Ein hymrwymiad i breifatrwydd
Mae eich preifatrwydd yn bwysig i ni ac rydym am i chi roi gwybod i ni os nad ydym yn diogelu eich preifatrwydd hyd eithaf ein gallu. Rhowch wybod i ni hefyd os oes gennych unrhyw sylw neu gŵyn arall am y ffordd rydym yn defnyddio data personol.
Beth mae 'data personol' yn ei olygu?
Mae data personol yn cynnwys manylion sylfaenol amdanoch chi, gan gynnwys eich enw a'ch cyfeiriad. Mae hefyd yn cynnwys ystod o ddata arall am eich iechyd corfforol neu feddyliol, neu ddata am eich ymwneud â gwasanaethau iechyd a gofal cymdeithasol.
Rydym wedi gwneud nifer o newidiadau i'r ffordd y caiff data ei rannu rhyngom ac mae'r daflen hon yn esbonio hyn.
Pwy ydyn ni?
Bwrdd Iechyd Prifysgol Caerdydd a'r Fro ("y GIG") a Chyngor Caerdydd ("y Cyngor") ydyn ni. Rydym yn diogelu eich data personol fel sefydliadau unigol. Rydym yn dilyn yr holl ddeddfau sy'n bodoli i ddiogelu data personol.
Beth yw plant sy'n derbyn gofal a pha ddata amdanynt sydd angen ei rannu?
Mae rhai plant mewn sefyllfa sy'n golygu nad ydynt yn gallu aros gartref gyda'u teuluoedd. Mae'r plant hyn yn aml yn derbyn gofal o dan drefniadau a wneir gan y Cyngor lleol. Gallant fyw gyda rhieni maeth neu mewn cartref gofal preswyl neu fan arall lle gellir gofalu amdanynt i ffwrdd o'u teulu.
Cyfeirir at y plant hyn fel Plant sy'n Derbyn Gofal (PDG). Mae ystod eang o gyfreithiau a rheolau y mae'n rhaid i gynghorau eu dilyn wrth weithio gyda PDG. Rhaid i'r GIG hefyd ddilyn llawer o'r cyfreithiau a'r rheolau hynny wrth weithio gyda PDG. Mae nifer o'r rheolau hyn yn ymwneud â rhannu data rhwng y Cyngor a'r GIG.
Yn ôl y gyfraith, mae'n rhaid i'r Cyngor ddweud wrth y GIG bod plentyn wedi dod yn un sy'n derbyn gofal, ac mae'n rhaid i'r GIG adrodd yn ôl gydag Asesiad Iechyd o'r plentyn hwnnw. Rhaid i hyn i gyd ddigwydd o fewn 20 diwrnod gwaith i'r dyddiad y daw plentyn i ofal.
Byddwn yn parhau i rannu data personol tra bo plentyn mewn gofal i sicrhau ei fod yn cael gofal iechyd a gofal cymdeithasol sy'n diwallu ei anghenion. Rydym hefyd yn defnyddio data personol i'n helpu i'w paratoi i adael gofal fel oedolion.
Mae rhai PDG yn dod o deuluoedd lle gallai camdriniaeth neu esgeulustod fod wedi digwydd. Bydd adegau pan fydd yn rhaid rhannu data sensitif rhwng y Cyngor a'r GIG am bobl ar wahân i'r plentyn.
Pan fyddwn yn rhannu data fel hyn, mae'r gyfraith yn disgwyl i ni ddiogelu eich preifatrwydd. Mae hyn yn golygu bod yn rhaid i ni gael set o drefniadau ar waith sy'n ein helpu i gadw'r data'n ddiogel, i sicrhau ei fod yn cael ei ddefnyddio'n gywir ac i esbonio i chi sut y gwneir hyn oll. Rydym wedi ysgrifennu'r ddogfen hon i esbonio'r pethau hyn.
