Manylion daliadau gwirfoddol rhwydo o’r lan: hysbysiad preifatrwydd

Cyn cofrestru ar gyfer manylion daliadau gwirfoddol rhwydo o’r lan, darllenwch ein hysbysiad preifatrwydd.  Mae’n dweud wrthych sut rydym yn defnyddio eich data personol.  

System Wirfoddol i Gofnodi Dalfeydd Rhwydi ar y Glannau yng Nghymru

Mae eich preifatrwydd yn bwysig iawn i Lywodraeth Cymru. Mae’r hysbysiad preifatrwydd hwn yn egluro sut rydym yn casglu, yn defnyddio ac yn diogelu data personol sy’n gysylltiedig â’r System Wirfoddol i Gofnodi Dalfeydd (VCRS) rhwydi ar y glannau yng Nghymru.
I gael gwybodaeth am sut mae data personol yn cael ei drin yn ehangach ar draws Llywodraeth Cymru, darllenwch ein hysbysiadau preifatrwydd corfforaethol.

Pwy ydym ni a sut mae ein pysgodfeydd yn gweithredu

Gweinidogion Cymru yw’r rheolyddion data ar gyfer yr wybodaeth a gesglir drwy’r VCRS. Mae Llywodraeth Cymru yn cyflawni swyddogaethau pysgodfeydd drwy dimau ar wahân sydd â dibenion gwahanol. Diben y prosesu sy’n pennu a yw Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR y DU) neu Ran 3 o Ddeddf Diogelu Data 2018 (DPA 2018) yn berthnasol.

• polisi: datblygu a chyflwyno rhaglenni gweithredol, deddfwriaeth a pholisi pysgodfeydd fel y VCRS. Ar gyfer y gwaith hwn, Gweinidogion Cymru yw’r rheolydd data, ac mae GDPR y DU a Rhan 2 o Ddeddf Diogelu Data 2018 yn berthnasol.
• cydymffurfio a gorfodi: os bydd gwybodaeth yn dangos diffyg cydymffurfio posibl, gellir ei chyfeirio at swyddogion gorfodi (gan gynnwys Swyddogion Gorfodi Morol). Eu rôl yw atal, canfod ac ymchwilio i droseddau pysgodfeydd. Ar gyfer y prosesu hwn, mae Gweinidogion Cymru yn gweithredu fel “awdurdod cymwys”, ac mae Rhan 3 o Ddeddf Diogelu Data 2018 yn berthnasol
• penderfyniadau ynghylch erlyn ac achosion: lle bo’n briodol, gellir cyfeirio achosion gorfodi ar gyfer penderfyniad ynghylch erlyn. Cyfrifoldeb Cwnsler Cyffredinol Cymru, sy’n “awdurdod cymwys” at y diben hwn, yw’r penderfyniadau hyn a chynnal unrhyw achos troseddol. Fel arfer, cyfreithwyr allanol neu gwnsler sy’n gweithredu ar ran y Cwnsler Cyffredinol sy’n cynnal achosion. Mae Rhan 3 o Ddeddf Diogelu Data 2018 yn berthnasol

Beth yw’r VCRS a pham ein bod yn casglu gwybodaeth

Mae’r VCRS yn system wirfoddol sydd wedi’i chynllunio i gasglu gwybodaeth sy’n gysylltiedig â dalfeydd unigolion sy’n defnyddio rhwydi ar y glannau yng Nghymru. Mae’r data’n helpu Llywodraeth Cymru i ddeall patrymau mewn gweithgarwch pysgota, risgiau sgil-ddalfa ac effeithiau posibl ar bysgod mudol, gan gefnogi polisi pysgodfeydd sy’n seiliedig ar dystiolaeth a mesurau cadwraeth.

Prosesu Dibenion Cyffredinol (GDPR y DU a Rhan 2 o Ddeddf Diogelu Data 2018)

Mae’r gwaith o brosesu data personol a gesglir o dan y VCRS yn cael ei wneud i gefnogi’r gwaith o reoli pysgodfeydd a datblygu polisïau yn bennaf yn unol â swyddogaethau o dan Ddeddf Pysgodfeydd 2020. Yn benodol, bydd y data a gesglir drwy’r VCRS hwn yn cael ei ddefnyddio i helpu i benderfynu a oes angen mesurau diogelu rhanbarthol neu genedlaethol ychwanegol i atal pysgod mudol rhag cael eu dal gan rwydi ar y lan yng Nghymru. 

