POLISI A GWEITHDREFNAU DIOGELU DATA

Fersiwn Diweddariad Medi 2024

POLISI A GWEITHDREFNAU DIOGELU DATA

YSGOLION SIR DDINBYCH

Ysgol Llanfair Dyffryn Clwyd

Datganiad o Bwrpas gan Gadeirydd y ▇▇▇▇▇ Llywodraethol a'r Pennaeth

Wrth ddarparu ei wasanaethau bydd yn ofynnol i Ysgol Llanfair Dyffryn Clwyd gasglu a phrosesu rhai mathau penodol o wybodaeth am bobl, gan gynnwys staff yr ysgol,

disgyblion yr ysgol a chyrff/cwmnïau sy’n cyflenwi neu’n darparu gwasanaethau ar gyfer yr ysgol. Bydd yr ▇▇▇▇ brosesu o’r fath yn digwydd yn unol â gofynion y Rheoliad Diogelu Data Cyffredinol y DU (GDPR) ac yn fwy penodol, Deddf Diogelu Data 2018.

Mae’r polisi hwn yn nodi sut y mae'r ysgol hon yn bwriadu cyflawni ei

rhwymedigaethau o ▇▇▇ y ddeddfwriaeth hon.

Mae’n rhaid i’r ysgol gadw gwybodaeth bersonol yn ddiogel ond mae hyn yn rhywbeth llawer ehangach na dim ond diogelu gwybodaeth yn y modd priodol, mae'n gofyn hefyd am ddull cynhwysfawr o gasglu, defnyddio, rhannu a chadw gwybodaeth bersonol, er mwyn meithrin ▇▇▇▇▇ y cyhoedd. Yng ngoleuni’r ddibyniaeth ar allu TGCh sy’n newid yn gyflym a’r angen i storio symiau enfawr o ddata, mae’n hollbwysig bod gan yr ysgol ddogfen gynhwysfawr fel hon, wedi'i hysgrifennu mewn iaith ddealladwy sy'n galluogi'r cyhoedd i weld yn glir sut y mae'r ysgol yn ymdrin â diogelu data a rhannu data, ac sy’n egluro hawliau'r unigolyn mewn perthynas â’r wybodaeth yr ydym yn ei dal amdanyn nhw. Bydd cyhoeddi polisi clir ac eglur a sicrhau’r ymdriniaeth gywir o ran codi ymwybyddiaeth staff a gwella eu sgiliau wrth iddyn nhw drin gwybodaeth bersonol yn cael ei ystyried yn rhan annatod o hyrwyddo ffydd yn y modd y mae'r ysgol hon yn trin y data personol a drosglwyddir i’w gofal.

Rydym i gyd wedi clywed am doriadau diogelwch data proffil uchel, a bydd llawer ohonom yn ymwybodol o bwerau'r Comisiynydd Gwybodaeth i ddirwyo awdurdodau hyd at 10 miliwn ewro am doriadau difrifol. Fodd bynnag mae’r bai am lawer o’r

toriadau sy’n cael eu hadrodd, yn syml iawn, yn cael ei roi ar gamgymeriadau dynol, er enghraifft mewnbynnu'r rhif ffacs anghywir, e-bostio’r derbynnydd anghywir neu beidio â gwirio data personol cyn ei bostio, gadael dogfennau sensitif yn y car neu beidio gwirio hunaniaeth rhywun dros y ffôn. ▇▇▇ ▇▇▇▇ osgoi’r camgymeriadau hyn drwy i swyddogion ac aelodau fod yn arbennig o ofalus wrth gyflawni eu dyletswyddau a thrin gwybodaeth bersonol pobl eraill fel y byddent yn trin eu gwybodaeth bersonol eu hunain. ▇▇▇ ▇▇▇ dîm arweinyddiaeth yr ysgol a’r ▇▇▇▇▇ Llywodraethol hefyd rôl bwysig i’w chwarae o ran sicrhau bod systemau a phrosesau yn cael eu goruchwylio'n gywir fel bod toriadau’n llai tebygol o ddigwydd.

Yn ogystal, o ran prosesu unrhyw ddata yn gyffredinol, rwy’n ▇▇▇▇▇ o arwyddo

‘Addewid Gwybodaeth Bersonol’ – math o ddatganiad cenhadaeth ar gyfer trin gwybodaeth bersonol wedi'i anelu at y rhai hynny yr ydym yn dal gwybodaeth bersonol yn eu cylch. Os bydd problem yn codi mewn perthynas â chydymffurfiad, byddwn yn ystyried a ydym yn cyflawni’r addewid hon, ac rwy’n annog yr ▇▇▇▇ staff i ddarllen yr addewid gan ei bod yn nodi rhwymedigaethau Deddf Diogelu Data 2018 mewn iaith glir y gallwn oll ▇▇ ▇▇▇▇▇ a'i rhoi ar waith.

GWYBODAETH BERSONOL – EIN HADDEWID

Rydym ni ▇▇▇▇▇▇▇ ▇▇▇▇▇-▇▇▇▇▇ a ▇▇▇▇▇▇▇ ▇▇▇▇ Cadeirydd Llywodraethwyr a Phennaeth, ar ran Ysgol Llanfair Dyffryn Clwyd yn addo y byddwn yn:

1. Gwerthfawrogi’r wybodaeth bersonol sydd wedi ei throsglwyddo i’n gofal ac

yn parchu'r ffydd a roddwyd ynom.

2. Mynd ymhellach na dim ond gair y gyfraith wrth drin gwybodaeth bersonol ac yn arddel safonau ymarfer da.

3. Ystyried a mynd i'r afael a'r risgiau preifatrwydd yn gyntaf pan fyddwn yn gwneud cynlluniau ar gyfer defnyddio neu ddal gwybodaeth bersonol mewn ffyrdd newydd, er enghraifft

wrth gyflwyno systemau newydd;

4. Bod yn deg, yn agored ac yn dryloyw gydag unigolion ynglŷn â sut yr ydym yn defnyddio eu gwybodaeth ac i bwy yr ydym yn ei rhoi

5. Ei gwneud yn hawdd i unigolion weld a chywiro eu data personol ac i wneud cais bod eu gwybodaeth bersonol yn cael ei dileu (lle nad oes gennym ▇▇▇▇▇▇▇ reswm i gadw'r wybodaeth honno)

6. Cadw gwybodaeth bersonol i’r isafswm sy’n angenrheidiol a’i dileu pan nad ydym ▇▇ ▇▇▇▇▇▇ mwyach

7. Sicrhau bod mesurau diogelu effeithiol yn eu lle er mwyn sicrhau y ▇▇▇▇▇▇

gwybodaeth yn ddiogel ac nad yw’n disgyn i’r dwylo anghywir

8. Rhoi hyfforddiant i staff sy’n trin gwybodaeth bersonol a chychwyn achos disgyblu os ydynt yn camddefnyddio neu os nad ydynt yn gofalu am wybodaeth bersonol yn y dull cywir

9. Buddsoddi adnoddau priodol mewn gofalu am wybodaeth bersonol er mwyn sicrhau y gallwn wireddu ein haddewidion; a

10. Gwirio'n rheolaidd ein bod yn gwireddu ein haddewidion a rhoi gwybod i’r

▇▇▇▇▇ Llywodraethol ac unrhyw reolyddion allanol sut yr ydym yn perfformio.

Llofnod: Llofnod:

Dyddiad: Dyddiad:

Rhagarweiniad

Bydd Ysgol Llanfair Dyffryn Clwyd drwy gydol yr amser yn cydymffurfio â’i dyletswyddau ▇▇▇ Ddeddf Diogelu Data 2018 a'r hawl i breifatrwydd a pharch tuag at fywyd personol a theuluol a nodir yn Erthygl 8 o Ddeddf Hawliau Dynol 1998.

Mae Deddf Diogelu Data 2018 (y Ddeddf) yn rhoi dyletswydd gyfreithiol ar sefydliadau sy'n casglu a defnyddio data personol ac yn rhoi hawliau penodol i unigolion. Yn ychwanegol, mae gofynion mwy llym yn y Ddeddf o ran prosesu ‘data categori

arbennig’. Gellir dal gwybodaeth bersonol ar unrhyw fformat e.e. electronig, papur, delweddau TCC neu ffotograffig, ac mae'r ddeddf yn berthnasol waeth ar ba ffurf y mae'r wybodaeth yn cael ei chadw.

Cyfrifoldeb perthnasol i’r Ddeddf

Mae’r Ysgol wedi ymrwymo i sicrhau y bydd pob aelod o staff a chontractwr yn cydymffurfio â’r Ddeddf. ▇▇▇ ▇▇▇ yr ysgol Swyddog Diogelu Data dynodedig sy’n gyfrifol am sicrhau cydymffurfiad â’r Ddeddf.

▇▇▇ ▇▇▇ yr ysgol bolisi ar wahân ar y Ddeddf Rhyddid Gwybodaeth. Os ceir cais o ▇▇▇ y Ddeddf Rhyddid Gwybodaeth neu’r Rheoliadau Gwybodaeth Amgylcheddol sydd mewn gwirionedd yn dod o ▇▇▇ y trefniadau Diogelu Data, bydd yr ysgol yn cyfeirio'r cais yn awtomatig drwy’r polisi priodol, fel y mae'n ofynnol iddi wneud, oherwydd bod gwahanol eithriadau ac felly gwahanol hawliau cyfreithiol yn bodoli ▇▇▇ yr amgylchiadau hyn.

