Dogfen Polisi Priodol

Adolygiad Diweddaraf: Mawrth 2026

Cyflwyniad

Mae Banc Datblygu Cymru (“DBW ”, “ni ”, “ninnau ”, “ein”) yn prosesu data categori arbennig a data troseddau troseddol.

Ar gyfer rhai amodau sy'n gysylltiedig â phrosesu'r mathau hyn o ddata, mae'n ofynnol i ni gael Dogfen Bolisi Briodol ar waith sy'n nodi ac yn egluro ein gweithdrefnau a'n polisïau. Mae'r polisi hwn yn ategu Polisi Diogelu Data a Hysbysiadau Preifatrwydd BDC ac yn cydymffurfio â'n rhwymedigaethau o dan Atodlen 1, Rhan 4 o Ddeddf Diogelu Data 2018 (“DPA”).

Cwmpas

Mae'r Ddogfen Bolisi Briodol hon yn berthnasol i Grŵp DBW a'i is-gwmnïau. 

Data Penodol a Gwmpesir gan y Ddogfen Hon

Mae'r ddogfen hon yn cwmpasu'r mathau canlynol o ddata:

Data Categori Arbennig

Data categori arbennig fel y'i diffinnir gan Erthygl 9 o Reoliad Diogelu Data Cyffredinol y DU (“GDPR y DU”), yw data personol sy'n datgelu:

  • Tarddiad hiliol neu ethnig

  • Barn wleidyddol

  • Credoau crefyddol neu athronyddol

  • Aelodaeth o undeb llafur

  • Data genetig

  • Data biometrig at ddiben adnabod person naturiol yn unigryw

  • Data ynghylch iechyd

  • Data ynghylch bywyd rhywiol neu gyfeiriadedd rhywiol person naturiol

Data personol sy'n ymwneud â throseddau (Data Troseddau Troseddol)

Mae 'Data Troseddau Troseddol' yn derm cyffredinol a ddefnyddir i ddisgrifio data sy'n ymwneud â:

  • Troseddau troseddol

  • Honiadau o droseddau

  • Achosion cyfreithiol (gan gynnwys dedfrydu)

  • Mesurau diogelwch cysylltiedig (e.e. rhybuddion yr heddlu, gorchmynion atal ac ati)

  • Gwybodaeth yn ymwneud ag absenoldeb euogfarnau.

Mae Erthygl 10(1) o GDPR y DU yn ymdrin â phrosesu mewn perthynas ag euogfarnau troseddol a throseddau neu fesurau diogelwch cysylltiedig, tra bod Adran 11(2) o'r DPA yn darparu bod data personol sy'n ymwneud ag euogfarnau troseddol a throseddau neu fesurau diogelwch cysylltiedig yn cynnwys data personol sy'n ymwneud â throseddau honedig, achosion cyfreithiol am drosedd neu drosedd honedig, a dedfrydu.

Dibenion ar gyfer Prosesu

Mae DBW yn prosesu data categori arbennig a data troseddau lle bo angen ar gyfer swyddogaethau DBW, gan gynnwys:

  • Recriwtio a chyflogaeth

  • Asesiad o geisiadau a gyflwynwyd i ni

  • Rheoli buddsoddiadau neu gyllid parhaus a ddarperir i gwsmeriaid

  • Diogelwch, sicrwydd, cydymffurfiaeth, a gofynion cyfreithiol

  • Ymateb i geisiadau neu ymholiadau

  • Rheoli ac ymchwilio i gwynion

  • Gwneud chwiliadau at ddibenion rheoli risg i ni a'n cwsmeriaid, gan ddefnyddio gwybodaeth sydd ar gael i'r cyhoedd

  • Cynnal gwiriadau hunaniaeth a gwirio cywirdeb y wybodaeth a ddarperir i ni

  • Monitro cydraddoldeb, dargyfeirio a chynhwysiant

  • Diogelu lles economaidd pynciau data

  • Diogelu pynciau data agored i niwed rhag niwed

Amodau Atodlen 1 y dibynnir arnynt ar gyfer prosesu Data Categori Arbennig

Data Categori Arbennig (Erthygl 9 GDPR y DU)

