolion eraill a fynychwyd)

• asesiad a chyrhaeddiad (megis cyrsiau ôl 16 y cofrestrwyd ar eu cyfer ac unrhyw ganlyniadau perthnasol).

• gwybodaeth ymddygiadol (megis gwaharddiadau ac unrhyw ddarpariaeth perthnasol amgen a drefnwyd)

• gwybodaeth am bresenoldeb ar dripiau ysgol a gweithgareddau (materion diogelwch a risgiau o ran cadw disgybl yn ddiogel, manylion cyswllt mewn argyfwng, perthynas agosaf)

• alergeddau bwyd (ar gyfer arlwyo)

Rydym hefyd wrthi’n diweddaru gwefan yr ysgol o ran y math o wybodaeth yr

ydym yn ei phrosesu.

Xxx yr ydym yn casglu ac yn defnyddio gwybodaeth disgyblion

Rydym yn casglu ac yn defnyddio gwybodaeth disgyblion i’r dibenion canlynol:

a) i gefnogi dysgu’r disgyblion

b) i fonitro ac adrodd ar gynnydd disgyblion gyda’u cyrhaeddiad

c) i ddarparu gofal bugeiliol priodol

d) i asesu ansawdd ein gwasanaethau

e) i gadw plant yn ddiogel (alergeddau bwyd neu fanylion cyswllt mewn argyfwng)

f) i ddiwallu'r dyletswyddau casglu data statudol a bennwyd gan Lywodraeth

Cymru.

g) i gyfathrebu’n effeithiol gyda rhieni a gofalwyr

h) i alluogi disgyblion i symud o un lleoliad addysgol i un arall yn ddi-dor, neu lle mae gennym drefniadau cydweithredu ag ysgolion eraill ar gyfer darparu hawliau cwricwlaidd lleol.

Sail gyfreithlon i brosesu data

O xxx y Rheoliad Diogelu Data Cyffredinol y DU, y seiliau cyfreithlon y byddwn yn dibynnu arnynt ar gyfer prosesu data disgyblion fydd y canlynol fel arfer:

• Fel rheolwr y data, mae’r ysgol yn defnyddio’r wybodaeth a geir i'r dibenion a restrir uchod er mwyn ein galluogi i brosesu data sy’n angenrheidiol ar gyfer perfformio tasg xx xxxx y cyhoedd ac wrth arfer awdurdod swyddogol, neu os oes arnom ddyletswydd gyfreithiol i’w phrosesu.

• Yn ychwanegol, mewn perthynas ag unrhyw ‘ddata categori arbennig’ lle mae’r prosesu’n angenrheidiol am resymau o fudd cyhoeddus sylweddol; neu lle cawsom ganiatâd clir a phenodol.

Sut yr ydym yn casglu gwybodaeth am ddisgyblion

Rydym yn casglu gwybodaeth am ddisgyblion drwy ffurflenni derbyn neu ffurflenni cofrestru sy'n cael eu llenwi ddechau'r flwyddyn ysgol, drwy ‘ffeiliau 'trosglwyddiad cyffredin' neu drosglwyddiad ffeil o ysgol flaenorol.

Mae data disgyblion yn hollbwysig at ddefnydd gweithredol yr ysgol. Tra bo’r rhan fwyaf o wybodaeth disgyblion a roddir i ni yn orfodol, gofynnir am rywfaint o wybodaeth ar sail wirfoddol. Er mwyn cydymffurfio â’r ddeddfwriaeth diogelu data, byddwn yn rhoi gwybod i chi ar bwynt casglu’r data a oes angen i chi roi gwybodaeth xxxxxxx am ddisgybl i ni neu a oes gennych ddewis yn hyn o xxxx.

Sut yr ydym yn cadw data disgyblion

Rydym yn cadw data disgyblion yn ddiogel am y cyfnod penodol o amser a ddangosir yn ein hamserlen cadw data. Am ragor o wybodaeth am ein hamserlen cadw data a sut yr ydym yn cadw ein data’n ddiogel, ewch i wefan yr ysgol i weld y wybodaeth ddiweddaraf. Er enghraifft mae’n rhaid i ni gadw rhai mathau penodol o wybodaeth addysgol xxx xxx-blwydd y disgybl yn 25.

