Mae’n ofynnol yn ôl y gyfraith i Lyfrgell Genedlaethol Cymru gydymffurfio â Deddf Gwarchod Data 1998. Pwrpas deddfwriaeth gwarchod data yw sicrhau nad yw data personol yn cael ei brosesu heb yn wybod na, gyda rhai eithriadau, heb gydsyniad gwrthrych y data, sicrhau bod data personol a brosesir yn gywir, a mynnu bod safonau penodol yn cael eu parchu wrth brosesu gwybodaeth o’r fath. Yn wahanol i Ddeddf Gwarchod Data 1984 mae Deddf 1998 yn cynnwys data a gedwir ar bapur yn ogystal ag ar gyfrifiadur.

 

Mae’n ofynnol i Lyfrgell Genedlaethol Cymru gadw gwybodaeth benodedig am y sawl a gyflogir, ac am gyflenwyr, ymgymerwyr a’r sawl sy’n defnyddio ei chyfleusterau a’i gwasanaethau, er mwyn ei galluogi, er enghraifft, i arolygu ac i gofnodi datblygiad ac i  reoleiddio’r defnydd o’i chyfleusterau. Mae hefyd yn ofynnol iddi brosesu gwybodaeth er mwyn i staff gael eu talu, i gyrsiau gael eu trefnu, i gofnodion ariannol gael eu cadw ac er mwyn bodloni gofynion y llywodraeth a chyrff cyllido. Er mwyn cydymffurfio â’r gyfraith, rhaid casglu a defnyddio gwybodaeth yn deg, ei chadw’n ddiogel a pheidio â’i datgelu’n anghyfreithlon i unrhyw berson arall. Rhaid i’r Llyfrgell felly gydymffurfio â’r Egwyddorion Gwarchod Data a nodwyd yn Neddf Gwarchod Data 1998. O’u crynhoi mae’r rhain yn nodi’r canllawiau isod wrth drin Data Personol.

• Rhaid ei brosesu’n deg ac yn gyfreithlon ac ni ddylid ei brosesu oni bai bod rhai amodau penodol yn cael eu cyflawni.
• Rhaid ei gasglu i ddibenion penodol a chyfreithiol ac ni ddylid ei brosesu ymhellach mewn modd anghydnaws â’r dibenion hynny.
• Rhaid i’r wybodaeth fod yn ddigonol, yn berthnasol ac ni ddylid gofyn am fwy o wybodaeth nag sy’n angenrheidiol.
• Rhaid i’r wybodaeth fod yn gywir ac wedi ei diweddaru lle mae hynny’n angenrheidiol.
• Ni ddylid cadw gwybodaeth yn hwy nag sy’n angenrheidiol.
• Dylid prosesu’r wybodaeth yn unol â hawliau gwrthrych y data.
• Rhaid diogelu’r wybodaeth mewn modd addas.
• Ni ddylid trosglwyddo’r wybodaeth oni bai ei bod wedi ei diogelu’n ddigonol.

 

 

Rhaid i staff y Llyfrgell a phawb arall sy’n prosesu neu’n defnyddio unrhyw wybodaeth bersonol sicrhau eu bod yn parchu’r egwyddorion hyn yn ddi-feth. Mae’r polisi hwn yn ddatganiad o’r mesurau a fabwysiadwyd gan y Llyfrgell er mwyn sicrhau y gall gydymffurfio â gofynion Deddf Gwarchod Data 1998.

 

1. Y Swyddog Gwarchod Data a’r Cydgysylltwyr Adrannol

 

1.1 Llyfrgell Genedlaethol Cymru, fel corfforaeth gorfforedig, yw’r Rheolwr Data o dan y Ddeddf a Bwrdd y Llyfrgell, fel corff llywodraethol y Llyfrgell, sy’n gyfrifol yn y pen draw am weithredu’r Ddeddf. Fodd bynnag, mae pobAdran wedi  penodi Cydgysylltwr Gwarchod Data Adrannol, ac iddynt hwy, yn y lle cyntaf, y dylid cyfeirio ymholiadau mewnol yn ymwneud â chadw data personol.

