Diben yr hysbysiad hwn yw eich hysbysu ynghylch pam a sut rydym yn prosesu eich data personol.
Ymddiriedolaeth GIG Iechyd Cyhoeddus Cymru yw asiantaeth iechyd cyhoeddus Cymru. Rydym yn bodoli gyda'r nod o ddiogelu a gwella iechyd a llesiant a lleihau anghydraddoldebau iechyd i bobl yng Nghymru. Cawsom ein sefydlu yn 2009 gan Ddeddf Seneddol sy'n golygu ei bod yn ofynnol i ni o dan y gyfraith i gyflawni rhai swyddogaethau. Enw'r rhain yw ein swyddogaethau statudol. I'n galluogi i gyflawni'r swyddogaethau hyn, mae angen i ni brosesu elfennau o'ch data personol, a diben yr hysbysiad hwn yw eich hysbysu ynghylch pa ddata rydym yn eu prosesu, sut rydym yn eu prosesu a pham. Gan ein bod yn prosesu eich data personol, rydym yn Rheolydd Data ac felly mae'n ofynnol i ni gydymffurfio â chyfraith Diogelu Data berthnasol.
Mae eich data personol yn golygu unrhyw wybodaeth sy'n ymwneud â chi, ac y gellir eich adnabod drwyddi. Er mwyn cyflawni ein swyddogaethau, byddwn yn prosesu amrywiaeth eang o'ch data personol, gan gynnwys y canlynol (ond heb fod yn gyfyngedig iddynt):
Nid ydym yn casglu nac yn prosesu'r holl ddata personol hyn i bawb drwy'r amser. Rydym dim ond yn casglu ac yn prosesu'r data personol sy'n angenrheidiol ar gyfer y dasg benodol rydym yn ei chynnal.
Rydym yn casglu eich data personol o amrywiaeth o ffynonellau, gan gynnwys
Rydym am i chi a'ch teulu fwynhau'r gofal iechyd gorau posibl yng Nghymru ac rydym yn prosesu'r data personol sydd eu hangen arnom i'n helpu i gyflawni hyn. Rydym dim ond yn prosesu'r lleiafswm o ddata personol sydd ei angen arnom i gyflawni'r dasg rydym yn ei chynnal.
Ar y cyfan, rydym yn prosesu eich data personol at ddibenion sy'n uniongyrchol gysylltiedig â sicrhau eich bod yn cael gofal iechyd o safon uchel drwy'r GIG. Fodd bynnag, rydym yn eu prosesu am resymau cyffredinol eraill, fel:
Yn y mwyafrif o achosion, rydym yn prosesu eich data personol i gyflawni ein swyddogaethau statudol yn uniongyrchol. Mae hyn yn golygu gan ein bod wedi cael ein sefydlu gan Ddeddf Seneddol ac mae'n ofynnol i ni yn ôl y gyfraith i gyflawni'r swyddogaethau hyn, o dan gyfraith Diogelu Data ni chaniateir i ni brosesu eich data personol oherwydd bod y prosesu yn angenrheidiol i gyflawni tasg a gynhelir er budd y cyhoedd neu wrth arfer awdurdod swyddogol wedi'i freinio yn y rheolydd.’
Rhaid i ni allu prosesu eich data personol er mwyn darparu'r gwasanaeth sydd ei angen arnoch. Nid ydym yn gofyn am eich cydsyniad i brosesu eich gwybodaeth i'n galluogi i gyflawni ein swyddogaethau statudol oherwydd pe byddech yn gwrthod ni fyddem yn gallu darparu gwasanaeth gofal iechyd priodol i chi.
Mewn rhai achosion byddwn am brosesu eich data personol am resymau y tu hwnt i'n swyddogaethau statudol. Pan fyddwn am wneud hyn, byddwn yn gofyn am eich cydsyniad i brosesu'r data personol sydd eu hangen arnom (e.e. os ydym am gymryd a defnyddio eich ffotograff yn ein deunyddiau marchnata, neu os ydych am danysgrifio i gylchlythyr). Yn yr achosion hyn pan fyddwch yn rhoi eich cydsyniad dywedir wrthych sut y caiff eich data personol eu prosesu. Byddwch hefyd yn cael gwybod sut y gallwch dynnu'r cydsyniad hwnnw yn ôl ac optio allan o brosesu pellach.
O dan y Ddeddf Diogelu Data, mae hawl gennych i gael gwybod os ydym yn cadw data personol sy'n ymwneud â chi, ac os felly pa ddata personol rydym yn eu cadw a pham. Mae gennych yr hawl hefyd (gyda rhai eithriadau) i gael copi o unrhyw ddata personol rydym yn eu cadw er mwyn i chi allu bod yn siŵr eu bod yn gywir ac wedi'u diweddaru. Gallwch gael rhagor o wybodaeth ynghylch pa ddata personol rydym yn eu cadw amdanoch drwy gysylltu â'r Swyddog Diogelu Data (manylion i'w gweld ar ddiwedd yr hysbysiad hwn).
Weithiau rydym yn rhannu eich data personol â sefydliadau eraill. Rydym dim ond yn gwneud hyn pan fydd sail gyfreithiol glir ar gyfer gwneud hynny. Weithiau rydym yn rhannu eich data personol oherwydd ei bod er eich lles pennaf i ni wneud hynny, ac ar adegau eraill byddwn yn rhannu eich data personol oherwydd bod rhwymedigaeth gyfreithiol arnom i wneud hynny. Nid ydym yn rhannu eich data personol at ddibenion marchnata na masnachol.
