Hysbysiadau prosesu teg

Rhaid i sefydliadau sy'n cymryd rhan mewn ymarferion paru data roi gwybod i unigolion y bydd eu data'n cael ei brosesu drwy ddarparu hysbysiad ysgrifenedig, a elwir yn hysbysiad prosesu neu breifatrwydd teg, sy'n cynnwys y wybodaeth sy'n ofynnol yn ôl deddfwriaeth diogelu data.

Ceir canllawiau ar wefan y Comisiynydd Gwybodaeth [agorir mewn ffenest newydd].

Dylai'r hysbysiad preifatrwydd gynnwys gwybodaeth sy'n ofynnol yn ôl deddfwriaeth diogelu data megis:

  • hunaniaeith y rheolwr data
  • y diben neu'r dibenion y gellir prosesu'r data ar eu cyfer
  • y sail gyfreithiol y mae'r rheolwr yn dibynnu arni ar gyfer prosesu
  • y categorïau o ddata personol a gasglwyd
  • y derbynnydd neu'r categori o dderbynwyr data personol
  • manylion y cyfnod cadw neu'r meini prawf ar gadw
  • ffynhonnell y data personol
  • yr hawl i gyflwyno cwyn i'r Comisiynydd Gwybodaeth
  • unrhyw wybodaeth arall sy'n angenrheidiol i alluogi'r prosesu i fod yn deg

Mae'r Archwilydd Cyffredinol yn cynnal ymarferion paru data, fel y Fenter Twyll Genedlaethol, er mwyn helpu i atal a chanfod twyll. Gall yr ymarferion hyn gynnwys paru data personol. 

Caiff data eu prosesu gan yr Archwilydd Cyffredinol mewn ymarfer paru data yn unol ag awdurdod statudol. Felly, nid yw deddfwriaeth Diogelu Data [Agorir mewn ffenest newydd] yn ei gwneud yn ofynnol i'r Archwilydd Cyffredinol gael caniatad unigolion i brosesu eu data personol.

Ceir rhagor o fanylion am y fframwaith statudol y mae'r Archwilydd Cyffredinol yn ei ddilyn wrth gynnal ymarferion paru data yng Nghod Ymarfer ar Baru Data yr Archwilydd Cyffredinool [PDF 603KB Agorir mewn ffenest newydd].