 

1.2 Swyddog Gwarchod Data’r Llyfrgell (SGD), sef y sawl a enwyd ar gyfer cysylltu â’r Comisiynydd Gwybodaeth, yw Mr Arwel Jones, Cyfarwyddwr Gwasanaethau Cyhoeddus, rhif ffôn: 01970 632801, cyfeiriad e-bost: dpo@llgc.org.uk. Y Rheolwr Hawliau a Gwybodaeth fydd y Dirprwy Swyddog Gwarchod Data. Bydd y SGD yn sicrhau bod Cofrestriad Gwarchod Data’r Llyfrgell yn cael ei ddiweddaru’n gyson ar sail gwybodaeth a ddaw oddi wrth y Cydgysylltwyr Gwarchod Data Adrannol.

 

1.3 Y SGD sy’n gyfrifol am ddiweddaru’r polisi gyda chymorth y Pwyllgor Cydymffurfio Gwybodaeth, sef pwyllgor mewnol a sefydlwyd i weithredu gofynion y Ddeddf. Mae’r SGD yn gyfrifol hefyd am gynhyrchu adroddiad blynyddol ar weithrediad gwarchodaeth data yn y Llyfrgell.

 

1.4 Mae pob Cydgysylltwr Gwarchod Data yn gyfrifol am sicrhau fod y data personol a gedwir gan ei adran yn cael ei gadw’n ddiogel ac yn cael ei ddefnyddio’n briodol, yn unol â gofynion y Ddeddf. Maent hefyd yn gyfrifol am hysbysu’r Swyddog Gwarchod Data am y math o ddata personol a gedwir yn eu hadran, ac am unrhyw newid neu ddata personol sy’n dod i feddiant yr adran yn ddiweddarach.

 

2. Rhoi Gwybod am Ddata a Gedwir ac a Brosesir

 

2.1 Mae gan bob aelod o’r staff a’r defnyddwyr hawl i:

• wybod pa wybodaeth bersonol amdanynt a gedwir ac a brosesir gan y Llyfrgell a pham y gwneir hynny
• wybod sut i gael golwg ar y wybodaeth honno
• wybod sut i ddiweddaru’r wybodaeth
• wybod beth mae’r Llyfrgell yn ei wneud er mwyn cydymffurfio â’i hymrwymiadau o dan Ddeddf 1998.

 

 

2.2  Felly bydd y Llyfrgell yn paratoi ac yn sicrhau bod datganiad o’r mathau o wybodaeth bersonol a gedwir ac a brosesir a’r rheswm dros gadw’r data ar gael. Bydd tudalennau Gwarchod Data’r Llyfrgell ar y wefan yn cynnwys dolen at gofnod y Llyfrgell yn y Gofrestr Gwarchod Data sydd yn manylu’r wybodaeth hwn.

 

3. Canllawiau i’r Staff ar gyfer Gwarchod Data

 

3.1 Mae pob aelod unigol o’r staff yn gyfrifol am:

• wneud yn siŵr bod unrhyw wybodaeth a ddarperir ganddynt mewn cysylltiad â’u cyflogaeth yn gywir ac yn gyfamserol.
• hysbysu’r Adran Adnoddau Dynol o unrhyw newid yn y wybodaeth a gyflwynwyd ganddynt e.e. newid cyfeiriad.
• hysbysu’r Adran Adnoddau Dynol o unrhyw wallau neu newidiadau.

 

3.2 Dylai aelodau’r staff sicrhau bod unrhyw ddata personol a reolir ganddynt wedi ei gynnwys yng nghofrestriad y Llyfrgell. Mae hynny’n cynnwys data personol ar gyfer dibenion megis ymchwil, cofnodion personél ac ati. Bydd gan bob Cydgysylltwr Gwarchod Data Adrannol gopïau o fanylion cofrestru’r Llyfrgell a dylid ymgynghori ag ef os bydd aelod o’r staff yn ansicr ynglŷn â data personol a reolir gan yr aelod hwnnw o’r staff. Mae ymrwymiadau yn ogystal â hawliau gan aelodau’r staff o dan y Ddeddf ac o dan Bolisi Gwarchod Data’r Llyfrgell.