Mae Adnodd Data Lleol (ADLl) hefyd wedi'i sefydlu i'n helpu i gyfuno data gyda'n gilydd o wahanol ffynonellau. Bydd rhywfaint o'r data personol sy'n gysylltiedig â PDG hefyd yn cael ei ychwanegu at yr ADLl.
Y Rhwymedigaeth arnom i Ofalu'n Iawn am eich Data
Mae GDPR y DUDolen allanol yn agor mewn ffenest newydd a'r Ddeddf Diogelu DataDolen allanol yn agor mewn ffenest newydd yn gyfreithiau sy'n esbonio sut mae'n rhaid i ni ddiogelu eich preifatrwydd. Mae'n rhaid i ni sicrhau ein bod yn esbonio cystal ag y gallwn ni beth maen nhw'n ei olygu a sut rydyn ni'n eu cymhwyso.
| Gweithredu o fewn y gyfraith | Dim ond at ddibenion cyfreithiol y byddwn yn defnyddio data personol Er mwyn caniatáu rhannu data PDG yn gyffredinol o dan GDPR y DUDolen allanol yn agor mewn ffenest newydd, rydym yn defnyddio y darpariaethau a elwir yn 'dasg gyhoeddus', Erthygl 6 (1) (e)Dolen allanol yn agor mewn ffenest newydd sy'n golygu ein bod yn cyflawni ein dyletswyddau a nodir yn y gyfraith. Er mwyn caniatáu rhannu data mwy sensitif, mae Erthygl 9 (2) (h)Dolen allanol yn agor mewn ffenest newydd GDPR y DU yn dweud wrthym y gallwn rannu data personol os oes ei angen i ddarparu gofal iechyd neu ofal cymdeithasol i unigolyn neu ar gyfer rheoli systemau a gwasanaethau iechyd neu ofal cymdeithasol. |
| Gweithredu'n deg ac yn rhesymol | Rydym yn rhannu data personol tra bo plentyn mewn gofal i sicrhau ei fod yn cael gofal iechyd a gofal cymdeithasol sy'n diwallu ei anghenion. Byddwn hefyd yn rhoi gwybod i chi os bydd unrhyw beth pwysig yn newid yn y ffordd rydym yn gofalu am ddata personol. |
| Gweithredu'n agored (Tryloywder) | Cysylltwch â ni os oes gennych unrhyw gwestiynau pellach am sut rydym yn trin data personol. |
| Cadw data i'r lleiafswm | Dim ond data y caniateir i ni ei rannu gan y gyfraith y byddwn yn ei rannu. Ni fyddwn yn rhannu data gormodol am unigolion. |
| Cadw data'n gywir | Rydym wedi gwneud trefniadau i sicrhau ein bod yn cadw data a rennir am PDG yn gyfredol. |
| Cadw data dim ond cyhyd ag sydd angen | Bydd data personol am PDG yn cael ei gadw am 75 mlynedd yn unol â'r canllawiau perthnasol. |
| Cadw data'n ddiogel | Er mwyn sicrhau uniondeb a chyfrinachedd data personol mae gennym gyfres o reolau ar waith ynghylch sut rydym yn defnyddio ac yn cadw data personol. Mae hyn yn cynnwys rheolau ymarferol ynghylch:- - E-byst ac atodiadau
- Diogelwch electronig data personol.
- Rheolaethau mynediad i atal pobl anawdurdodedig rhag cael gafael ar ddata.
Mae'r holl ddata'n cael ei storio yn y DU ac nid yw byth yn cael ei gadw y tu allan i'r DU. |
| Atebolrwydd | Mae gennym ymrwymiad cryf i gyfrinachedd data a pharch at hawliau preifatrwydd yn y gwaith a wnawn. Byddwn yn adolygu ein holl drefniadau preifatrwydd yn flynyddol. |
Pa ddata sy'n cael ei rannu?