Pa wybodaeth bersonol y gallwn ni ei chasglu

Wrth gofrestru:

• cyfeiriad e-bost yn unig: Ar ôl i chi gofrestru, mae’r system yn cynhyrchu cyfeirnod cwsmer (CRN) ar gyfer eich cyfrif. Mae’r holl wybodaeth ar y ffurflen dalfa yn gysylltiedig â’r CRN hwn, felly mae swyddogion polisi yn cael gafael ar ddata gan ddefnyddio’r CRN yn hytrach na’ch cyfeiriad e-bost. Cedwir eich cyfeiriad e-bost ar wahân i ddata’r polisi, ac nid oes gan swyddogion sy’n dadansoddi ffurflenni VCRS fynediad at eich gwybodaeth gyswllt. Ni chesglir unrhyw ddata categori arbennig yn fwriadol

Sut rydym yn rheoli mynediad at eich manylion cyswllt

Mae rhai sefyllfaoedd lle gellir cael gafael ar eich e-bost. Dim ond yn y sefyllfaoedd canlynol y byddai hyn yn digwydd:

• os yw’n ymddangos bod ffurflen dalfa yn nodi trosedd bosibl, ac
• os yw Llywodraeth Cymru yn penderfynu ei bod yn angenrheidiol, yn gymesur ac yn gyfreithlon i swyddogion gorfodi gysylltu’r ffurflen yn ôl â’ch hunaniaeth

Nid dyma bwrpas y system, ond efallai y bydd ei hangen mewn achosion gorfodi penodol.

Y sail gyfreithiol dros brosesu (GDPR y DU)

Mae Gweinidogion Cymru yn arfer amrywiaeth o swyddogaethau datganoledig sy’n ymwneud â pholisïau, rheoleiddio a rheoli pysgodfeydd. Mae’r swyddogaethau hyn yn cael eu cyflawni o dan y fframweithiau statudol sy’n berthnasol i bysgodfeydd yng Nghymru, gan gynnwys Deddf Pysgodfeydd 2020, cytundebau rhyngwladol fel y Cytundeb Masnach a Chydweithredu (TCA), a dyletswyddau a phwerau ehangach Gweinidogion Cymru o dan Ddeddf Llywodraeth Cymru 2006.

Wrth ymgymryd â’r swyddogaethau cyhoeddus hyn, caiff Gweinidogion Cymru gasglu a phrosesu’r wybodaeth sy’n angenrheidiol i’w cyflawni. Mae hyn yn cynnwys gwybodaeth sydd ei hangen ar gyfer rhaglenni rheoli pysgodfeydd fel y VCRS.

Mae’r gwaith o gasglu a phrosesu data at y dibenion hyn yn cael ei wneud ar sail gyfreithlon Erthygl 6(1)(e) o GDPR y DU (tasg gyhoeddus), yn cael ei ddarllen gyda’r swyddogaethau statudol perthnasol a phwerau ategol Gweinidogion Cymru (fel adran 58A o Ddeddf Llywodraeth Cymru 2006) lle bo angen.

Pan ddefnyddir data at ddibenion gwyddonol neu ymchwil, mae’r prosesu’n cael ei wneud yn unol â Phennod 8 GDPR y DU (Erthyglau 84A-84D). Mae’r data a ddefnyddir ar gyfer ymchwil yn ddienw a, lle bo hynny’n briodol, yn cael ei gyfuno.

Dibenion Gorfodi’r Gyfraith (Deddf Diogelu Data 2018, Rhan 3)

Mae Llywodraeth Cymru hefyd yn gyfrifol yn gyffredinol am orfodi deddfwriaeth pysgodfeydd yng Nghymru. Os bydd unrhyw wybodaeth a gyflwynir i Lywodraeth Cymru yn berthnasol i atal, canfod, erlyn neu ymchwilio i droseddau, efallai y bydd angen trosglwyddo’r wybodaeth honno i swyddogion gorfodi Llywodraeth Cymru i’w hystyried ymhellach at y dibenion hynny.