Cwmpas

Mae’r polisi hwn yn berthnasol i’r ▇▇▇▇ wybodaeth bersonol a gedwir ar unrhyw fformat e.e. e-▇▇▇▇, papur, fideo, TCC neu ddelweddau ffotograffig ac mae’n berthnasol i ▇▇▇ aelod o staff neu aelodau o’r ▇▇▇▇▇ llywodraethol sy’n prosesu data personol ar neu ar ran yr ysgol. Mae’n drosedd dinistrio gwybodaeth bersonol os gwneir hynny er mwyn osgoi dadlennu'r wybodaeth ar ôl cael cais i wneud hynny.

Cadw at 6 egwyddor y Ddeddf

Yn cynnal trefn y Ddeddf Diogelu data mae 6 egwyddor sylfaenol benodol sy’n ffurfio cod ar gyfer prosesu data personol yn y modd cywir. Mae prosesu yn golygu unrhyw ▇▇▇▇ yr ydym yn ei wneud gyda data, er enghraifft cael gafael ar, copïo, datgelu, addasu, cadw neu ddinistrio gwybodaeth. Os na allwn gydymffurfio â phob un o’r 6 egwyddor, yna ni ddylem fod yn prosesu’r data. Mae’r egwyddorion wedi eu crynhoi yn y diagram isod: -

Y 6 EGWYDDOR DIOGEL

1.Rhaid prosesu data personol yn gyfreithlon, yn deg ac yn dryloyw

2. Caiff data personol ei gasglu i ddibenion penodol, eglur a chyfreithlon

3. Bydd y data personol yn ddigonol, yn berthnasol ac yn

gyfyngedig i'r

hyn sy'n angenrheidiol

4. Mae’n rhaid i ddata personol fod

yn gywir ac yn gyfredol

5. Bydd data personol yn cael i gadw ar ffurf

a fydd yn caniatau adnabod unigolyn am ddim hirach na’r hyn sy’n angenrheidiol.

6.Bydd data personol yn cael ei gadw gan sicrhau’r diogelwch priodol

Bydd yr ysgol yn sicrhau:

• Fod ganddi weithdrefnau ar gyfer cydymffurfio â’r chwe egwyddor

• Bod hyfforddiant ar ein dyletswyddau diogelu data yn orfodol ar gyfer yr ▇▇▇▇ staff. Bod pob aelod o staff yn cael hyfforddiant diogelu data priodol yn ystod eu cwrs cyflwyno a bod hyfforddiant ac arweiniad gloywi yn cael eu darparu o dro i dro, fel bod staff yn deall bod arnynt ddyletswydd gytundebol dros gydymffurfio â'r gyfraith ac yn gwybod sut i brosesu gwybodaeth yn unol â'r 6 egwyddor hon.

• Rhoddir hyfforddiant lefel uwch i aelodau o staff sy’n ymdrin â gwybodaeth bersonol sensitif iawn, megis y Cydlynydd Anghenion Dysgu Arbennig. Bod mapio anghenion hyfforddiant yn digwydd, er mwyn adnabod y rhai hynny ▇▇▇▇ ▇▇▇▇▇ hyfforddiant uwch ar ddiogelu data a rhannu gwybodaeth, er mwyn eu galluogi i rannu gwybodaeth yn hyderus.

• Mae ar bawb sy’n gofalu am ac yn trin data personol gyfrifoldeb unigol ac ar y ▇▇▇ ▇▇▇▇ gydymffurfio â'r polisi hwn.

• Gallai methu â ▇▇▇▇▇ ▇ ▇▇▇▇▇▇ hwn arwain at gamau disgyblu neu hyd yn oed erlyniad troseddol os caiff ▇▇ ▇▇▇▇▇'n fwriadol.

• Bod unigolion yn cael gwybod i ba bwrpas y bydd eu data'n cael ei ddefnyddio ac y gofynnir am eu caniatâd ar gyfer y fath ddefnydd, os yw hynny'n ofynnol o ▇▇▇ y Ddeddf. Mae enghreifftiau o hysbysiadau preifatrwydd model ynghlwm fel atodiad i'r polisi hwn.

• Bod pob aelod o staff yn cael eu hyfforddi i adnabod cais gwrthrych am wybodaeth a ▇▇▇▇ i’w wneud ynglŷn â hynny.

• Bydd yr ▇▇▇▇ gamau diogelwch technegol a sefydliadol priodol yn cael eu sefydlu i ddiogelu gwybodaeth, gan gynnwys amgryptio neu sicrhau bod gosodiadau diogelwch dyfeisiadau symudol megis gliniaduron a ffonau symudol yn cael eu huwchraddio a gwahardd/cyfyngu ar y defnydd o ffyn cof yn unol â Pholisi Diogelu Gwybodaeth yr ysgol.

• Bod disgwyl i ▇▇▇ aelod o staff roi gwybod i’w rheolwr atebol am ddigwyddiadau lle torrwyd y polisi diogelu gwybodaeth, gan gynnwys toriadau fu bron a digwydd, a bydd ▇▇ ▇▇▇ hi yn rhoi gwybod i’r Pennaeth ar unwaith.

Hawliau Unigolion

Bydd yr ysgol yn sicrhau y gall unigolion arfer eu hawliau fel y'u nodir yn y Ddeddf, gan gynnwys:

• yr hawl i gael gwybod ▇▇▇▇ yw pwrpas y prosesu

• y categorïau o ddata personol sy’n cael eu prosesu;

• yr hawl i bobl gael gweld eu gwybodaeth bersonol;

• pwy fydd ▇▇▇ ▇▇’n debygol o dderbyn eu gwybodaeth;

• y cyfnod y rhagwelir y bydd y data’n cael ei gadw;

• yr hawl i ▇▇▇▇ prosesu data personol ▇▇▇ ▇▇▇ amgylchiadau penodol;

• yr hawl i unioni, gwahardd, dileu, cyfyngu, gwrthwyneb neu gywiro gwybodaeth anghywir;

• yr hawl i wneud cwyn;

Mae’r hawliau hyn yn berthnasol i ▇▇▇ unigolyn byw y ▇▇▇ ▇▇▇▇ eu hadnabod y mae’r

ysgol yn prosesu gwybodaeth bersonol yn eu cylch.

Ceisiadau gan unigolion i weld gwybodaeth amdanynt eu hunain (Ceisiadau Gwrthrych am Wybodaeth)

Mae Erthygl 15 GDPR y DU yn rhoi hawliau i unigolion gael y canlynol gan Reolwr y Data (y sefydliad sy’n pennu’r pwrpas dros, ac ym mha fodd y caiff gwybodaeth bersonol ei phrosesu)

• gwybod os oes gwybodaeth yn cael ei dal amdanynt

• i ba bwrpas y defnyddir y wybodaeth

• copi o’r wybodaeth

• manylion sefydliadau neu bobl eraill yr ydym yn datgelu’r wybodaeth iddynt

• bod data anghywir yn cael ei gywiro

• gofyn na chaiff gwybodaeth bersonol amdanyn nhw eu hunain ei defnyddio i ddibenion marchnata uniongyrchol

• iawndal am niwed neu ofid os na chydymffurfir â’r Ddeddf

• gwrthwynebu penderfyniadau a wneir drwy ddulliau awtomataidd yn unig - er enghraifft lle nad oes unrhyw fewnbwn dynol.

• gofyn i Swyddfa’r Comisiynydd Gwybodaeth ymchwilio i, ac asesu a dorrwyd y Ddeddf

Bydd yr ysgol yn rhoi'r wybodaeth hon ar yr ▇▇▇▇ y gwneir y cais ar ▇▇▇▇▇ ▇▇▇'n ysgrifenedig, a'i bod yn ddigon clir pa wybodaeth bersonol y mae'r unigolyn yn gofyn amdani; felly dylai'r ymgeisydd roi digon o wybodaeth i alluogi'r ysgol i ddod o hyd i'r wybodaeth y gofynnwyd amdani.

Nid oes ffi yn daladwy a dylai’r ysgol ymateb ymhen mis, oni bai fod y cais yn gymhleth neu’n lluosog, ac os felly gellir ymestyn y cyfnod o ddau fis arall. Bydd yr ysgol yn rhoi

gwybod i’r ymgeisydd os yw'n ymestyn y terfyn amser ▇▇▇ ▇ ▇▇▇▇ amgylchiadau, gan nodi’r rheswm ▇▇▇.

Bydd yr ysgol yn ymateb i geisiadau o’r fath o fewn mis oni bai bod y cais yn amlwg yn ddi-sail neu'n ormodol. Nid oes diffiniad yn y Ddeddf ond o ran cais ‘gormodol’,

derbynnir yn gyffredinol fod hyn yn golygu achosion lle byddai’r ymdrech y byddai'n rhaid i'r sefydliad ei wneud i gydymffurfio â'r gofyniad i roi copi o’r wybodaeth yn anghymesur â’r fantais i'r sawl fyddai'n derbyn y wybodaeth. ▇▇▇ ▇ ▇▇▇▇ amgylchiadau bydd yr ysgol yn gwrthod y cais.