Mae'r data sy'n cael ei rannu fel a ganlyn:-
- Data personol sy'n ymwneud â PDG unigol, megis enw, rhyw ac ethnigrwydd
- Data am ble maent yn byw (eu lleoliad) tra byddant yn derbyn gofal
- Manylion cyswllt pobl bwysig sy'n ymwneud â'r PDG unigol, gan gynnwys perthnasau yn ogystal â gweithwyr iechyd a gofal cymdeithasol proffesiynol
- Data am baratoadau ar gyfer annibyniaeth i blentyn ac unrhyw drefniadau gofal iechyd neu ofal cymdeithasol a fwriedir i'w gefnogi i fod yn annibynnol.
- Manylion am iechyd meddwl, emosiynol a chorfforol PDG unigol, ac effeithiau'r rhain ar ddatblygiad plant.
- Manylion unrhyw un sy'n eu trin e.e. optegydd, therapydd iaith a lleferydd, pediatregydd.
- Manylion alergeddau, meddyginiaethau a hanes brechu
- Manylion mesurau arolygu ac atal iechyd e.e. gofal deintyddol, cyngor am gamddefnyddio sylweddau
- Efallai y bydd angen data ychwanegol ar gyfer rhai plant, megis trefniadau i amddiffyn plentyn neu ddata perthnasol am iechyd eu rhieni
- Newidiadau parhaus i'r eitemau data hyn at ddibenion adolygu.
Pryd caiff data ei rannu?
Caiff data ei rannu pan:
- Fydd plentyn yn dod i ofal (yn dod yn PDG)
- bydd PDG yn newid lleoliad
- bydd lleoliad PDG yn cael ei adolygu (bob 6 mis fel arfer)
- bydd PDG yn paratoi i adael gofal (yn 16 oed)
Gellir diweddaru data am newidiadau i unigolion cyswllt allweddol (e.e. gweithiwr cymdeithasol) yn amlach na'r amserlenni a nodir uchod.
Pwy fydd yn gweld fy nata?
Bydd unrhyw un sydd â mynediad at eich data personol yn gwneud hynny ddim ond pan:-
- Fydd angen iddynt weld y data hwnnw i wneud eu gwaith
- Rhaid iddynt ddilyn holl gyfreithiau a rheolau perthnasol eu proffesiwn sy'n diogelu data rhag cael ei weld gan unrhyw un nad oes ganddo'r hawl i'w weld
- Gallant golli eu swyddi a'u gyrfaoedd os ydynt yn camddefnyddio'r data
Byddwn hefyd yn defnyddio'r data ar gyfer tasgau rheoli neu weinyddu a ganiateir gan GDPR. Ni fyddai data a ddefnyddir fel hyn fel arfer yn cynnwys unrhyw ddata personol.
Sut caiff data ei rannu?
Rydym yn rhannu data personol mewn nifer o ffyrdd oherwydd ein bod yn defnyddio gwahanol systemau data. Wrth gyfnewid data, mae pob dull rhannu yn gwbl ddiogel, gan gynnwys cysylltiadau diogel wedi'u hamgryptio rhwng systemau.
Sut caiff data ei ddiogelu?
Ar ôl ei rannu, caiff y data ei storio'n ddiogel yn ein systemau electronig ein hunain. Nid yw'r data'n gadael y DU ar unrhyw adeg.
Beth yw fy hawliau dros y data personol sydd gennych amdanaf?
Mae'r GDPR yn rhoi cyfres o hawliau i ddinasyddion o ran eu data personol. Mae'r hawliau hyn ychydig yn wahanol gan fod ein gwaith gyda PDG yn 'dasg gyhoeddus'.