Rydym yn dibynnu ar nifer o amodau Erthygl 9 o GDPR y DU i brosesu data categori arbennig. Nid yw pob un o'r amodau Erthygl 9 hyn yn gofyn am amod Atodlen 1 ychwanegol, ond mae rhai ohonynt yn gwneud hynny. Eglurir isod yr amodau yr ydym yn dibynnu arnynt sy'n gofyn am amod Atodlen 1 ychwanegol i brosesu Data Categori Arbennig:

Amodau sy'n ymwneud â Chyflogaeth, Nawdd Cymdeithasol a Gwarchodaeth Gymdeithasol - Erthygl 9(2)(b)

O dan Erthygl 9(2)(b) GDPR y DU, gallwn brosesu data categori arbennig lle bo'n angenrheidiol at ddibenion cyflawni rhwymedigaethau ac arfer hawliau penodol y rheolwr neu'r gwrthrych data ym maes cyflogaeth. Mae enghreifftiau o hyn yn cynnwys gwirio hawl unigolion i weithio yn y DU, a sicrhau diogelwch a lles ein gweithwyr. Mae Adran 10(2) o'r Ddeddf Diogelu Data yn nodi bod y prosesu yn bodloni'r gofyniad uchod yn Erthygl 9(2)(b) dim ond os yw'n bodloni'r amodau a nodir yn Atodlen 1, Rhan 1 o'r Ddeddf Diogelu Data. Yn dibynnu ar y cyd-destun, bydd angen y prosesu at y diben a restrir isod:

  • Paragraff 1 (Cyflogaeth, nawdd cymdeithasol, a gwarchodaeth gymdeithasol)

Amodau Buddiant Cyhoeddus Sylweddol - Erthygl 9(2)(g)

O dan Erthygl 9(2)(g) GDPR y DU, gallwn brosesu data categori arbennig lle bo angen am resymau budd cyhoeddus sylweddol. Rhaid i hyn fod yn gymesur â'r nod a geisir, parchu hanfod yr hawl i ddiogelu data a darparu ar gyfer mesurau addas a phenodol i ddiogelu hawliau sylfaenol a buddiannau'r gwrthrych data.

Mae Adran 10(3) o'r DPA yn nodi mai dim ond os yw'n bodloni amod (neu ddiben) yn Atodlen 1, Rhan 2 o'r DPA y mae'r prosesu yn bodloni'r gofyniad uchod yn Erthygl 9(2)(g). Yn dibynnu ar y cyd-destun, bydd angen y prosesu ar gyfer un neu fwy o'r dibenion a restrir isod:

  • Paragraff 6 (Dibenion Statudol a Llywodraethol)

  • Paragraff 8 (Cyfle neu driniaeth gyfartal)

  • Paragraff 9 (Amrywiaeth hiliol ac ethnig ar lefelau uwch sefydliadau)

  • Paragraff 10 (Atal neu ganfod gweithredoedd anghyfreithlon)

  • Paragraff 11 (Amddiffyn y Cyhoedd rhag Anonestrwydd)

  • Paragraff 12 (Gofynion Rheoleiddiol sy'n ymwneud â gweithredoedd anghyfreithlon ac anonestrwydd ac ati.)

  • Paragraff 14 (Atal Twyll)

  • Paragraff 15 (Amheuaeth o Ariannu Terfysgaeth a Gwyngalchu Arian)

  • Paragraff 18 (Diogelu plant ac unigolion sydd mewn perygl)

  • Paragraff 19 (Diogelu lles economaidd unigolion penodol)

  • Paragraff 21 (Pensiynau Galwedigaethol)

  • Paragraff 24 (Datgeliad i Gynrychiolwyr Etholedig)

Amodau Atodlen 1 y dibynnir arnynt ar gyfer prosesu Data Troseddau Troseddol

O dan Erthygl 10 o GDPR y DU, gallwn brosesu data personol sy'n ymwneud â throseddau, honiadau o droseddau, achosion cyfreithiol, a mesurau diogelwch cysylltiedig pan fydd y prosesu wedi'i awdurdodi o dan gyfraith y DU sy'n darparu ar gyfer mesurau diogelwch priodol ar gyfer hawliau a rhyddid pynciau data. Mae Adran 10(5) o'r Ddeddf Diogelu Data yn nodi bod y prosesu yn bodloni'r gofyniad uchod yn Erthygl 10 o GDPR y DU dim ond os yw'n bodloni amod yn Rhan 1, 2 neu 3 o Atodlen 1 o'r Ddeddf Diogelu Data.