Dylid gofyn yn y lle cyntaf am gyngor Swyddog Diogelu Data’r ysgol, yn ddelfrydol cyn

i'r ysgol ddechrau chwilio am, a rhoi trefn ar y data

Dylai ymgeiswyr fod yn ymwybodo y dylent os bosibl beidio â chyflwyno cais gwrthrych am wybodaeth yn ystod gwyliau’r haf, gan y gallai ymateb o fewn un mis fod yn broblem.

Os bydd unigolyn yn gwneud cais yn electronig, bydd yr ysgol yn rhoi'r wybodaeth ar 'fformat electronig cyffredin' yn unol â GDPR y DU, oni bai bod yr ymgeisydd yn gofyn fel arall.

Dylid cyflwyno cais am wybodaeth bersonol ar y ffurflen safonol yn Atodiad 3 i’r

canlynol: ▇▇▇▇▇▇▇▇.▇▇@▇▇▇▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇

▇▇▇▇ os yw'r data'n cynnwys gwybodaeth am bobl eraill?

Ni fydd ymgeiswyr yn cael mynediad yn awtomatig at ddarnau o wybodaeth amdanynt eu hunain a fyddai'n datgelu pobl eraill, heb gytundeb y trydydd parti hwnnw, hyd yn oes os ydynt yn perthyn i'w gilydd. Bydd datgelu’n ddibynnol ar y cyd-destun ac ar ▇▇▇▇ amgylchiadau'r achos. Os oes gennych unrhyw amheuon gofynnwch am gyngor.

Mae’r Ddeddf yn dweud na fyddai’n rhaid i’r ysgol gydymffurfio â’r cais pe bai’n golygu datgelu gwybodaeth am unigolyn arall y gellir ei adnabod o’r wybodaeth honno, oni bai:

• bod unigolyn arall wedi caniatáu’r dadleniad; neu

• ei bod yn rhesymol cydymffurfio â’r cais heb ganiatâd yr unigolyn

Wrth benderfynu a yw’n rhesymol datgelu’r wybodaeth, mae’n rhaid i’r ysgol

ystyried yr ▇▇▇▇ amgylchiadau perthnasol, gan gynnwys:

• y math o wybodaeth a fyddai’n cael ei datgelu;

• unrhyw ddyletswydd cyfrinachedd sy'n ddyledus i'r unigolyn arall;

• unrhyw gamau a gymerwyd i ofyn caniatâd yr unigolyn arall;

• a yw’r unigolyn arall yn gallu rhoi caniatâd;

• unrhyw wrthodiad i roi caniatâd a fynegwyd gan yr unigolyn

Dylid ystyried y meysydd hyn ond nid ydynt o reidrwydd yn pennu’r

penderfyniad terfynol, gan mai penderfyniad i’r ysgol ei wneud yw hyn, gan

gydbwyso hawliau gwrthrych y data â hawliau’r unigolyn arall.

Nid yw hyn yn berthnasol is staff yr ysgol ac aelodau’r ▇▇▇▇▇ llywodraethu na swyddogion proffesiynol eraill, y gallai eu henwau ymddangos o fewn gwybodaeth am unigolyn; mae disgwyliad y byddai hyn yn cael ei ddatgelu oni bai bod perygl o ‘niwed difrifol; Mae’r prawf ‘niwed difrifol’ yn un cyfreithiol a dylid ceisio cyngor. Mae GDPR y DU yn nodi y disgwylir i weithwyr proffesiynol mewn ysgolion gael eu datgelu.

▇▇▇▇ am geisiadau am wybodaeth am blant a phobl ifanc?1

Mae’r hawliau a nodir yn y paragraff uchod yr un mor berthnasol. Fodd bynnag, rhaid cofio hyd yn oed os yw plentyn rhy ifanc i ddeall goblygiadau hawliau cais gwrthrych am wybodaeth, hawl y plentyn yn hytrach nag unrhyw un arall, megis rhiant neu warcheidwad, yw hyn o hyd. Felly’r plentyn sydd â hawl i weld y wybodaeth a gedwir amdano, er yn achos plant ifanc mai'r rhai sydd â

chyfrifoldeb rhiant sy’n debygol o arfer yr hawliau hynny.

Cyn ymateb i gais gwrthrych am wybodaeth am blentyn, dylai’r ysgol ystyried a yw'r plentyn yn ddigon aeddfed i ddeall ei hawliau. Os yw’r ysgol yn hyderus y gall y plentyn ddeall ei hawliau, dylai ymateb yn uniongyrchol i'r plentyn. Fodd bynnag, gall yr ysgol ganiatáu i rieni arfer hawliau'r plentyn drostynt os bydd y plentyn yn awdurdodi hyn, neu os yw'n amlwg y byddai hyn er lles gorau'r plentyn.

Yr hyn sy’n bwysig ▇▇ ▇ ▇▇▇▇ y plentyn ddeall (yn fras) ▇▇▇▇ y ▇▇▇ gwneud cais gwrthrych am wybodaeth yn ei olygu a sut i ddehongli'r wybodaeth y byddant yn ei derbyn o ganlyniad i hynny. Wrth ystyried achosion ffiniol, dylai'r ysgol ystyried (heb fod mewn unrhyw drefn benodol) ymysg pethau eraill:

• lefel aeddfedrwydd y plentyn a’i allu i wneud penderfyniadau fel hyn.

• natur y data personol

• unrhyw orchmynion llys perthnasol i fynediad neu gyfrifoldeb rhiant a allai fod yn berthnasol

• unrhyw ddyletswydd ffydd sy’n ddyledus i’r plentyn neu’r unigolyn ifanc.

• canlyniadau caniatáu i’r rhai hynny sydd â chyfrifoldeb rhiant gael mynediad at wybodaeth plentyn neu unigolyn ifanc. Mae hyn yn arbennig o bwysig os bu honiadau o gamdriniaeth

1 Wedi’i dynnu o arweiniad SCG ar y GDPR, 22 Mawrth 2018.

• unrhyw golled/niwed i’r plentyn neu’r person ifanc os na chaiff unigolion

â chyfrifoldeb rhiant weld y wybodaeth hon.

• unrhyw farn sydd gan y plentyn neu’r person ifanc o ran a ddylai eu rhieni gael mynediad at wybodaeth amdanyn nhw ai peidio.

Yn yr ▇▇▇▇▇ ▇▇▇ rhagdybiaeth fod rhywun 12 oed a throsodd yn ddigon hen ac aeddfed, oni bai y gellir profi i'r gwrthwyneb. Nid yw’r gyfraith yng Nghymru yn pennu oedran, a chaiff gallu ei asesu yn ddibynnol ar lefel dealltwriaeth y

plentyn, ond mae’r gyfraith yn nodi ymdriniaeth resymol.2

Eithriadau

Gall yr ysgol hefyd, o ▇▇▇ y Ddeddf ac Erthygl 15 GDPR y DU, wrthod datgelu data o ▇▇▇ y ddarpariaeth hawl gwrthrych i fynediad, lle mae'r prawf ‘niwed difrifol’ wedi ei brofi o safbwynt datgelu data addysgol.

Rhannu gwybodaeth

Mae rhannu gwybodaeth yn faes dyrys sy'n cwmpasu sawl statud ac yn aml iawn mae'r manylion ynghudd mewn deddfwriaeth eilaidd (megis gorchmynion neu offerynnau statudol). Rhaid gwneud penderfyniadau ynglŷn â rhannu gwybodaeth ar sail achos wrth achos ac ni fyddai’n bosibl bod ag un datganiad polisi i'w ddilyn gan ei bod yn debygol y byddai hyn yn anghyfreithlon. Yn

ychwanegol, mae dealltwriaeth o’r hyn sydd yn ‘ganiatâd’ yn ôl y gyfraith hefyd

yn sylfaenol bwysig.

Fodd bynnag, dylai'r datganiadau canlynol egluro ▇▇▇▇▇▇ ▇▇▇

gamddealltwriaeth cyffredin blaenorol ynglŷn â rhannu gwybodaeth:

2 Mae prawf cymhwysedd ▇▇▇▇▇▇▇ hefyd o gymorth yng nghyd-destun ceisiadau diogelu data.

Nid yw’r Ddeddf Diogelu Data yn ▇▇▇▇, ac ni ddylid ychwaith ei gweld fel

rhwystr i rannu gwybodaeth yn gyfreithlon.

Nid oes ar yr ysgol ofyniad cyfreithlon i fod a ‘Protocol Rhannu Gwybodaeth’ er mwyn rhannu. Ni ddylai diffyg Protocol Rhannu

Gwybodaeth fod yn rheswm dros beidio â rhannu gwybodaeth a allai helpu ymarferwr i ddarparu gwasanaethau ar gyfer unigolyn.

▇▇▇ ▇▇▇▇ ysgolion wedi ymrwymo i Gytundeb Rhannu Gwybodaeth Bersonol Cymru (WASPI), fodd bynnag ni fydd yn ofynnol i ▇▇▇ trefniant rhannu gwybodaeth fod wedi’i gytuno o ▇▇▇ ▇▇▇▇▇.