Gyda phwy y byddwn yn rhannu gwybodaeth am ddisgyblion

Rydym yn rhannu gwybodaeth berthnasol am ddisgyblion fel mater o drefn gydag:

• ysgolion y bydd disgyblion yn eu mynychu ar ôl ein gadael ni

• ein hawdurdod lleol

• Llywodraeth Cymru

• GIG/Nyrs ysgol; xxxxx xx’n uniongyrchol neu drwy'r awdurdod lleol ar gyfer rhaglenni imiwneiddio.

• Asiantaethau a chyflenwyr allanol sy’n darparu gwasanaethau ar ein xxxx

Xxx yr ydym yn rhannu gwybodaeth am ddisgyblion yn rheolaidd

Nid ydym yn rhannu gwybodaeth am ein disgyblion gydag unrhyw un heb ganiatâd oni bai fod y gyfraith a’n polisïau ni yn caniatáu i ni wneud hynny. Ble bo hynny'n briodol byddwn yn anelu at fod â Phrotocol Rhannu Gwybodaeth ffurfiol yn ei le ac rydym wedi ymrwymo i ddatblygu hwn yn unol â'r safonau cenedlaethol a bennwyd yng Nghytundeb Rhannu Gwybodaeth Bersonol Cymru (WASPI), gweler:xxx.xxxxx.xxx

Gwasanaethau Cefnogi Ieuenctid

Rydym hefyd yn trosglwyddo gwybodaeth am fyfyrwyr i’n hawdurdod lleol a/neu ddarparwyr gwasanaethau cefnogi ieuenctid, o xxx Ddeddf Dysgu a Sgiliau 2000 a Mesur Dysgu a Sgiliau (Cymru) 2009, oherwydd bod arnynt gyfrifoldebau perthnasol i addysg neu hyfforddiant pobl ifanc rhwng 11 a 18 oed.

Bydd hyn yn eu galluogi i ddarparu gwasanaethau fel a ganlyn:

• gwasanaethau Cefnogi Ieuenctid

• ymgynghorydd gyrfa

• darparwyr addysg a hyfforddiant ôl 16

Mae'r wybodaeth yn cynnwys manylion personol a gwybodaeth cyswllt (e.e. enw, cyfeiriad, dyddiad geni, rhif ffôn cartref). Er mwyn sicrhau bod cyngor ac arweiniad gyrfaol yn cael eu darparu i bobl ifanc a allai gael eu tangynrychioli mewn cyflogaeth a hyfforddiant, gellir rhannu nodweddion fel rhyw, ethnigrwydd a statws ADY hefyd mewn rhai amgylchiadau.

Mae data’n cael ei drosglwyddo’n ddiogel i’r gwasanaeth cefnogi ieuenctid a’i gadw yn unol â Deddf Diogelu Data 2018. Bydd y sefydliad sy’n ei dderbyn e.e. Gyrfa Cymru, wedyn yn dod yn Rheolwr Data’r wybodaeth a anfonwyd, a bydd yn rhoi unrhyw wybodaeth am brosesu teg neu breifatrwydd i chi'n uniongyrchol.

Llywodraeth Cymru

Mae Llywodraeth Cymru yn casglu data personol drwy gydol cyfnod plentyn yn yr ysgol gan leoliadau addysgol ac awdurdodau lleol drwy amryw gasgliadau data statudol megis:

▪ Cyfrifiad Ysgol Blynyddol ar Lefel Disgyblion (PLASC)

▪ Casgliad lefel disgyblion a addysgir rywle heblaw'r ysgol (EOTAS_

▪ Casgliadau Data Cenedlaethol

▪ Casgliadau presenoldeb

▪ Casgliadau data Profion Cenedlaethol Cymru (PCC)

▪ Casgliadau ôl 16

Yn ychwanegol at y data a gesglir fel rhan o PLASC, mae Llywodraeth Cymru a'r

Awdurdodau lleol hefyd yn derbyn gwybodaeth am asesiadau’r Cwricwlwm Cenedlaethol, canlyniadau arholiadau cyhoeddus a data presenoldeb ar lefel disgyblion unigol sy’n dod gan ysgolion a/neu gyrff dyfarnu (e.e. CBAC). Mae'n ofynnol i ni rannu gwybodaeth ein disgyblion gyda Llywodraeth Cymru xxxxx xx’n uniongyrchol neu drwy ein hawdurdod lleol i ddibenion y casgliadau data hynny, o xxx Reoliadau Gwybodaeth Disgyblion (Cymru) 2011.