Mae DBW yn dibynnu ar yr amodau canlynol o dan Atodlen 1, Rhan 1 o'r DPA i brosesu data troseddau:

  • Paragraff 1 (Cyflogaeth, nawdd cymdeithasol, a gwarchodaeth gymdeithasol)

Mae DBW yn dibynnu ar yr amodau canlynol o dan Atodlen 1, Rhan 2 o'r DPA i brosesu data troseddau:

  • Paragraff 6 (Dibenion Statudol a Llywodraethol)

  • Paragraff 10 (Atal neu ganfod gweithredoedd anghyfreithlon)

  • Paragraff 11 (Amddiffyn y Cyhoedd rhag Anonestrwydd)

  • Paragraff 12 (Gofynion Rheoleiddiol sy'n ymwneud â gweithredoedd anghyfreithlon ac anonestrwydd ac ati.)

  • Paragraff 14 (Atal Twyll)

  • Paragraff 15 (Amheuaeth o Ariannu Terfysgaeth a Gwyngalchu Arian)

  • Paragraff 18 (Diogelu plant ac unigolion sydd mewn perygl)

  • Paragraff 24 (Datgeliad i Gynrychiolwyr Etholedig)

Yn ogystal â'r amodau perthnasol yn Rhannau 1 a 2 o Atodlen 1 a nodir uchod, mae amodau prosesu ychwanegol ar gyfer data troseddau a nodir yn Atodlen 1, Rhan 3, ac rydym yn dibynnu ar y canlynol:

  • Paragraff 29 (Cydsyniad)

  • Paragraff 32 (Data Personol yn y Parth Cyhoeddus)

  • Paragraff 33 (Hawliadau Cyfreithiol)

  • Paragraff 36 (Estyniad o Amodau Rhan 2 sy'n ymwneud â Buddiant Cyhoeddus Sylweddol)

Sut rydym yn cydymffurfio â'r Egwyddorion Diogelu Data

Yn unol â'r egwyddor atebolrwydd, mae BDC yn cynnal cofnodion o weithgareddau prosesu o dan Erthygl 30 o GDPR y DU ac adran 61 o DPA 2018. Rydym yn cynnal asesiadau effaith diogelu data lle bo'n briodol yn unol ag Erthyglau 35 a 36 o GDPR y DU i sicrhau diogelu data trwy ddylunio a diofyn.

Mae DBW yn sicrhau cydymffurfiaeth â'r egwyddorion diogelu data a nodir yn Erthygl 5 o GDPR y DU fel a ganlyn:

Egwyddor 1 – Cyfreithlondeb, Tegwch a Thryloywder

Rhaid i brosesu data personol fod yn gyfreithlon, yn deg, ac yn dryloyw. Dim ond os ac i'r graddau y mae'n seiliedig ar y gyfraith y mae'n gyfreithlon a naill ai bod y gwrthrych data wedi rhoi ei ganiatâd i'r prosesu, neu fod y prosesu'n bodloni o leiaf un o'r amodau yn GDPR y DU neu'r Ddeddf Diogelu Data. Rydym yn darparu gwybodaeth am dryloywder (hysbysiadau preifatrwydd) i bawb sy'n darparu data personol i ni, gan nodi'r sail gyfreithlon ar gyfer prosesu a darparu'r dibenion ar gyfer prosesu data personol categori arbennig a data troseddau lle mae'r rhain yn ymwneud ag Atodlen 1 y Ddeddf Diogelu Data. Mewn amgylchiadau lle rydym yn ceisio caniatâd, rydym yn sicrhau:

  • Mae'r caniatâd yn ddiamwys

  • Rhoddir y caniatâd drwy gamau cadarnhaol

  • Mae'r caniatâd wedi'i gofnodi fel yr amod ar gyfer prosesu

Egwyddor 2 - Cyfyngiad Diben

Mae'r dibenion yr ydym yn prosesu data categori arbennig a throseddau troseddol ar eu cyfer lle mae angen dogfen bolisi briodol wedi'u manylu uchod. Gallwn brosesu data personol a gesglir at unrhyw un o'r dibenion hyn, ar yr amod ei fod yn angenrheidiol ac yn gymesur â'r diben hwnnw. Os ydym yn rhannu data gyda rheolydd arall, byddwn yn dogfennu eu bod yn prosesu'r data yn gyfreithlon at eu diben. Ni fyddwn yn prosesu data personol at ddibenion sy'n anghydnaws â'r diben gwreiddiol y cafodd ei gasglu ar ei gyfer.

Egwyddor 3 - Lleihau Data

Rydym yn casglu data personol sy'n angenrheidiol at y dibenion perthnasol ac yn sicrhau nad yw'n ormodol. Mae'r wybodaeth a broseswn yn angenrheidiol ar gyfer ein dibenion ac yn gymesur â nhw. Pan fyddwn yn dod yn ymwybodol nad yw data personol a ddarparwyd i ni neu a gafwyd gennym yn berthnasol i'n dibenion datganedig, byddwn yn ei ddileu.

Egwyddor 4 - Cywirdeb

Pan fyddwn yn dod yn ymwybodol bod data personol yn anghywir neu wedi dyddio, byddwn yn cymryd pob cam rhesymol i sicrhau bod data yn cael ei ddileu neu ei gywiro heb oedi. Os penderfynwn beidio â'i ddileu na'i gywiro, byddwn yn dogfennu ein penderfyniad.

Egwyddor 5 - Cyfyngiad Storio 

Cedwir y wybodaeth a broseswn am y cyfnodau a nodir yn Atodlenni Cadw DBW a Pholisi Cadw a Gwaredu DBW. Lle nad yw cofnod wedi'i restru ar yr Atodlenni Cadw, gellir dod o hyd i fanylion y cyfnod cadw ar yr hysbysiad preifatrwydd cysylltiedig.

Egwyddor 6 - Uniondeb a Chyfrinachedd (Diogelwch)

Caiff gwybodaeth electronig ei phrosesu o fewn ein rhwydwaith diogel neu ei rheoli gan gyflenwyr ar atebion sydd wedi'u hachredu o ran diogelwch. Caiff gwybodaeth copi caled ei phrosesu mewn adeilad diogel. Mae rheolaethau mynediad priodol wedi'u cymhwyso i'n systemau electronig a'n storfa ffisegol. Mae'r mesurau i ddiogelu hawliau a buddiannau pynciau data yn cynnwys gweithredu polisïau a gweithdrefnau sy'n cynnwys:

  • Polisi Defnydd Derbyniol

  • Polisi Parhad Busnes

  • Polisi CCTV

  • Polisi Diogelu Data

  • Polisi Diogelwch Gwybodaeth

  • Polisi Diogelwch Corfforol

Egwyddor 7 - Atebolrwydd

Mae DBW yn cynnal cofnodion o weithgareddau prosesu o dan Erthygl 30 o GDPR y DU ac adran 61 o DPA 2018. Rydym yn cynnal asesiadau effaith diogelu data lle bo'n briodol yn unol ag Erthyglau 35 a 36 o GDPR y DU i sicrhau diogelu data trwy ddylunio a diofyn.

Mae gan DBW Swyddog Diogelu Data penodedig sy'n adrodd yn uniongyrchol i'n lefel reoli uchaf, ac rydym yn adolygu ein mesurau atebolrwydd yn rheolaidd ac yn eu diweddaru neu'n eu diwygio pan fo angen.

Gwybodaeth Bellach

Mae rhagor o wybodaeth am sut rydym yn prosesu data personol, yn ogystal â chysylltiadau allweddol, ar gael yn ein Hysbysiadau Preifatrwydd a'n Polisi Diogelu Data.

Cyfnod Adolygu

Bydd y ddogfen hon yn cael ei hadolygu a'i diweddaru'n rheolaidd.