Nid yw caniatâd yn rhagofyniad i rannu gwybodaeth - ond ▇▇▇ ▇▇▇▇ trefn gyfreithiol (gan gynnwys y Ddeddf Diogelu Data) yn cadarnhau y bydd cael caniatâd dilys yn galluogi rhannu gwybodaeth yn gyfreithlon, ond efallai y byddwch yn gallu dibynnu ar seiliau eraill dros rannu yn hytrach na chael caniatâd.

Mewn rhai amgylchiadau gellir, ▇▇▇ ▇▇▇’n rhaid diystyru’r gyfrinachedd sy’n ddyledus i unigolyn, er enghraifft os oes pryderon bod oedolyn diamddiffyn neu blentyn mewn perygl o ddioddef niwed difrifol neu arwyddocaol. Dilynwch y gweithdrefnau perthnasol yn ddi-oed.

Ynghlwm yn Atodiad 2 mae saith rheol euraid ar gyfer rhannu gwybodaeth,

wedi’u hatgynhyrchu o gyhoeddiad Llywodraeth EM ‘Information Sharing:

Guidance for practitioners and managers’. Mae’r rheolau hyn yn cyd-fynd ag egwyddorion WASPI Llywodraeth Cymru y gallai'r ysgol fod wedi ymrwymo iddynt; mae Cyngor Sir Ddinbych wedi arwyddo WASPI ac yn cefnogi ysgolion y Sir i wneud hyn hefyd. Mae’r egwyddorion euraid isod yr un mor berthnasol yng Nghymru ac yn darparu canllawiau clir ar gyfer staff ysgolion pan fyddant yn penderfynu rhannu gwybodaeth.

Ceisiadau gan drydydd partïon (e.e. yr Heddlu) am wybodaeth bersonol unigolyn).

O dro i dro efallai y bydd yr ysgol yn cael ceisiadau ffurfiol o ▇▇▇ y Ddeddf gan asiantaethau eraill neu drydydd partïon megis yr heddlu, AGP, CThEM, cwmnïau cyfreithwyr ayyb i weld drostynt eu ▇▇▇▇▇▇ ▇▇▇ dderbyn copi o wybodaeth am unigolyn. Nid yw'r adrannau hyn yn rhoi rheswm awtomatig i ysgolion

ddatgelu’r wybodaeth, fel yr eglurir isod:

Mae’r Ddeddf yn ▇▇▇▇▇ ▇ ▇▇▇▇ sefyllfa pan gaiff data personol ei phrosesu am y

rhesymau ‘trosedd a threthiant’ canlynol:

• ▇▇▇▇ ▇▇▇ ddatgelu trosedd.

• dal ▇▇▇ ▇▇▇▇▇ troseddwyr; ac

• asesu neu gasglu trethi

Gellid datgelu’r data personol os yw'r datgeliad i unrhyw un o’r dibenion trosedd neu drethiant uchod a bod y dibenion yn ‘debygol o gael eu peryglu’ pe na bai’r ysgol yn datgelu e.e. i’r heddlu neu gyllid y wlad.Yn yr achosion hyn mae’n rhaid i’r trothwy datgelu fod yn fwy na dim ond risg y bydd y dibenion uchod yn cael eu peryglu a rhaid bod siawns arwyddocaol a chryf y bydd hyn yn digwydd. ▇▇▇ ▇ ▇▇▇▇ amgylchiadau byddech angen i’r trydydd parti nodi pa wybodaeth yr oeddent am ei gweld (neu wedi'i rhagweld) ac ar ba bwerau cyfreithlon y maen nhw'n dibynnu, a thystiolaeth o hunaniaeth. Os oes amheuaeth, gofynnwch am gyngor Swyddog Diogelu Data’r Ysgol neu’r Gwasanaethau Cyfreithiol.

Dylid osgoi datgelu gwybodaeth bersonol dros y ffôn neu wyneb yn wyneb heb sefydlu hunaniaeth y derbynnydd.

▇▇▇▇ am ein cyflenwyr allanol ac achosion pan fo'r ysgol yn defnyddio cwmni allanol i brosesu data personol?

Mae’r ysgol yn defnyddio sefydliadau trydydd parti i gyflawni rhai o’i swyddogaethau. Lle mae’r fath drefniadau gyda chwmni allanol yn golygu bod data personol yn cael ei phrosesu, bydd ar yr ysgol rai dyletswyddau cyfreithiol i sicrhau fod y cyflenwr yn gofalu am y wybodaeth bersonol yn yr un modd diogel ag y mae'r ysgol yn gofalu amdani. Mae’r dyletswyddau hyn yn fwy beichus

rŵan o ▇▇▇ GDPR y DU nag o ▇▇▇ yr hen ddeddfwriaeth diogelu data, felly ▇▇▇ ▇▇▇▇▇ cymryd gofal ychwanegol wrth roi data personol i gyflenwyr trydydd parti. Os oes gennych unrhyw amheuon gofynnwch am gyngor. Dilynwch Reolau Caffael ▇▇▇▇ ysgol (neu’r Rheolau Gweithdrefnau Contract).

Mae’n ofyniad cyfreithiol bod y rhwymedigaethau a bennir ar y cyflenwr (a elwir

yn brosesydd y data) yn cael eu nodi mewn contract ysgrifenedig neu lythyr). Dylid defnyddio Telerau ac Amodau Corfforaethol y Cyngor - mae’r rhain ar gael gan Uned Gaffael Gorfforaethol y Cyngor - mae’r rhwymedigaethau eisoes wedi eu nodi yn y contractau safonol hyn felly byddwch yn gwybod bod darpariaeth wedi’i gwneud. Gallai'r Uned Gaffael ddod o hyd i fframwaith sydd eisoes

wedi’i sefydlu gyda ▇▇▇▇▇▇▇▇'r contract eisoes wedi eu cynnwys a'r cyflenwyr wedi'u fetio.

Cyflwyno systemau newydd sy’n effeithio ar wybodaeth bersonol - ▇▇▇▇ ddylai'r ysgol ei ystyried?

Wrth ddatblygu systemau gwybodaeth neu brosesau busnes newydd, neu

wneud newidiadau i brosesau cyfredol sy’n ymwneud â gwybodaeth bersonol, mae'n orfodol erbyn hyn cynnal Asesiad o Effaith ar Ddiogelu Data (DPIA) a chynnwys ynddynt atebion preifatrwydd-gyfeillgar fel rhan o foderneiddio neu gyflwyno systemau newydd. Cyfeirir at hyn o ▇▇▇ GDPR y DU fel ‘Preifatrwydd drwy Ddylunio a Rhagosod’ a gall y DPIA fod yn declyn defnyddiol o ran helpu i adnabod risgiau a helpu’r ysgol i reoli’r risgiau hynny a, ble bo hynny'n bosibl, eu dileu.

▇▇▇ ▇▇▇ y Cyngor dempledi safonol ar gyfer cynnal DPIAau fel y bydd gennych lwybr archwilio o sut y gwnaethoch ystyried effaith y system newydd ar ddata personol pobl. Mae’r rhain ar gael yn yr adran Gwella Busnes a Moderneiddio ar y rhyngrwyd.

Defnyddio E-▇▇▇▇:

Dylai staff ddefnyddio dim ond cyfrif e-▇▇▇▇ awdurdodedig i gyfathrebu ynglŷn â busnes a swyddogaethau'r ysgol. Ni ddylai staff ▇▇▇ unrhyw amgylchiadau ddefnyddio cyfrif e-▇▇▇▇ personol i gyfathrebu â disgyblion (mae hyn yn cynnwys staff tymor penodedig, dros-dro, llanw, asiantaeth a phob aelod arall o staff), a hynny er mwyn diogelu'r unigolion ▇▇▇ sylw. Bydd unrhyw aelod o staff sy'n mynd yn groes i reolau cyfathrebu'r polisi hwn yn wynebu camau disgyblu.

Achosion o Ryddhau Gwybodaeth yn Ddamweiniol neu'n Fwriadol

Rhaid rhoi gwybod ar unwaith i’r Rheolwr Atebol cyfrifol am unrhyw achosion lle rhyddhawyd gwybodaeth yn ddamweiniol neu’n fwriadol, ac achosion lle bu hyn bron a digwydd. Bydd y Rheolwr Atebol wedyn yn rhoi gwybod i’r Pennaeth ar unwaith er mwyn iddo ef/hi roi gwybod am y camau y bydd angen eu cymryd i gyfyngu ar unrhyw niwed ychwanegol a allai ddeillio o hyn, a rhoi gwybod i unigolion a allent fod wedi'u heffeithio. Bydd cofnod canolog o ▇▇▇ digwyddiad o'r fath yn cael ei gadw a rhaid rhoi gwybod am achosion difrifol i Swyddfa'r Comisiynydd Gwybodaeth. Mae ffurflen hysbysu swyddogol ar gael ar eu gwefan. Dylid cyfeirio at ▇▇▇▇▇▇ ▇▇▇▇▇ Diogelwch Data'r ysgol. ▇▇▇ ▇▇▇▇▇ llif i’w weld yn Atodiad 4.