Xxx yr ydym yn rhannu’r data hwn gyda Llywodraeth Cymru?

Mae’r data disgyblion yr ydym yn ei rhannu’n gyfreithlon gyda Llywodraeth Cymru

drwy gasgliadau data:

• yn tanategu cyllid ysgolion, a gaiff ei gyfrifo yn seiliedig ar nifer y plant a’u

nodweddion ym mhob ysgol.

• yn hysbysu monitro polisïau addysgol ‘byrdymor’, atebolrwydd ysgolion ac ymyrraeth (er enghraifft canlyniadau TGAU ysgolion neu fesuryddion cynnydd disgyblion).

• yn cefnogi ymchwil a monitro polisi addysgol ‘tymor hirach’ (er enghraifft sut y xxx xxxx dewisiadau pynciau yn effeithio ar addysg neu enillion y tu hwnt i’r ysgol)

Caiff yr xxxx ddata ei drosglwyddo’n ddiogel a’i gadw gan Lywodraeth Cymru xxx

gyfuniad o reolyddion meddalwedd a chaledwedd.

Am ragor o wybodaeth ewch i Wefan Llywodraeth Cymru xxx.xxx.xxxxx/School Data ac yn arbennig hysbysiad preifatrwydd o’r enw :

’Yr hyn yr ydym yn ei wneud gyda'r wybodaeth berthnasol i addysg yr ydym yn ei chael gan ysgolion a/neu awdurdodau lleol am blant a phobl ifanc xxxxx://xxx.xxxxx/xxxxx/xxxxxxx/xxxxx/xxxxxxxxxxxx/0000-00/xxxxxxx-xxxxxx-xxx- statutory-pupil-data-collections.pdf

Gwneud cais am weld xxxx data personol

O xxx y ddeddfwriaeth diogelu data xxx xxx rieni a disgyblion hawl i wneud cais am gael gweld gwybodaeth sydd gennym amdanyn nhw. I wneud cais am xxxx gwybodaeth bersonol, neu i gael gweld cofnod addysgol xxxx plentyn, cysylltwch â swyddfa'r ysgol yn uniongyrchol.

Mewn rhai amgylchiadau mae gennych hefyd hawl i:

• wrthwynebu prosesu data personol sy’n debygol o achosi, neu sydd yn achosi

niwed neu ofid.

• xxxx prosesu i ddibenion marchnata uniongyrchol

• gwrthwynebu penderfyniadau a wneir drwy ddulliau awtomataidd

• xxx xxx amgylchiadau, cywiro, xxxx, dileu neu ddinistrio gwybodaeth

• hawl i geisio iawndal, xxxxx xx drwy SCG neu drwy’r llysoedd

Os oes gennych bryder xxx xxxx am y ffordd yr ydym yn casglu neu’n

defnyddio xxxx data personol, dylech godi’r pryder gyda ni yn y lle cyntaf neu’n uniongyrchol gyda Swyddfa’r Comisiynydd Gwybodaeth yn xxxxx://xxx.xxx.xx/xxxxxxxx

Unigolyn Cyswllt

Os hoffech drafod unrhyw xxxx yn yr hysbysiad preifatrwydd hwn, cysylltwch â: Swyddog Diogelu Data dros ysgolion, ar y manylion cyswllt isod:

Rheolwr Gwasanaethau Cyfreithiol

xxxxxxxxxxxxxx@xxxxxxxxxxxx.xxx.xx

Gwasanaethau Cyfreithiol, AD a Democrataidd, Cyngor Sir Ddinbych Neuadd y Sir,

Rhuthun,

Xxx Xxxxxxxx, XX00 0XX

Ffôn: 01824 706000

Hysbysiad Preifatrwydd (Ysgolion Cynradd)