Mae eich hawliau dros y data personol hwn yn wahanol yn y ffyrdd canlynol:-
| Yr hawl i gyrchu gwybodaeth | Ydy | Mae gan bobl hawl i weld data personol ond dim ond i unigolyn sydd â hawl i'w weld y gallwn ddarparu data. Er y byddwn yn sicr yn ceisio rhannu cymaint o ddata â phosibl gyda chi, gwneir hyn o fewn y gyfraith berthnasol. |
| Yr hawl i ddileu | Nac ydy | Nid yw'r hawl hon yn berthnasol i ddata a rennir fel 'tasg gyhoeddus'. |
| Yr hawl i gywiro camgymeriadau | Ydy | Bydd pob cais yn cael ei ystyried yn unigol. Mae'r gyfraith yn caniatáu i ni wrthod pe byddai yn erbyn y gyfraith neu y byddai'n niweidio'r gwasanaeth. Dim ond camgymeriadau ffeithiol y gellir eu cywiro. Dim ond os yw barn broffesiynol wedi ei seilio ar ffeithiau anghywir y caniateir newidiadau i farn broffesiynol. |
| Yr hawl i gyfyngu ar brosesu | Ydy | Bydd pob cais yn cael ei ystyried yn unigol. Mae'r gyfraith yn caniatáu i ni wrthod pe byddai yn erbyn y gyfraith neu y byddai'n niweidio'r gwasanaeth. |
| Yr hawl i wrthwynebu prosesu | Ydy
| Nid ydym yn defnyddio prosesau awtomataidd i wneud penderfyniadau. Bydd pob cais yn cael ei ystyried yn unigol. Mae'r gyfraith yn caniatáu i ni wrthod pe byddai yn erbyn y gyfraith neu y byddai'n niweidio'r gwasanaeth. |
| Yr hawl i gludadwyedd data | Nac ydy | Nid yw'r hawl hon yn berthnasol i ddata tasgau cyhoeddus. Fodd bynnag, pan fyddwn yn arfer hawliau i gael mynediad at ddata, gallwn ddarparu data i chi mewn fformat electronig. |
| Yr hawl i gael gwybod am y rheoleiddiwr | Ydy | Gweler isod. |
Sut ydw i'n gofyn cwestiwn am fy hawliau dros fy nata neu'n cwyno am sut yr ymdriniwyd â'm hawliau?
Cysylltwch â ni os ydych yn dymuno cymhwyso unrhyw un o'r hawliau a nodir uchod neu os hoffech drafod unrhyw faterion sy'n ymwneud â data personol a ddefnyddir i gefnogi ein gwaith gyda PDG.
Gallwch gysylltu â ni gan ddefnyddio'r manylion canlynol:-
Swyddog Diogelu Data
Bwrdd Iechyd Prifysgol Caerdydd a'r Fro, Adran Llywodraethu Gwybodaeth, Woodland House, Heol Maes y Coed, Caerdydd, CF14 4TT Uhb.Dpo@wales.nhs.uk | Swyddog Diogelu Data, Neuadd y Sir, Ystafell 357, Glanfa'r Iwerydd, Caerdydd, CF10 4UW diogeludata@caerdydd.gov.uk |
Byddwn yn ymateb i'ch cais o fewn mis i esbonio'r hyn rydym yn bwriadu ei wneud.
Sut ydw i'n cysylltu â'r rheoleiddiwr?
Os byddwch yn parhau i fod yn anhapus â'r ffordd rydym wedi prosesu eich data personol, efallai y byddwch hefyd am gysylltu â'r rheoleiddiwr cenedlaethol.
Gallwch hefyd gael rhagor o wybodaeth am eich hawliau data personol drwy fynd i wefan Swyddfa'r Comisiynydd Gwybodaeth (ICO)Dolen allanol yn agor mewn ffenest newydd.
I gael rhagor o gyngor annibynnol am ddiogelu data, a'ch hawliau data personol, gallwch gysylltu â:-
Swyddfa Comisiynydd Gwybodaeth Cymru
Ail Lawr, Tŷ Churchill
Ffordd Churchill
Caerdydd
CF10 2HH
Ffôn: 02920 678400 Ffacs: 02920 678399
E-bost: Wales@ico.gov.uk
Gwefan: https://ico.org.uk/