 

3.3 Gellir cyhoeddi enwau personol, rhifau ffôn y Llyfrgell a chyfeiriadau ebost ar wefan y Llyfrgell oni bai i’r unigolyn dan sylw roi gwybod i’r Swyddog Gwarchod Data nad yw am i’w fanylion personol gael eu lledaenu yn y fath fodd. Bydd y sawl sy’n gyfrifol am gynhyrchu gwefan y Llyfrgell yn gyfrifol am sicrhau nad yw unigolion a enwir wedi gwrthod rhoi eu caniatâd.

 

3.4 Mae’n ddyletswydd ar staff y mae eu cyfrifoldebau yn cynnwys goruchwylio rhai sydd wedi eu lleoli yn y Llyfrgell dros dro e.e. myfyrwyr ar brofiad gwaith, cynlluniau lleoli myfyrwyr ac ati, i sicrhau bod wyth egwyddor y Ddeddf yn cael eu parchu bob amser.

 

3.5 Dylai aelodau’r staff sicrhau eu bod yn gyfarwydd â Pholisi Gwarchod Data’r Llyfrgell.  Gall unrhyw dorri ar y Polisi Gwarchod Data, boed hynny’n fwriadol neu drwy esgeulustod, arwain at gamau disgyblaethol, neu at waharddiad rhag defnyddio cyfleusterau’r Llyfrgell, neu hyd yn oed erlyniad troseddol.

 

3.6 Darperir hyfforddiant mewn pryd i aelodau blaenllaw y staff. Dylai aelodau eraill y staff sydd am gael gwybod rhagor am y Ddeddf Gwarchod Data gysylltu â Swyddog Hyfforddi’r Llyfrgell i drefnu hyfforddiant addas yn ogystal â throi at wefan y Comisiynydd Gwybodaeth yn www.ico.gov.uk am wybodaeth fwy cyffredinol. Bydd yr hyfforddiant rhagarweiniol a roddir i bob aelod newydd o’r staff yn cynnwys ymwybyddiaeth o Ddeddf Gwarchod Data 1998.

 

4. Diogelwch Data

 

4.1 Mae cyfrifoldeb ar bob aelod o’r staff i sicrhau:

• bod unrhyw ddata personol a gedwir ganddynt, boed ar ffurf electronig neu ar bapur, yn cael ei gadw’n ddiogel.
• nad yw gwybodaeth bersonol yn cael ei datgelu ar lafar nac yn ysgrifenedig, boed ar ddamwain neu beidio, i unrhyw berson anawdurdodedig arall.

 

4.2 Polisi’r Llyfrgell yw bod datgelu anawdurdodedig yn rheswm dilys dros gymryd camau disgyblu ac y gellir ei ystyried yn camymddwyn dybryd a allai arwain at golli swydd.

 

4.3 Post mewnol ac o’r tu allan

 

Oni bai bod trefniadau penodol eraill wedi eu gwneud, dim ond y sawl y cyfeiriwyd hwy ato a ddylai agor eitemau sydd wedi eu nodi â’r geiriau 'Personol' neu 'Preifat a Chyfrinachol', neu sy’n ymddangos fel pe baent o natur bersonol. Oni bai bod eitemau o bost wedi eu dynodi yn y dull hwn ystyrir nad ydynt yn cynnwys gwybodaeth gyfrinachol, fel y’i disgrifir yn Neddf Gwarchod Data 1998.

 

4.4 Cydgysylltwyr Adrannol

 

Mae pob Cydgysylltwr Adrannol yn gyfrifol am sicrhau fod mesurau technegol a threfniadol addas yn cael eu cymryd yn eu hadrannau i ddiogelu rhag i brosesu Data Personol anawdurdodedig neu anghyfreithiol ddigwydd a rhag colli neu ddinistrio, neu beri niwed, i ddata o’r faith.

Maent hefyd yn gyfrifol am roi gwybod i’r Swyddog Gwarchod Data am unrhyw newid wrth gasglu, defnyddio a diogelu data personol yn eu hadran.

 

5. Rhwymedigaethau Defnyddwyr y Llyfrgell

 

5.1 Rhaid i ddefnyddwyr y Llyfrgell sicrhau bod pob data personol a gyflwynir i’r Llyfrgell yn gywir ac yn gyfamserol. Rhaid iddynt sicrhau bod y Llyfrgell yn cael gwybod am unrhyw newid cyfeiriad, ac ati.