Sail gyfreithiol dros brosesu gorfodi’r gyfraith (Deddf Diogelu Data 2018, Rhan 3)

• mae Gweinidogion Cymru a’r Cwnsler Cyffredinol yn gweithredu fel awdurdod cymwys pan fo angen prosesu data at ddibenion gorfodi’r gyfraith
• mae prosesu’n digwydd o dan Adran 35(2)(b) o Ddeddf Diogelu Data 2018 – mae’r prosesu’n angenrheidiol er mwyn cyflawni tasg a gyflawnir at ddiben gorfodi’r gyfraith gan awdurdod cymwys
• dim ond pan fydd hynny’n angenrheidiol ac yn gymesur i atal, canfod, erlyn neu ymchwilio i droseddau y bydd prosesu’n digwydd

Dyma rai enghreifftiau:

• adolygu gwybodaeth a allai fod yn arwydd o dorri gofynion rheoleiddio pysgodfeydd
• rhannu gwybodaeth â chyrff gorfodi eraill lle bo hynny’n ofynnol yn ôl y gyfraith
• cefnogi ymchwiliadau pan fo Gweinidogion Cymru yn gweithredu fel yr awdurdod gorfodi

Sut mae eich data’n cael ei storio

Mae data personol yn cael ei storio ar y canlynol:

• systemau diogel Llywodraeth Cymru
• systemau diogel sy’n cael eu gweithredu gan CEOX (fel prosesydd data), lle bo hynny’n berthnasol

Am ba hyd rydym yn cadw eich data personol

Rydym yn cadw data personol sy’n gysylltiedig â’r VCRS am 5 mlynedd o’r dyddiad casglu, yn unol ag amserlenni cadw Llywodraeth Cymru ar gyfer tystiolaeth, archwiliadau a chymorth gweithredol sy’n ymwneud â physgodfeydd. Mae’n bosibl y bydd data ymchwil dienw yn cael ei gadw am gyfnod hirach, gan nad yw’n ddata personol mwyach.

Rhannu data

Dim ond pan fydd hynny’n ofynnol neu’n cael ei ganiatáu’n gyfreithiol y cawn rannu gwybodaeth.

Gellir rhannu data â’r canlynol:

• awdurdodau pysgodfeydd eraill yn y DU
• rheoleiddwyr morol ac amgylcheddol
• cyrff gorfodi’r gyfraith ac awdurdodau erlyn
• Ccrff trwyddedu morol a rheoli systemau
• CEOX (fel prosesydd)
• sefydliadau chwilio ac achub
• dadansoddwyr neu arolygwyr dan gontract sy’n gweithio ar ran Llywodraeth Cymru

Nid ydym yn rhannu eich data ar gyfer marchnata.

Nid ydym yn bwriadu trosglwyddo eich data personol y tu allan i’r Deyrnas Unedig. 

A oes rhaid cymryd rhan

Nac oes. Mae cymryd rhan yn y VCRS yn gwbl wirfoddol.

Eich hawliau chi

O dan GDPR y DU, mae gennych yr hawliau canlynol:

• cael gwybod sut mae eich data yn cael ei ddefnyddio
• cael gafael ar eich data personol
• cael cywiro data anghywir
• gwneud cais i ddileu neu gyfyngu ar brosesu
• gwrthwynebu prosesu
• cludadwyedd data (lle bo hynny’n berthnasol)
• peidio â bod yn destun penderfyniadau awtomatig

O dan Ran 3 o Ddeddf Diogelu Data 2018 (prosesu gorfodi’r gyfraith), mae gennych hawliau tebyg, ac eithrio pan fydd cyfyngiadau’n berthnasol at ddibenion atal, canfod, ymchwilio neu erlyn trosedd.

Gallwch hefyd gyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth.

Rhyddid Gwybodaeth

Gall gwybodaeth rydych chi’n ei darparu fod yn destun cais Rhyddid Gwybodaeth.
Ni fydd data personol yn cael ei ryddhau pan fydd esemptiad yn berthnasol o dan Ddeddf Rhyddid Gwybodaeth 2000 neu Ddeddf Diogelu Data 2018. Byddwn yn ymgynghori â chi os ystyrir datgelu gwybodaeth sy’n ymwneud â chi.

Newidiadau i'r hysbysiad hwn

Efallai y byddwn yn diweddaru’r hysbysiad preifatrwydd hwn o bryd i’w gilydd. Bydd unrhyw newidiadau’n cael eu cyhoeddi ar wefan Llywodraeth Cymru.