Mae’r categorïau o wybodaeth disgyblion yr ydym yn ei phrosesu yn cynnwys y rhestr isod, nad yw'n gyflawn nac yn derfynol:

• manylion adnabod a chyswllt personol (megis enw, rhif disgybl unigryw, manylion cyswllt a chyfeiriad)

• nodweddion (megis ethnigrwydd, iaith a chymhwyster prydau ysgol am ddim)

• gwybodaeth am ddiogelu (megis gorchmynion llys ac ymgysylltiad proffesiynol)

• anghenion addysgol arbennig

• meddygol a gweinyddol (megis gwybodaeth meddyg, iechyd y plentyn, iechyd deintyddol, alergeddau, meddyginiaeth ac anghenion dietegol)

• presenoldeb (megis sesiynau a fynychwyd, nifer o absenoldebau, rheswm dros yr absenoldebau, ac unrhyw ysgolion eraill a fynychwyd)

• asesiad a chyrhaeddiad (megis canlyniadau cyfnod allweddol 1 a ffoneg)

• gwybodaeth am ymddygiad (megis gwaharddiadau ac unrhyw ddarpariaeth amgen a drefnwyd)

• gwybodaeth am bresenoldeb ar dripiau ysgol a gweithgareddau (materion diogelwch a risgiau o ran cadw’r disgybl yn ddiogel, manylion cyswllt mewn argyfwng; perthynas agosaf)

• alergeddau bwyd (ar gyfer arlwyo)

Rydym hefyd wrthi’n diweddaru gwefan yr ysgol o ran y math o wybodaeth yr

ydym yn ei phrosesu.

Xxx yr ydym yn casglu ac yn defnyddio gwybodaeth am ddisgyblion

Rydym yn casglu ac yn defnyddio gwybodaeth disgyblion i’r dibenion canlynol:

a) i gefnogi dysgu’r disgyblion

b) i fonitro ac adrodd ar gynnydd disgyblion o ran cyrhaeddiad

c) i ddarparu gofal bugeiliol priodol

d) i asesu ansawdd ein gwasanaethau

e) i gadw plant yn ddiogel (alergeddau bwyd neu fanylion cyswllt mewn argyfwng)

f) i ddiwallu'r dyletswyddau casglu data statudol a bennwyd gan Lywodraeth Cymru.

g) i gyfathrebu’n effeithiol gyda rhieni a gofalwyr

h) i alluogi disgyblion i symud o un lleoliad addysgol i un arall yn ddi-dor,

Sail gyfreithlon i brosesu data

O xxx y Rheoliad Diogelu Data Cyffredinol y DU y seiliau cyfreithlon y byddwn yn dibynnu arnynt ar gyfer prosesu data disgyblion fydd y canlynol fel arfer:

• Fel rheolwr y data, mae’r ysgol yn defnyddio’r wybodaeth a geir i'r dibenion a restrir uchod er mwyn ein galluogi i gynnal y prosesu data sy’n angenrheidiol ar gyfer perfformio tasg a gyflawnir xx xxxx y cyhoedd ac wrth arfer awdurdod swyddogol neu os oes arnom ddyletswydd gyfreithiol i’w phrosesu.

• Yn ychwanegol, mewn perthynas ag unrhyw ‘ddata categori arbennig’ lle mae’r prosesu’n angenrheidiol am resymau o fudd cyhoeddus sylweddol; neu lle cawsom ganiatâd clir a phenodol.

Sut yr ydym yn casglu gwybodaeth am ddisgyblion

Mae data disgyblion yn hollbwysig at ddefnydd gweithredol yr ysgol. Tra bo’r rhan fwyaf o wybodaeth disgyblion a roddir i ni yn orfodol, gofynnir am rywfaint o wybodaeth ar sail wirfoddol.

Er mwyn cydymffurfio â’r ddeddfwriaeth diogelu data, byddwn yn rhoi gwybod i chi ar bwynt casglu’r data a oes angen i chi roi gwybodaeth xxxxxxx am ddisgybl i ni neu a oes gennych ddewis yn hyn o xxxx.