Trefniadau arolygu ac adolygu’r polisi

Caiff y polisi hwn ei adolygu dim hwyrach na mis Rhagfyr 2025. Bydd cydymffurfiad â'r polisi hwn a'r gweithdrefnau cysylltiedig yn cael ei fonitro gan Dîm Arweinyddiaeth yr Ysgol a'r ▇▇▇▇▇ Llywodraethol.

Cwynion

Gellir gwneud cais i Swyddog Diogelu Data'r Ysgol am adolygiad o benderfyniad yr ysgol i ddal gwybodaeth yn ôl pan dderbynnir cais gwrthrych am wybodaeth. Os caiff y penderfyniad ei gynnal ar ôl adolygiad, a bod yr ymgeisydd yn dal i fod yn anfodlon, ▇▇▇▇▇▇▇ ▇▇▇▇▇▇ i Swyddfa'r Comisiynydd Gwybodaeth.

Manylion Cyswllt

Comisiynydd Gwybodaeth Wycliffe House

▇▇▇▇▇ ▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇ ▇▇▇

Ffôn: 0303 123 1113

▇▇▇▇://▇▇▇.▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇.▇▇▇▇▇

Manylion Cyswllt Allweddol:

• Cytundeb Rhannu Gwybodaeth Bersonol Cymru

Mae’r ▇▇▇ ▇▇▇▇▇ ar hyn ▇ ▇▇▇▇ wedi’i leoli gyda’r awdurdod iechyd ac

mae eu manylion cyswllt ar gael ar eu gwefan ▇▇▇.▇▇▇▇▇.▇▇▇

<▇▇▇▇://▇▇▇.▇▇▇▇▇.▇▇▇>.

• Cyd Uned Gaffael Gorfforaethol Gwasanaethau Cyfreithiol, AD a Democrataidd Lefel 2

Neuadd y ▇▇▇ ▇▇▇▇▇▇▇

Sir Ddinbych

Rhif ffôn: 01824 706919

E-▇▇▇▇: ▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇

Ceisiadau Gwrthrych am Wybodaeth ▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇▇▇▇▇▇▇.▇▇.▇▇

Atodiad 1.

Hysbysiad Preifatrwydd (Ysgolion Uwchradd)

Mae’r categorïau o wybodaeth disgyblion yr ydym yn ei phrosesu yn cynnwys y rhai yn y rhestr isod (nad yw’n gyflawn nac yn derfynol):

• manylion adnabod personol a manylion cyswllt (megis enw, rhif disgybl unigryw, manylion cyswllt a chyfeiriad)

• nodweddion (megis ethnigrwydd, iaith a chymhwyster i gael prydau ysgol am ddim)

• gwybodaeth am ddiogelu (megis gorchmynion llys ac ymglymiad proffesiynol).

• anghenion addysgol arbennig

• meddygol a gweinyddol (megis gwybodaeth meddyg, iechyd plentyn, iechyd deintyddol, alergeddau, meddyginiaeth ac anghenion dietegol)

• presenoldeb (megis sesiynau a fynychwyd, nifer o absenoldebau, rhesymau dros yr absenoldebau ac unrhyw ysgolion eraill a fynychwyd)

• asesiad a chyrhaeddiad (megis cyrsiau ôl 16 y cofrestrwyd ar eu cyfer ac unrhyw ganlyniadau perthnasol).

• gwybodaeth ymddygiadol (megis gwaharddiadau ac unrhyw ddarpariaeth perthnasol amgen a drefnwyd)

• gwybodaeth am bresenoldeb ar dripiau ysgol a gweithgareddau (materion diogelwch a risgiau o ran cadw disgybl yn ddiogel, manylion cyswllt mewn argyfwng, perthynas agosaf)

• alergeddau bwyd (ar gyfer arlwyo)

Rydym hefyd wrthi’n diweddaru gwefan yr ysgol o ran y math o wybodaeth yr

ydym yn ei phrosesu.

▇▇▇ yr ydym yn casglu ac yn defnyddio gwybodaeth disgyblion

Rydym yn casglu ac yn defnyddio gwybodaeth disgyblion i’r dibenion canlynol:

a) i gefnogi dysgu’r disgyblion

b) i fonitro ac adrodd ar gynnydd disgyblion gyda’u cyrhaeddiad

c) i ddarparu gofal bugeiliol priodol

d) i asesu ansawdd ein gwasanaethau

e) i gadw plant yn ddiogel (alergeddau bwyd neu fanylion cyswllt mewn argyfwng)

f) i ddiwallu'r dyletswyddau casglu data statudol a bennwyd gan Lywodraeth

Cymru.

g) i gyfathrebu’n effeithiol gyda rhieni a gofalwyr

h) i alluogi disgyblion i symud o un lleoliad addysgol i un arall yn ddi-dor, neu lle mae gennym drefniadau cydweithredu ag ysgolion eraill ar gyfer darparu hawliau cwricwlaidd lleol.

Sail gyfreithlon i brosesu data

O ▇▇▇ y Rheoliad Diogelu Data Cyffredinol y DU, y seiliau cyfreithlon y byddwn yn dibynnu arnynt ar gyfer prosesu data disgyblion fydd y canlynol fel arfer:

• Fel rheolwr y data, mae’r ysgol yn defnyddio’r wybodaeth a geir i'r dibenion a restrir uchod er mwyn ein galluogi i brosesu data sy’n angenrheidiol ar gyfer perfformio tasg ▇▇ ▇▇▇▇ y cyhoedd ac wrth arfer awdurdod swyddogol, neu os oes arnom ddyletswydd gyfreithiol i’w phrosesu.

• Yn ychwanegol, mewn perthynas ag unrhyw ‘ddata categori arbennig’ lle mae’r prosesu’n angenrheidiol am resymau o fudd cyhoeddus sylweddol; neu lle cawsom ganiatâd clir a phenodol.

Sut yr ydym yn casglu gwybodaeth am ddisgyblion

Rydym yn casglu gwybodaeth am ddisgyblion drwy ffurflenni derbyn neu ffurflenni cofrestru sy'n cael eu llenwi ddechau'r flwyddyn ysgol, drwy ‘ffeiliau 'trosglwyddiad cyffredin' neu drosglwyddiad ffeil o ysgol flaenorol.

Mae data disgyblion yn hollbwysig at ddefnydd gweithredol yr ysgol. Tra bo’r rhan fwyaf o wybodaeth disgyblion a roddir i ni yn orfodol, gofynnir am rywfaint o wybodaeth ar sail wirfoddol. Er mwyn cydymffurfio â’r ddeddfwriaeth diogelu data, byddwn yn rhoi gwybod i chi ar bwynt casglu’r data a oes angen i chi roi gwybodaeth ▇▇▇▇▇▇▇ am ddisgybl i ni neu a oes gennych ddewis yn hyn o ▇▇▇▇.

Sut yr ydym yn cadw data disgyblion

Rydym yn cadw data disgyblion yn ddiogel am y cyfnod penodol o amser a ddangosir yn ein hamserlen cadw data. Am ragor o wybodaeth am ein hamserlen cadw data a sut yr ydym yn cadw ein data’n ddiogel, ewch i wefan yr ysgol i weld y wybodaeth ddiweddaraf. Er enghraifft mae’n rhaid i ni gadw rhai mathau penodol o wybodaeth addysgol ▇▇▇ ▇▇▇-blwydd y disgybl yn 25.

Gyda phwy y byddwn yn rhannu gwybodaeth am ddisgyblion

Rydym yn rhannu gwybodaeth berthnasol am ddisgyblion fel mater o drefn gydag:

• ysgolion y bydd disgyblion yn eu mynychu ar ôl ein gadael ni

• ein hawdurdod lleol

• Llywodraeth Cymru

• GIG/Nyrs ysgol; ▇▇▇▇▇ ▇▇’n uniongyrchol neu drwy'r awdurdod lleol ar gyfer rhaglenni imiwneiddio.

• Asiantaethau a chyflenwyr allanol sy’n darparu gwasanaethau ar ein ▇▇▇▇

▇▇▇ yr ydym yn rhannu gwybodaeth am ddisgyblion yn rheolaidd

Nid ydym yn rhannu gwybodaeth am ein disgyblion gydag unrhyw un heb ganiatâd oni bai fod y gyfraith a’n polisïau ni yn caniatáu i ni wneud hynny. Ble bo hynny'n briodol byddwn yn anelu at fod â Phrotocol Rhannu Gwybodaeth ffurfiol yn ei le ac rydym wedi ymrwymo i ddatblygu hwn yn unol â'r safonau cenedlaethol a bennwyd yng Nghytundeb Rhannu Gwybodaeth Bersonol Cymru (WASPI), gweler:▇▇▇.▇▇▇▇▇.▇▇▇

Gwasanaethau Cefnogi Ieuenctid

Rydym hefyd yn trosglwyddo gwybodaeth am fyfyrwyr i’n hawdurdod lleol a/neu ddarparwyr gwasanaethau cefnogi ieuenctid, o ▇▇▇ Ddeddf Dysgu a Sgiliau 2000 a Mesur Dysgu a Sgiliau (Cymru) 2009, oherwydd bod arnynt gyfrifoldebau perthnasol i addysg neu hyfforddiant pobl ifanc rhwng 11 a 18 oed.