Pan fyddwn yn penderfynu ei bod yn angenrheidiol rhannu data personol, byddwn yn ymrwymo i ‘Gytundeb Rhannu Data’ (DSA) â'r bobl rydym yn mynd i'w rhannu â hwy. Mae DSA yn cael eu llunio yn unol â Chytundeb Rhannu Gwybodaeth Bersonol Cymru (WASPI). Ceir rhagor o fanylion am DSA ar wefan WASPI,
O bryd i'w gilydd, byddwn hefyd yn rhannu eich data personol â chontractwyr trydydd parti, rydym yn eu defnyddio i ymgymryd â rhai gweithgareddau prosesu ar ein rhan. Rydym yn gwneud hyn oherwydd ei bod yn aml yn fwy effeithlon a chost effeithiol defnyddio contractwr ac rydym wedi dyfarnu bod hynny yn sicrhau'r gwerth gorau. Pan fyddwn yn defnyddio contractwr bydd yn Brosesydd Data, ac yna bydd wed ei rwymo gan y gyfraith yn yr un ffordd â ni ac felly bydd yn destun rheolau llym ar brosesu. Gall brosesu eich data personol dim ond yn y ffordd benodol a ddywedwn wrtho yn benodol ac ni ddylai rannu eich data personol ag unrhyw un arall heb ein caniatâd penodol. Cyn defnyddio contractwr rydym yn sicrhau bod ganddo fesurau priodol yn eu lle i ddiogelu eich data personol.
Mae Iechyd Cyhoeddus Cymru yn cydnabod bod eich data personol yn werthfawr iawn, ac felly rydym yn cymryd eu diogelwch o ddifrif.
Rydym yn defnyddio mesurau technegol cadarn i ddiogelu eich data personol ac mae mynediad iddynt wedi'i gyfyngu i bobl y mae ganddynt angen i'w prosesu yn unol â'u gwaith.
Mae holl staff Iechyd Cyhoeddus Cymru yn rhwym gan gontractau sy'n cynnwys cyfrifoldebau clir mewn perthynas â chyfrinachedd. Mae gan ein holl staff anfeddygol yr un ddyletswydd cyfrinachedd â gweithwyr proffesiynol gofal iechyd fel meddygon a nyrsys.
Rhaid i'n holl staff fynd i sesiynau hyfforddiant ar yr hyn a elwir gennym yn Llywodraethu Gwybodaeth. Ymhlith pethau eraill, mae'r hyfforddiant hwn yn gwneud iddynt ddeall pwysigrwydd cyfrinachedd a diogelwch eich data personol ac yn gwneud yn glir eu bod yn bersonol gyfrifol am ddiogelwch unrhyw wybodaeth y maent yn ei phrosesu. Rhaid iddynt fynd i'r hyfforddiant hwn o leiaf unwaith bob dwy flynedd a rhaid iddynt basio prawf i ddangos eu bod wedi ei ddeall. Mae'r disgwyliadau sydd gennym o ran ein staff wedi'u nodi yn y Polisi Llywodraethu Gwybodaeth. Mae methu cydymffurfio â’r polisi hwn yn drosedd.
Rydym yn archwilio mynediad i ddata personol yn rheolaidd er mwyn sicrhau eu bod yn cael eu prosesu'n briodol.
Mae Gwasanaeth Gwybodeg GIG Cymru (NWIS) yn darparu rhai o'r gwasanaethau TG yn GIG Cymru gan gynnwys ein gwefan. Defnyddir cyfeiriadau IP gan eich cyfrifiadur bob tro rydych wedi cysylltu â'r Rhyngrwyd. Mae eich cyfeiriad IP yn rhif a ddefnyddir gan gyfrifiaduron ar y rhwydwaith i adnabod eich cyfrifiadur. Mae cyfeiriadau IP yn cael eu casglu'n awtomatig gan NWIS er mwyn i ddata (fel y tudalennau gwe y gofynnwch amdanynt) allu cael eu hanfon atoch. Bydd NWIS yn casglu gwybodaeth ystadegol ddienw arall am y defnydd o'r wefan er mwyn i'r gwasanaeth allu cael ei gynnal a'i wella.
Ffeiliau bach yw cwcis sy'n cael eu rhoi ar ddisg galed eich cyfrifiadur gan wefannau pan fyddwch yn ymweld â hwy. Mae cwcis yn trosglwyddo gwybodaeth yn ôl i wefannau bob tro y byddwch yn ymweld â hwy. Maent yn cael eu defnyddio i nodi porwyr gwe yn unigryw, olrhain tueddiadau defnyddwyr a storio gwybodaeth am ddewisiadau defnyddiwr. Gallwch gyfyngu/analluogi cwcis ar eich porwr; Nodwch efallai na fydd rhai nodweddion gwefannau yn gweithio'n iawn heb gwcis.
I newid eich gosodiadau cwcis:
Os oes gennych unrhyw ymholiadau am yr hysbysiad hwn, neu brosesu eich data personol dylech gysylltu â mi fel y nodir yn y manylion isod.
Sylwer efallai na fydd post i'r naill neu'r llall o'r cyfeiriadau hyn yn cael ei agor gennyf fi ac felly nid ydynt yn briodol ar gyfer cyfathrebu cyfrinachol. Os oes gennych rywbeth y mae angen i chi ei drafod yn bersonol â mi yn gyfrinachol, cysylltwch â mi dros y ffôn yn y lle cyntaf.
John Lawson MSc MBCS
Y Swyddog Diogelu Data
Ymddiriedolaeth GIG Iechyd Cyhoeddus Cymru
Cwr y Ddinas 2
Stryd Tyndall
Caerdydd
CF10 4BZ
Ffôn: 02920 104307
Fel arall, gallwch anfon neges e-bost ataf yn PHW.InformationGovernance@wales.nhs.uk