Sut yr ydym yn cadw data disgyblion

ddiweddaraf. Er enghraifft mae’n rhaid i ni gadw rhai mathau penodol o wybodaeth

addysgol xxx xxx-blwydd y disgybl yn 25.

Gyda phwy y byddwn yn rhannu gwybodaeth am ddisgyblion

Rydym yn rhannu gwybodaeth berthnasol am ddisgyblion fel mater o drefn gydag:

• ysgolion y bydd disgyblion yn eu mynychu ar ôl ein gadael ni

• ein hawdurdod lleol

• Llywodraeth Cymru

• GIG/Nyrs ysgol; xxxxx xx yn uniongyrchol neu drwy'r awdurdod lleol ar gyfer rhaglenni imiwneiddio

• Asiantaethau a chyflenwyr allanol sy’n darparu gwasanaethau ar ein xxxx

Xxx yr ydym yn rhannu gwybodaeth am ddisgyblion yn rheolaidd

Llywodraeth Cymru

Mae Llywodraeth Cymru yn casglu data personol drwy gydol cyfnod plentyn yn yr ysgol gan leoliadau addysgol ac awdurdodau lleol drwy amryw gasgliadau data statudol megis:

▪ Cyfrifiad Ysgol Blynyddol ar Lefel Disgyblion (PLASC)

▪ Casgliad lefel disgyblion a addysgir rywle heblaw'r ysgol (EOTAS_

▪ Casgliadau Data Cenedlaethol

▪ Casgliadau presenoldeb

▪ Casgliadau data Profion Cenedlaethol Cymru (PCC)

▪ Casgliadau ôl 16

Yn ychwanegol at y data a gesglir fel rhan o PLASC, mae Llywodraeth Cymru a'r Awdurdodau lleol hefyd yn derbyn gwybodaeth am asesiadau’r Cwricwlwm Cenedlaethol, canlyniadau arholiadau cyhoeddus a data presenoldeb ar lefel disgyblion unigol sy’n dod gan ysgolion a/neu gyrff dyfarnu (e.e. CBAC). Mae'n ofynnol i ni rannu gwybodaeth ein disgyblion gyda Llywodraeth Cymru xxxxx xx’n uniongyrchol neu drwy ein hawdurdod lleol i ddibenion y casgliadau data hynny, o xxx Reoliadau Gwybodaeth Disgyblion (Cymru) 2011.

Xxx yr ydym yn rhannu’r data hwn gyda Llywodraeth Cymru?

Mae’r data disgyblion yr ydym yn ei rhannu’n gyfreithlon gyda Llywodraeth Cymru

drwy gasgliadau data:

• yn tanategu cyllid ysgolion, a gaiff ei gyfrifo yn seiliedig ar nifer y plant a’u

nodweddion ym mhob ysgol.

• yn hysbysu monitro polisïau addysgol ‘byrdymor’ ac atebolrwydd ysgolion ac ymyrraeth (er enghraifft canlyniadau TGAU ysgolion neu fesuryddion cynnydd disgyblion).

• yn cefnogi ymchwil a monitro polisi addysgol ‘tymor hirach’ (er enghraifft sut y xxx xxxx dewisiadau pynciau yn effeithio ar addysg neu enillion y tu hwnt i’r ysgol)

Am ragor o wybodaeth ewch i Wefan Llywodraeth Cymru xxx.xxx.xxxxx/School Data

ac yn arbennig hysbysiad preifatrwydd o’r enw :

Gwneud cais am weld xxxx data personol

Mewn rhai amgylchiadau mae gennych hefyd hawl i:

• wrthwynebu prosesu data personol sy’n debygol o achosi, neu sydd yn achosi

niwed neu ofid.