 

 

5.2 Rhaid i ddefnyddwyr sy’n gwneud ymchwil sy’n golygu trin data personol sicrhau bod:

• gwrthrych yr ymchwil wedi ei hysbysu o natur yr ymchwil ac wedi cytuno i’w wybodaeth bersonol gael ei defnyddio.
• cydgysylltwr Adrannol Adran y Gwasanaethau Cyhoeddus wedi ei hysbysu o’r ymchwil arfaethedig cyn rhoi cychwyn ar y gwaith.
• pob gwybodaeth yn cael ei chadw’n ddiogel.

 

6. Caniatâd Gwrthrych i Brosesu Gwybodaeth Sensitif

 

6.1 Mewn amryw o achosion dim ond gyda chaniatâd yr unigolyn y gall y Llyfrgell brosesu data personol. Mewn rhai achosion, os yw’r data’n sensitif, rhaid cael caniatâd penodol.

 

6.2 Mae cytundebau cyflogaeth y Llyfrgell yn datgan yn eglur bod derbyn y cytundeb yn golygu bod caniatâd yn cael i roi i’r data a restrir yn y ddogfen y cyfeirir ati yn 2.2 uchod gael ei brosesu.

 

6.3 Rhagdybir cytundeb y staff a gyflogwyd cyn i’r Polisi ddod i rym. Mae cytuno y gall y Llyfrgell brosesu mathau penodol o ddata personol yn un o amodau cyflogi staff.

 

6.4 Mae defnyddwyr unigol yn datgan eu cytundeb i’r data personol a restrir yn y ddogfen y cyfeirir ati yn 2.2 uchod gael ei brosesu, yn ystod y broses o gofrestru.

 

6.5 Bydd rhai swyddi a chyfleoedd hyfforddi yn y Llyfrgell yn dod ag aelodau o’r staff i gysylltiad â phlant ac mae’n ddyletswydd ar y Llyfrgell dan Ddeddf Plant 1989 a deddfau eraill i sicrhau bod y staff yn addas ar gyfer y gwaith. Mae gan y Llyfrgell hefyd ddyletswydd gofal dros holl aelodau’r staff a holl ddefnyddwyr y Llyfrgell, ac felly mae’n rhaid sicrhau nad yw’r sawl a gyflogir na’r rhai sy’n defnyddio’r Llyfrgell yn fygythiad neu’n berygl i ddefnyddwyr eraill.

 

6.6 Gall y Llyfrgell ofyn am wybodaeth yn ymwneud ag iechyd person neu ag anghenion iechyd arbennig y gall fod eu hangen yn achos argyfwng meddygol. Gall y Llyfrgell holi hefyd am wybodaeth yn ymwneud â dedfrydau troseddol, hil, rhyw a manylion teuluol person. Gwneir hyn er mwyn sicrhau bod y Llyfrgell yn amgylchfyd gwaith diogel, neu i weithredu polisïau eraill y Llyfrgell megis y polisi tâl gwaeledd neu’r polisi cyfleoedd cyfartal.

 

6.7 Gan fod y wybodaeth hon yn cael ei hystyried yn sensitif, gofynnir i bob darpar aelod o’r staff arwyddo Cytundeb Prosesu yn ymwneud â mathau neilltuol o wybodaeth pan fydd swydd yn cael ei chynnig iddynt. Gellir dileu’r cynnig os bydd person yn gwrthod ei ganiatâd, oni bai bod ganddo reswm digonol. Gofynnir i chi gyfeirio at y ddogfen ‘Datganiad ynglŷn â phrosesu Data Sensitif’ er mwyn cael rhagor o wybodaeth.

 

7. Cymynroddion, Rhoddion, Pryniannau ac Adneuon

 

7.1 Yn achos cymynroddion, rhoddion a phryniannau, bydd perchenogaeth yr eitemau dan sylw yn dod yn eiddo i’r Llyfrgell, ac oni bai bod darpariaeth benodol sy’n gwahardd hynny, y Llyfrgell fydd y Rheolwr Data gyda chyfrifoldeb sylfaenol dros gydymffurfio â Deddf Gwarchod Data 1998.