Bydd hyn yn eu galluogi i ddarparu gwasanaethau fel a ganlyn:

• gwasanaethau Cefnogi Ieuenctid

• ymgynghorydd gyrfa

• darparwyr addysg a hyfforddiant ôl 16

Mae'r wybodaeth yn cynnwys manylion personol a gwybodaeth cyswllt (e.e. enw, cyfeiriad, dyddiad geni, rhif ffôn cartref). Er mwyn sicrhau bod cyngor ac arweiniad gyrfaol yn cael eu darparu i bobl ifanc a allai gael eu tangynrychioli mewn cyflogaeth a hyfforddiant, gellir rhannu nodweddion fel rhyw, ethnigrwydd a statws ADY hefyd mewn rhai amgylchiadau.

Mae data’n cael ei drosglwyddo’n ddiogel i’r gwasanaeth cefnogi ieuenctid a’i gadw yn unol â Deddf Diogelu Data 2018. Bydd y sefydliad sy’n ei dderbyn e.e. Gyrfa Cymru, wedyn yn dod yn Rheolwr Data’r wybodaeth a anfonwyd, a bydd yn rhoi unrhyw wybodaeth am brosesu teg neu breifatrwydd i chi'n uniongyrchol.

Llywodraeth Cymru

Mae Llywodraeth Cymru yn casglu data personol drwy gydol cyfnod plentyn yn yr ysgol gan leoliadau addysgol ac awdurdodau lleol drwy amryw gasgliadau data statudol megis:

▪ Cyfrifiad Ysgol Blynyddol ar Lefel Disgyblion (PLASC)

▪ Casgliad lefel disgyblion a addysgir rywle heblaw'r ysgol (EOTAS_

▪ Casgliadau Data Cenedlaethol

▪ Casgliadau presenoldeb

▪ Casgliadau data Profion Cenedlaethol Cymru (PCC)

▪ Casgliadau ôl 16

Yn ychwanegol at y data a gesglir fel rhan o PLASC, mae Llywodraeth Cymru a'r

Awdurdodau lleol hefyd yn derbyn gwybodaeth am asesiadau’r Cwricwlwm Cenedlaethol, canlyniadau arholiadau cyhoeddus a data presenoldeb ar lefel disgyblion unigol sy’n dod gan ysgolion a/neu gyrff dyfarnu (e.e. CBAC). Mae'n ofynnol i ni rannu gwybodaeth ein disgyblion gyda Llywodraeth Cymru ▇▇▇▇▇ ▇▇’n uniongyrchol neu drwy ein hawdurdod lleol i ddibenion y casgliadau data hynny, o ▇▇▇ Reoliadau Gwybodaeth Disgyblion (Cymru) 2011.

▇▇▇ yr ydym yn rhannu’r data hwn gyda Llywodraeth Cymru?

Mae’r data disgyblion yr ydym yn ei rhannu’n gyfreithlon gyda Llywodraeth Cymru

drwy gasgliadau data:

• yn tanategu cyllid ysgolion, a gaiff ei gyfrifo yn seiliedig ar nifer y plant a’u

nodweddion ym mhob ysgol.

• yn hysbysu monitro polisïau addysgol ‘byrdymor’, atebolrwydd ysgolion ac ymyrraeth (er enghraifft canlyniadau TGAU ysgolion neu fesuryddion cynnydd disgyblion).

• yn cefnogi ymchwil a monitro polisi addysgol ‘tymor hirach’ (er enghraifft sut y ▇▇▇ ▇▇▇▇ dewisiadau pynciau yn effeithio ar addysg neu enillion y tu hwnt i’r ysgol)

Caiff yr ▇▇▇▇ ddata ei drosglwyddo’n ddiogel a’i gadw gan Lywodraeth Cymru ▇▇▇

gyfuniad o reolyddion meddalwedd a chaledwedd.

Am ragor o wybodaeth ewch i Wefan Llywodraeth Cymru ▇▇▇.▇▇▇.▇▇▇▇▇/School Data ac yn arbennig hysbysiad preifatrwydd o’r enw :

’Yr hyn yr ydym yn ei wneud gyda'r wybodaeth berthnasol i addysg yr ydym yn ei chael gan ysgolion a/neu awdurdodau lleol am blant a phobl ifanc ▇▇▇▇▇://▇▇▇.▇▇▇▇▇/▇▇▇▇▇/▇▇▇▇▇▇▇/▇▇▇▇▇/▇▇▇▇▇▇▇▇▇▇▇▇/▇▇▇▇-▇▇/▇▇▇▇▇▇▇-▇▇▇▇▇▇-▇▇▇- statutory-pupil-data-collections.pdf

Gwneud cais am weld ▇▇▇▇ data personol

O ▇▇▇ y ddeddfwriaeth diogelu data ▇▇▇ ▇▇▇ rieni a disgyblion hawl i wneud cais am gael gweld gwybodaeth sydd gennym amdanyn nhw. I wneud cais am ▇▇▇▇ gwybodaeth bersonol, neu i gael gweld cofnod addysgol ▇▇▇▇ plentyn, cysylltwch â swyddfa'r ysgol yn uniongyrchol.

Mewn rhai amgylchiadau mae gennych hefyd hawl i:

• wrthwynebu prosesu data personol sy’n debygol o achosi, neu sydd yn achosi

niwed neu ofid.

• ▇▇▇▇ prosesu i ddibenion marchnata uniongyrchol

• gwrthwynebu penderfyniadau a wneir drwy ddulliau awtomataidd

• ▇▇▇ ▇▇▇ amgylchiadau, cywiro, ▇▇▇▇, dileu neu ddinistrio gwybodaeth

• hawl i geisio iawndal, ▇▇▇▇▇ ▇▇ drwy SCG neu drwy’r llysoedd

Os oes gennych bryder ▇▇▇ ▇▇▇▇ am y ffordd yr ydym yn casglu neu’n

defnyddio ▇▇▇▇ data personol, dylech godi’r pryder gyda ni yn y lle cyntaf neu’n uniongyrchol gyda Swyddfa’r Comisiynydd Gwybodaeth yn ▇▇▇▇▇://▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇

Unigolyn Cyswllt

Os hoffech drafod unrhyw ▇▇▇▇ yn yr hysbysiad preifatrwydd hwn, cysylltwch â: Swyddog Diogelu Data dros ysgolion, ar y manylion cyswllt isod:

Rheolwr Gwasanaethau Cyfreithiol

▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇

Gwasanaethau Cyfreithiol, AD a Democrataidd, Cyngor Sir Ddinbych Neuadd y Sir,

Rhuthun,

▇▇▇ ▇▇▇▇▇▇▇▇, ▇▇▇▇ ▇▇▇

Ffôn: 01824 706000

Hysbysiad Preifatrwydd (Ysgolion Cynradd)

Mae’r categorïau o wybodaeth disgyblion yr ydym yn ei phrosesu yn cynnwys y rhestr isod, nad yw'n gyflawn nac yn derfynol:

• manylion adnabod a chyswllt personol (megis enw, rhif disgybl unigryw, manylion cyswllt a chyfeiriad)

• nodweddion (megis ethnigrwydd, iaith a chymhwyster prydau ysgol am ddim)

• gwybodaeth am ddiogelu (megis gorchmynion llys ac ymgysylltiad proffesiynol)

• anghenion addysgol arbennig

• meddygol a gweinyddol (megis gwybodaeth meddyg, iechyd y plentyn, iechyd deintyddol, alergeddau, meddyginiaeth ac anghenion dietegol)

• presenoldeb (megis sesiynau a fynychwyd, nifer o absenoldebau, rheswm dros yr absenoldebau, ac unrhyw ysgolion eraill a fynychwyd)

• asesiad a chyrhaeddiad (megis canlyniadau cyfnod allweddol 1 a ffoneg)

• gwybodaeth am ymddygiad (megis gwaharddiadau ac unrhyw ddarpariaeth amgen a drefnwyd)

• gwybodaeth am bresenoldeb ar dripiau ysgol a gweithgareddau (materion diogelwch a risgiau o ran cadw’r disgybl yn ddiogel, manylion cyswllt mewn argyfwng; perthynas agosaf)

• alergeddau bwyd (ar gyfer arlwyo)

Rydym hefyd wrthi’n diweddaru gwefan yr ysgol o ran y math o wybodaeth yr

ydym yn ei phrosesu.

▇▇▇ yr ydym yn casglu ac yn defnyddio gwybodaeth am ddisgyblion

Rydym yn casglu ac yn defnyddio gwybodaeth disgyblion i’r dibenion canlynol:

a) i gefnogi dysgu’r disgyblion

b) i fonitro ac adrodd ar gynnydd disgyblion o ran cyrhaeddiad

c) i ddarparu gofal bugeiliol priodol

d) i asesu ansawdd ein gwasanaethau

e) i gadw plant yn ddiogel (alergeddau bwyd neu fanylion cyswllt mewn argyfwng)

f) i ddiwallu'r dyletswyddau casglu data statudol a bennwyd gan Lywodraeth Cymru.

g) i gyfathrebu’n effeithiol gyda rhieni a gofalwyr

h) i alluogi disgyblion i symud o un lleoliad addysgol i un arall yn ddi-dor,

Sail gyfreithlon i brosesu data

O ▇▇▇ y Rheoliad Diogelu Data Cyffredinol y DU y seiliau cyfreithlon y byddwn yn dibynnu arnynt ar gyfer prosesu data disgyblion fydd y canlynol fel arfer:

• Fel rheolwr y data, mae’r ysgol yn defnyddio’r wybodaeth a geir i'r dibenion a restrir uchod er mwyn ein galluogi i gynnal y prosesu data sy’n angenrheidiol ar gyfer perfformio tasg a gyflawnir ▇▇ ▇▇▇▇ y cyhoedd ac wrth arfer awdurdod swyddogol neu os oes arnom ddyletswydd gyfreithiol i’w phrosesu.