• xxxx prosesu i ddibenion marchnata uniongyrchol

• gwrthwynebu penderfyniadau a wneir drwy ddulliau awtomataidd

• xxx xxx amgylchiadau, cywiro, xxxx, dileu neu ddinistrio gwybodaeth

• hawl i geisio iawndal, xxxxx xx drwy SCG neu drwy’r llysoedd

• Os oes gennych bryder xxx xxxx am y ffordd yr ydym yn casglu neu’n

defnyddio xxxx data personol, dylech godi’r pryder gyda ni yn y lle cyntaf neu’n uniongyrchol gyda Swyddfa’r Comisiynydd Gwybodaeth yn xxxxx://xxx.xxx.xx/xxxxxxxx

Unigolyn Cyswllt

Os hoffech drafod unrhyw xxxx yn yr hysbysiad preifatrwydd hwn, cysylltwch â:

Swyddog Diogelu Data ysgolion, ar y manylion cyswllt isod:

Xxxx Xxxxx, Rheolwr Gwasanaethau Cyfreithiol

xxxxxxxxxxxxxx@xxxxxxxxxxxx.xxx.xx

Gwasanaethau Cyfreithiol, AD a Democrataidd, Cyngor Sir Ddinbych

Neuadd y Sir, Rhuthun,

Xxx Xxxxxxxx, XX00 0XX Xxxx: 01824 706275

ATODIAD 2

Saith Rheol Euraidd

ar gyfer rhannu gwybodaeth

1. Cofiwch nad yw’r Ddeddf Diogelu Data yn rhwystr rhag rhannu gwybodaeth, ond yn hytrach yn darparu fframwaith sy’n helpu i sicrhau bod gwybodaeth am unigolyn byw yn cael ei rhannu’n briodol

2. Byddwch yn onest ac yn agored gyda’r unigolyn (a/neu eu teulu lle bo hynny’n briodol) ynglŷn â xxxx, sut a gyda phwy y bydd, neu y gallai gwybodaeth gael ei rhannu, a xxxx yw’r wybodaeth honno, oni bai ei bod yn anniogel neu’n amhriodol gwneud hynny.

3. Gofynnwch am gyngor os oes gennych unrhyw amheuon, heb ddatgelu gwybodaeth yr unigolyn ble bynnag bosibl

4. Rhannwch wybodaeth gyda chaniatâd ble bo hynny’n briodol, ac, os yn bosibl, parchwch ddymuniadau’r rhai nad ydynt yn cydsynio i rannu gwybodaeth gyfrinachol. Gallwch rannu gwybodaeth heb ganiatâd o hyd os, yn xxxx barn chi y gellir diystyru’n cydsyniad hwnnw xx xxxx cyhoeddus. Bydd angen i chi seilio xxxx barn ar ffeithiau’r achos.

5. Ystyriwch ddiogelwch a lles: seiliwch xxxx penderfyniadau am rannu gwybodaeth ar ystyriaethau ynghylch iechyd a lles yr unigolyn ac eraill y gallai eu gweithredoedd nhw effeithio arnynt

6. Angenrheidiol, cymesur, perthnasol, cywir, amserol a diogel: Gofalwch bod y wybodaeth yr ydych yn ei rhannu yn angenrheidiol ar gyfer y pwrpas yr ydych yn ei rhannu, yn cael ei rhannu dim ond gyda’r bobl hynny sydd xx xxxxxx, yn gywir ac yn gyfredol, yn cael ei rhannu mewn modd amserol, ac yn cael ei rhannu’n ddiogel.

7. Cadwch gofnod o’ch penderfyniad a’ch rheswm drosto - pa un ai i rannu gwybodaeth neu beidio. Os ydych yn penderfynu rhannu, yna cofnodwch yr hyn yr ydych wedi ei rannu, gyda phwy ac i ba ddiben.

Atodiad 3 Cais Unigolyn i Weld Gwybodaeth Bersonol Cais Gwrthrych am Fynediad ) – Ffurflen Safonol

CGaW– YSGOLION

Deddf Diogelu Data y DU 2018 (Rheoliad Diogelu Data Cyffredinol – GDPR).

HAWL GWRTHRYCH I WELD GWYBODAETH – FFURFLEN GAIS.

MAE’R FFURFLEN GAIS HON HEFYD AR GAEL YN SAESNEG.

Xxxx Hawliau

O xxx delerau Deddf Diogelu Data y DU 2018 (GDPR) xxx xxx unigolyn hawl i weld data personol y

mae’r ysgol yn ei dal amdano ef/hi, yn amodol ar unrhyw eithriadau perthnasol.