• Yn ychwanegol, mewn perthynas ag unrhyw ‘ddata categori arbennig’ lle mae’r prosesu’n angenrheidiol am resymau o fudd cyhoeddus sylweddol; neu lle cawsom ganiatâd clir a phenodol.

Sut yr ydym yn casglu gwybodaeth am ddisgyblion

Mae data disgyblion yn hollbwysig at ddefnydd gweithredol yr ysgol. Tra bo’r rhan fwyaf o wybodaeth disgyblion a roddir i ni yn orfodol, gofynnir am rywfaint o wybodaeth ar sail wirfoddol.

Er mwyn cydymffurfio â’r ddeddfwriaeth diogelu data, byddwn yn rhoi gwybod i chi ar bwynt casglu’r data a oes angen i chi roi gwybodaeth ▇▇▇▇▇▇▇ am ddisgybl i ni neu a oes gennych ddewis yn hyn o ▇▇▇▇.

Sut yr ydym yn cadw data disgyblion

ddiweddaraf. Er enghraifft mae’n rhaid i ni gadw rhai mathau penodol o wybodaeth

addysgol ▇▇▇ ▇▇▇-blwydd y disgybl yn 25.

Gyda phwy y byddwn yn rhannu gwybodaeth am ddisgyblion

Rydym yn rhannu gwybodaeth berthnasol am ddisgyblion fel mater o drefn gydag:

• ysgolion y bydd disgyblion yn eu mynychu ar ôl ein gadael ni

• ein hawdurdod lleol

• Llywodraeth Cymru

• GIG/Nyrs ysgol; ▇▇▇▇▇ ▇▇ yn uniongyrchol neu drwy'r awdurdod lleol ar gyfer rhaglenni imiwneiddio

• Asiantaethau a chyflenwyr allanol sy’n darparu gwasanaethau ar ein ▇▇▇▇

▇▇▇ yr ydym yn rhannu gwybodaeth am ddisgyblion yn rheolaidd

Llywodraeth Cymru

Mae Llywodraeth Cymru yn casglu data personol drwy gydol cyfnod plentyn yn yr ysgol gan leoliadau addysgol ac awdurdodau lleol drwy amryw gasgliadau data statudol megis:

▪ Cyfrifiad Ysgol Blynyddol ar Lefel Disgyblion (PLASC)

▪ Casgliad lefel disgyblion a addysgir rywle heblaw'r ysgol (EOTAS_

▪ Casgliadau Data Cenedlaethol

▪ Casgliadau presenoldeb

▪ Casgliadau data Profion Cenedlaethol Cymru (PCC)

▪ Casgliadau ôl 16

Yn ychwanegol at y data a gesglir fel rhan o PLASC, mae Llywodraeth Cymru a'r Awdurdodau lleol hefyd yn derbyn gwybodaeth am asesiadau’r Cwricwlwm Cenedlaethol, canlyniadau arholiadau cyhoeddus a data presenoldeb ar lefel disgyblion unigol sy’n dod gan ysgolion a/neu gyrff dyfarnu (e.e. CBAC). Mae'n ofynnol i ni rannu gwybodaeth ein disgyblion gyda Llywodraeth Cymru ▇▇▇▇▇ ▇▇’n uniongyrchol neu drwy ein hawdurdod lleol i ddibenion y casgliadau data hynny, o ▇▇▇ Reoliadau Gwybodaeth Disgyblion (Cymru) 2011.

▇▇▇ yr ydym yn rhannu’r data hwn gyda Llywodraeth Cymru?

Mae’r data disgyblion yr ydym yn ei rhannu’n gyfreithlon gyda Llywodraeth Cymru

drwy gasgliadau data:

• yn tanategu cyllid ysgolion, a gaiff ei gyfrifo yn seiliedig ar nifer y plant a’u

nodweddion ym mhob ysgol.

• yn hysbysu monitro polisïau addysgol ‘byrdymor’ ac atebolrwydd ysgolion ac ymyrraeth (er enghraifft canlyniadau TGAU ysgolion neu fesuryddion cynnydd disgyblion).

• yn cefnogi ymchwil a monitro polisi addysgol ‘tymor hirach’ (er enghraifft sut y ▇▇▇ ▇▇▇▇ dewisiadau pynciau yn effeithio ar addysg neu enillion y tu hwnt i’r ysgol)

Am ragor o wybodaeth ewch i Wefan Llywodraeth Cymru ▇▇▇.▇▇▇.▇▇▇▇▇/School Data

ac yn arbennig hysbysiad preifatrwydd o’r enw :

Gwneud cais am weld ▇▇▇▇ data personol

Mewn rhai amgylchiadau mae gennych hefyd hawl i:

• wrthwynebu prosesu data personol sy’n debygol o achosi, neu sydd yn achosi

niwed neu ofid.

• ▇▇▇▇ prosesu i ddibenion marchnata uniongyrchol

• gwrthwynebu penderfyniadau a wneir drwy ddulliau awtomataidd

• ▇▇▇ ▇▇▇ amgylchiadau, cywiro, ▇▇▇▇, dileu neu ddinistrio gwybodaeth

• hawl i geisio iawndal, ▇▇▇▇▇ ▇▇ drwy SCG neu drwy’r llysoedd

• Os oes gennych bryder ▇▇▇ ▇▇▇▇ am y ffordd yr ydym yn casglu neu’n

Unigolyn Cyswllt

Os hoffech drafod unrhyw ▇▇▇▇ yn yr hysbysiad preifatrwydd hwn, cysylltwch â:

Swyddog Diogelu Data ysgolion, ar y manylion cyswllt isod:

▇▇▇▇ ▇▇▇▇▇, Rheolwr Gwasanaethau Cyfreithiol

▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇

Gwasanaethau Cyfreithiol, AD a Democrataidd, Cyngor Sir Ddinbych

Neuadd y Sir, Rhuthun,

▇▇▇ ▇▇▇▇▇▇▇▇, ▇▇▇▇ ▇▇▇ ▇▇▇▇: 01824 706275

ATODIAD 2

Saith Rheol Euraidd

ar gyfer rhannu gwybodaeth

1. Cofiwch nad yw’r Ddeddf Diogelu Data yn rhwystr rhag rhannu gwybodaeth, ond yn hytrach yn darparu fframwaith sy’n helpu i sicrhau bod gwybodaeth am unigolyn byw yn cael ei rhannu’n briodol

2. Byddwch yn onest ac yn agored gyda’r unigolyn (a/neu eu teulu lle bo hynny’n briodol) ynglŷn â ▇▇▇▇, sut a gyda phwy y bydd, neu y gallai gwybodaeth gael ei rhannu, a ▇▇▇▇ yw’r wybodaeth honno, oni bai ei bod yn anniogel neu’n amhriodol gwneud hynny.

3. Gofynnwch am gyngor os oes gennych unrhyw amheuon, heb ddatgelu gwybodaeth yr unigolyn ble bynnag bosibl

4. Rhannwch wybodaeth gyda chaniatâd ble bo hynny’n briodol, ac, os yn bosibl, parchwch ddymuniadau’r rhai nad ydynt yn cydsynio i rannu gwybodaeth gyfrinachol. Gallwch rannu gwybodaeth heb ganiatâd o hyd os, yn ▇▇▇▇ barn chi y gellir diystyru’n cydsyniad hwnnw ▇▇ ▇▇▇▇ cyhoeddus. Bydd angen i chi seilio ▇▇▇▇ barn ar ffeithiau’r achos.

5. Ystyriwch ddiogelwch a lles: seiliwch ▇▇▇▇ penderfyniadau am rannu gwybodaeth ar ystyriaethau ynghylch iechyd a lles yr unigolyn ac eraill y gallai eu gweithredoedd nhw effeithio arnynt

6. Angenrheidiol, cymesur, perthnasol, cywir, amserol a diogel: Gofalwch bod y wybodaeth yr ydych yn ei rhannu yn angenrheidiol ar gyfer y pwrpas yr ydych yn ei rhannu, yn cael ei rhannu dim ond gyda’r bobl hynny sydd ▇▇ ▇▇▇▇▇▇, yn gywir ac yn gyfredol, yn cael ei rhannu mewn modd amserol, ac yn cael ei rhannu’n ddiogel.

7. Cadwch gofnod o’ch penderfyniad a’ch rheswm drosto - pa un ai i rannu gwybodaeth neu beidio. Os ydych yn penderfynu rhannu, yna cofnodwch yr hyn yr ydych wedi ei rannu, gyda phwy ac i ba ddiben.

Atodiad 3 Cais Unigolyn i Weld Gwybodaeth Bersonol Cais Gwrthrych am Fynediad ) – Ffurflen Safonol

CGaW– YSGOLION

Deddf Diogelu Data y DU 2018 (Rheoliad Diogelu Data Cyffredinol – GDPR).

HAWL GWRTHRYCH I WELD GWYBODAETH – FFURFLEN GAIS.

MAE’R FFURFLEN GAIS HON HEFYD AR GAEL YN SAESNEG.

▇▇▇▇ Hawliau

O ▇▇▇ delerau Deddf Diogelu Data y DU 2018 (GDPR) ▇▇▇ ▇▇▇ unigolyn hawl i weld data personol y

mae’r ysgol yn ei dal amdano ef/hi, yn amodol ar unrhyw eithriadau perthnasol.

Cyn y gellir chwilio am wybodaeth a’i hanfon ▇▇▇▇▇, ▇▇▇’n rhaid i ni allu profi ▇▇▇▇ hunaniaeth. Y rheswm dros hyn yw nid yn unig er mwyn sicrhau ▇▇▇▇ bod chi’n derbyn y wybodaeth gywir ond hefyd er mwyn sicrhau na all unrhyw un arall ▇▇▇▇ ▇▇▇▇ gwybodaeth chi drwy dwyll.

Mae ▇▇▇▇▇ ▇▇▇▇▇▇▇ Data y DU 2018 yn caniatáu un mis i ni ymateb i geisiadau am wybodaeth. Fodd bynnag ni all y cyfnod hwn ddechrau hyd nes y byddwn wedi derbyn yr ▇▇▇▇ wybodaeth angenrheidiol i brosesu ceisiadau.

Nid yw'r llenwi’r ffurflen hon yn orfodol, ond byddai o gymorth i ni pe baech yn ei llenwi er mwyn ein

helpu ni i ddelio â’ch cais yn gyflymach.

Os ydych eisiau arfer ▇▇▇▇ hawl i weld ▇▇▇▇ gwybodaeth, atebwch y cwestiynau canlynol.

ADRAN 1 – ▇▇▇▇ Manylion Personol

Mae’r Adran hon ar gyfer gwneud cais am ▇▇▇▇ gwybodaeth bersonol ▇▇▇▇ hun. Llenwch Adran 4 isod

os ydych yn gweithredu ar ran rhywun arall.

Pwrpas gofyn am y wybodaeth isod yw helpu’r ysgol i fodloni ei hun ynglŷn â’ch hunaniaeth ac i ddod o

hyd i unrhyw ddata a gedwir amdanoch. Defnyddiwch Lythrennau Bras.

Teitl (▇▇▇▇▇▇▇ y blwch priodol)	Mr		Mrs		Miss	▇▇
▇▇▇▇▇ ▇▇▇▇▇ (ee Dr, y Parch, ayyb)
Cyfenw/Enw Teuluol
	Enwau Cyntaf
Enw Cyn Priodi/Enwau Eraill
	Rhyw (ticiwch)	Male		Female
	Dyddiad Geni
Cyfeiriad E-▇▇▇▇
Cyfeiriad Cartref



	Cod Post			Rhif Ffôn

Os ydych wedi bod yn byw yn y cyfeiriad yma am lai ▇▇ ▇▇▇ flynedd, rhowch ▇▇▇▇ cyfeiriad blaenorol:

Cyfeiriad Cartref Blaenorol



	Cod Post	Rhif Ffôn

Ydych chi wedi gwneud cais i’r ysgol am weld ▇▇▇▇ data personol o’r blaen?

Do □ Na □

Os do, allwch chi roi dyddiad y cais? ......................................

Prawf Adnabod

Er mwyn ein helpu ni i brofi ▇▇▇▇ hunaniaeth, mae’n rhaid i chi anfon copïau o ddwy o’r

dogfennau isod atom :-

Bil Gwasanaethau □

Trwydded Yrru □

Pasport □

Peidiwch ag anfon dogfennau gwreiddiol os gwelwch yn dda, dim ond copïau gan na fyddwn yn anfon y dogfennau yn ôl atoch.

ADRAN 2 – Y wybodaeth yr ydych yn gwneud cais am ei gweld

Os ydych yn gwneud cais am gofnodion papur ac electronig a bod eitem benodol o wybodaeth/data personol yr ydych yn chwilio amdani, rhowch y manylion isod:

.......................................................................................................................................................

Os ydych yn gwneud cais am ddarn o recordiad TCC, rhowch y wybodaeth ganlynol:

Dyddiad
Amser
Lleoliad
Disgrifiad o’r digwyddiad, cerbydau ac unigolion

ADRAN 3 – Gwneud cais am ddata rhywun arall

Cais sy’n cael ei wneud gan rywun sy’n gweithredu ar ran gwrthrych y data.

Rwy’n cadarnhau fy mod yn gweithredu ar ran gwrthrych y data, sef

................................. ac amgaeaf brawf o’m hawdurdod i weithredu ar eu rhan (er enghraifft llythyr wedi’i lofnodi gan wrthrych y data yn fy awdurdodi i wneud hyn, Pŵer Atwrnai ayyb)

▇▇▇▇ perthynas gyda Gwrthrych y Data
▇▇▇▇▇ (e.e. Mrs/Mr/Miss ▇▇▇▇)
Cyfenw/Enw Teuluol
Enw Cyntaf
Cyfeiriad Cartref / Busnes



	Cod Post	Rhif Ffôn
Cyfeiriad E-▇▇▇▇

Prawf Adnabod

Er mwyn ein helpu ni i brofi ▇▇▇▇ hunaniaeth, mae’n rhaid i chi anfon copïau o ddwy o’r

dogfennau isod :-

Bil Gwasanaethau □

Trwydded Yrru □

Pasport □

Peidiwch ag anfon dogfennau gwreiddiol os gwelwch yn dda.

ADRAN 4 - Datganiad

▇▇▇▇▇▇▇▇ i chi roi i mi'r manylion personol yr wyf wedi eu nodi uchod.

Rwy’n cadarnhau mai fi yw gwrthrych y data - rwy’n gofyn am wybodaeth bersonol

amdanaf i fy hun. NEU

Rwy’n cadarnhau fy mod yn gweithredu ar ran gwrthrych y data – rwy’n gofyn am

wybodaeth bersonol rhywun arall

Llofnod ……………............................................... Dyddiad ...............................

Rhestr Wirio

1 Ydych chi wedi llenwi pob rhan o’r ffurflen gais sy’n berthnasol i’ch cais chi?

2 Ydych chi wedi llofnodi’r ffurflen?

3 Ydych chi wedi amgáu ▇▇▇▇ dogfennau adnabod?

4 Os ydych yn gweithredu ar ran gwrthrych y data ydych chi wedi amgáu prawf o’ch

awdurdod i wneud hynny ac wedi llenwi Adran 4?

Hysbysiad Preifatrwydd – yr hyn y byddwn yn ei wneud gyda’ch gwybodaeth.

Bydd ▇▇▇▇ dogfennau (y Ffurflen Gais Gwrthrych am Wybodaeth, y dogfennau adnabod ac unrhyw ddogfennau cysylltiedig) yn cael eu prosesu gan yr ysgol i’r pwrpas penodol o brosesu ▇▇▇▇ Cais Gwrthrych am Wybodaeth ▇▇▇ Ddeddf Diogelu Data 2018. Ni fydd yr ysgol yn rhannu’r data gydag unrhyw sefydliad arall oni bai bod hynny’n angenrheidiol yn ôl y gyfraith. Efallai y bydd angen i'r ysgol rannu ▇▇▇▇ data gyda

Swyddfa’r Comisiynydd Gwybodaeth os ceir ▇▇▇▇ ▇▇▇ gyda Chyngor Sir Ddinbych o ▇▇▇ unrhyw gytundeb lefel gwasanaeth, gan fod llawer o ysgolion yn cael cyngor a chefnogaeth gan yr Awdurdod Lleol.

Bydd yr ysgol yn cadw’r dogfennau am ddwy flynedd ar ôl cwblhau’r cais.

Os ydych yn teimlo bod yr ysgol wedi cam-drin ▇▇▇▇ gwybodaeth bersonol ar unrhyw adeg gallwch wneud cwyn i Swyddfa’r Comisiynydd Gwybodaeth drwy fynd i’w gwefan neu ffonio eu llinell gymorth: 0303 123 1113.

Gweithdrefn Mewn Achos o ▇▇▇▇▇ Diogelwch Data

Fersiwn Diweddariad Medi 2024

CADEIRYDD Y LLYWODRAETHWYR

PENNAETH

GWERSI A DDYSGWYD/TUEDDIADAU

(Atodiad 4)

RHOI GWYBOD I’R RHEOLWR ATEBOL AR UNWAITH

TORIAD

RHOI GWYBOD I WRTHRYCH Y DATA

SWYDDOG DIOGELU DATA

CYNLLUN CYFYNGU NIWED ▇▇▇▇▇ Â’R DIGWYDDIAD

CAMAU GWEITHREDU PRIODOL

ADRODDIAD SCG

(72 AWR OS YN DDIGWYDDIAD DIFRIFOL)

GWELLA DIOGELWCH GWYBODAETH

POLISI A GWEITHDREFNAU DIOGELU DATA

Document Metadata

Document Metadata

Table of Contents