Cyn y gellir chwilio am wybodaeth a’i hanfon xxxxx, xxx’n rhaid i ni allu profi xxxx hunaniaeth. Y rheswm dros hyn yw nid yn unig er mwyn sicrhau xxxx bod chi’n derbyn y wybodaeth gywir ond hefyd er mwyn sicrhau na all unrhyw un arall xxxx xxxx gwybodaeth chi drwy dwyll.

Mae Xxxxx Xxxxxxx Data y DU 2018 yn caniatáu un mis i ni ymateb i geisiadau am wybodaeth. Fodd bynnag ni all y cyfnod hwn ddechrau hyd nes y byddwn wedi derbyn yr xxxx wybodaeth angenrheidiol i brosesu ceisiadau.

Nid yw'r llenwi’r ffurflen hon yn orfodol, ond byddai o gymorth i ni pe baech yn ei llenwi er mwyn ein

helpu ni i ddelio â’ch cais yn gyflymach.

Os ydych eisiau arfer xxxx hawl i weld xxxx gwybodaeth, atebwch y cwestiynau canlynol.

ADRAN 1 – Xxxx Manylion Personol

Mae’r Adran hon ar gyfer gwneud cais am xxxx gwybodaeth bersonol xxxx hun. Llenwch Adran 4 isod

os ydych yn gweithredu ar ran rhywun arall.

Pwrpas gofyn am y wybodaeth isod yw helpu’r ysgol i fodloni ei hun ynglŷn â’ch hunaniaeth ac i ddod o

hyd i unrhyw ddata a gedwir amdanoch. Defnyddiwch Lythrennau Bras.

Teitl (Xxxxxxx y blwch priodol)	Mr		Mrs		Miss	Xx
Xxxxx Xxxxx (ee Dr, y Parch, ayyb)
Cyfenw/Enw Teuluol
	Enwau Cyntaf
Enw Cyn Priodi/Enwau Eraill
	Rhyw (ticiwch)	Male		Female
	Dyddiad Geni
Cyfeiriad E-xxxx
Cyfeiriad Cartref



	Cod Post			Rhif Ffôn

Os ydych wedi bod yn byw yn y cyfeiriad yma am lai xx xxx flynedd, rhowch xxxx cyfeiriad blaenorol:

Cyfeiriad Cartref Blaenorol



	Cod Post	Rhif Ffôn

Ydych chi wedi gwneud cais i’r ysgol am weld xxxx data personol o’r blaen?

Do □ Na □

Os do, allwch chi roi dyddiad y cais? ......................................

Prawf Adnabod

Er mwyn ein helpu ni i brofi xxxx hunaniaeth, mae’n rhaid i chi anfon copïau o ddwy o’r

dogfennau isod atom :-

Bil Gwasanaethau □

Trwydded Yrru □

Pasport □

Peidiwch ag anfon dogfennau gwreiddiol os gwelwch yn dda, dim ond copïau gan na fyddwn yn anfon y dogfennau yn ôl atoch.

ADRAN 2 – Y wybodaeth yr ydych yn gwneud cais am ei gweld

Os ydych yn gwneud cais am gofnodion papur ac electronig a bod eitem benodol o wybodaeth/data personol yr ydych yn chwilio amdani, rhowch y manylion isod:

.......................................................................................................................................................

Os ydych yn gwneud cais am ddarn o recordiad TCC, rhowch y wybodaeth ganlynol:

Dyddiad
Amser
Lleoliad
Disgrifiad o’r digwyddiad, cerbydau ac unigolion

ADRAN 3 – Gwneud cais am ddata rhywun arall

Cais sy’n cael ei wneud gan rywun sy’n gweithredu ar ran gwrthrych y data.

Rwy’n cadarnhau fy mod yn gweithredu ar ran gwrthrych y data, sef

................................. ac amgaeaf brawf o’m hawdurdod i weithredu ar eu rhan (er enghraifft llythyr wedi’i lofnodi gan wrthrych y data yn fy awdurdodi i wneud hyn, Pŵer Atwrnai ayyb)

Xxxx perthynas gyda Gwrthrych y Data
Xxxxx (e.e. Mrs/Mr/Miss xxxx)
Cyfenw/Enw Teuluol
Enw Cyntaf
Cyfeiriad Cartref / Busnes



	Cod Post	Rhif Ffôn
Cyfeiriad E-xxxx

Prawf Adnabod

Er mwyn ein helpu ni i brofi xxxx hunaniaeth, mae’n rhaid i chi anfon copïau o ddwy o’r

dogfennau isod :-

Bil Gwasanaethau □

Trwydded Yrru □

Pasport □

Peidiwch ag anfon dogfennau gwreiddiol os gwelwch yn dda.

ADRAN 4 - Datganiad

Xxxxxxxx i chi roi i mi'r manylion personol yr wyf wedi eu nodi uchod.

Rwy’n cadarnhau mai fi yw gwrthrych y data - rwy’n gofyn am wybodaeth bersonol

amdanaf i fy hun. NEU

Rwy’n cadarnhau fy mod yn gweithredu ar ran gwrthrych y data – rwy’n gofyn am

wybodaeth bersonol rhywun arall

Llofnod ……………............................................... Dyddiad ...............................

Rhestr Wirio

1 Ydych chi wedi llenwi pob rhan o’r ffurflen gais sy’n berthnasol i’ch cais chi?

2 Ydych chi wedi llofnodi’r ffurflen?

3 Ydych chi wedi amgáu xxxx dogfennau adnabod?

4 Os ydych yn gweithredu ar ran gwrthrych y data ydych chi wedi amgáu prawf o’ch

awdurdod i wneud hynny ac wedi llenwi Adran 4?

Hysbysiad Preifatrwydd – yr hyn y byddwn yn ei wneud gyda’ch gwybodaeth.

Bydd xxxx dogfennau (y Ffurflen Gais Gwrthrych am Wybodaeth, y dogfennau adnabod ac unrhyw ddogfennau cysylltiedig) yn cael eu prosesu gan yr ysgol i’r pwrpas penodol o brosesu xxxx Cais Gwrthrych am Wybodaeth xxx Ddeddf Diogelu Data 2018. Ni fydd yr ysgol yn rhannu’r data gydag unrhyw sefydliad arall oni bai bod hynny’n angenrheidiol yn ôl y gyfraith. Efallai y bydd angen i'r ysgol rannu xxxx data gyda

Swyddfa’r Comisiynydd Gwybodaeth os ceir xxxx xxx gyda Chyngor Sir Ddinbych o xxx unrhyw gytundeb lefel gwasanaeth, gan fod llawer o ysgolion yn cael cyngor a chefnogaeth gan yr Awdurdod Lleol.

Bydd yr ysgol yn cadw’r dogfennau am ddwy flynedd ar ôl cwblhau’r cais.

Os ydych yn teimlo bod yr ysgol wedi cam-drin xxxx gwybodaeth bersonol ar unrhyw adeg gallwch wneud cwyn i Swyddfa’r Comisiynydd Gwybodaeth drwy fynd i’w gwefan neu ffonio eu llinell gymorth: 0303 123 1113.

Gweithdrefn Mewn Achos o Xxxxx Diogelwch Data

Fersiwn Diweddariad Medi 2024

CADEIRYDD Y LLYWODRAETHWYR

PENNAETH

GWERSI A DDYSGWYD/TUEDDIADAU

(Atodiad 4)

RHOI GWYBOD I’R RHEOLWR ATEBOL AR UNWAITH

TORIAD

RHOI GWYBOD I WRTHRYCH Y DATA

SWYDDOG DIOGELU DATA

CYNLLUN CYFYNGU NIWED XXXXX Â’R DIGWYDDIAD

CAMAU GWEITHREDU PRIODOL

ADRODDIAD SCG

(72 AWR OS YN DDIGWYDDIAD DIFRIFOL)

GWELLA DIOGELWCH GWYBODAETH

Document Metadata

Table of Contents

Free Standard Templates

POLISI A GWEITHDREFNAU DIOGELU DATA

Document Metadata