 

7.2 Yn achos adneuon o ffynonellau allanol, lle mae gwarchodaeth yn syrthio i ran y Llyfrgell a’r adneuwr yn parhau yn berchen, bydd y Llyfrgell yn gweithredu fel Prosesydd Data, cyn belled â bod cytundeb wedi ei arwyddo fel sy’n ofynnol yn ôl Deddf 1998 yn nodi bod yr adneuwr yn parhau yn Rheolwr Data, oni bai bod darpariaeth benodol sy’n gwahardd hynny.

 

7.3 Rhaid bod gan bob adneuwr ddealltwriaeth glir o’i gysylltiad parhaol â’r cofnodion. Bydd hyn wedi ei ragnodi’n glir yn y cytundeb adneuo neu mewn diwygiadau i gytundebau oedd eisoes yn bod.

 

8. Cyhoeddi Gwybodaeth y Llyfrgell

 

8.1 Mae gwybodaeth sydd eisoes yn eiddo cyhoeddus wedi ei heithrio o ofynion Deddf Gwarchod Data 1998.

 

8.2 Mae’r wybodaeth ganlynol sy’n ymwneud â phobl sy’n gysylltiedig â’r Llyfrgell yn cael ei hystyried yn eiddo cyhoeddus:

• enwau holl aelodau Bwrdd Ymddiriedolwyr y Llyfrgell
• enwau holl aelodau Corff Ymgynghorol y Llyfrgell
• enwau holl aelodau Staff y Llyfrgell

 

8.3 Ni fydd rhestr ffôn mewnol y Llyfrgell yn ddogfen gyhoeddus.

 

8.4 Dylai unrhyw unigolyn y mae ganddo reswm da dros ddymuno i fanylion personol a gynhwysir fel arfer yn y rhestrau hyn fod yn gyfrinachol gysylltu â Chydgysylltwr Gwarchod Data eu hadran a’r Swyddog Gwarchod Data.

 

9. Hawliau i Gael Gweld Gwybodaeth

 

9.1 Mae gan aelodau’r staff a defnyddwyr cyfleusterau’r Llyfrgell hawl i gael gweld unrhyw ddata personol amdanynt sy’n cael ei gadw ar unrhyw ffurf ac eithrio yn achos eithriadau arbennig yn Atodiad 2 Deddf Gwarchod Data 1998.

 

9.2 Dylai unrhyw berson sydd am fanteisio ar yr hawl gyflwyno cais ysgrifenedig, gan ddefnyddio Ffurflen Gais Cyrchu Gwrthrych y Llyfrgell (gellir cael fersiwn electronig o’r ffurflen yma) a’i hanfon (drwy bost cofrestredig) i’r Swyddog Gwarchod Data.

 

9.3 Rhaid anfon y swm o £10.00 sef tâl gweinyddol y Llyfrgell am y gwasanaeth gyda’r ffurflen. Ni ellir ad-dalu tâl hwn. Bydd y Llyfrgell yn cydnabod derbyn y ffurflen gais. Bydd ar y Swyddog Gwarchod Data angen dogfennau oddi wrth yr unigolyn i gadarnhau pwy ydyw ac i gadarnhau ei gyfeiriad yn ogystal â manylion ynglŷn â’r lle y mae’n tybio bod y wybodaeth a geisir yn cael ei chadw.

 

9.4 Bwriad y Llyfrgell yw cydymffurfio â cheisiadau am gael gweld gwybodaeth bersonol cyn gynted ag y bo modd, ond bydd yn sicrhau ei bod yn cael ei darparu o fewn 40 diwrnod calendar oni bai bod rheswm da dros yr oedi.  Mewn achosion o’r fath bydd y rheswm am yr oedi yn cael ei egluro yn ysgrifenedig i wrthrych y data sy’n cyflwyno’r cais.

10. Cadw Data

 

10.1 Bydd yn ofynnol i’r Llyfrgell gadw rhai mathau o wybodaeth yn hwy na mathau eraill, yn unol â gofynion Cyllidol, Cyfreithiol neu Archifol. Mae rhestr o gyfnodau cadw gwybodaeth ar gael oddi wrth y Swyddog Gwarchod Data.

 

11. Esgusodiad i Amcanion Ymchwil

 

11.1 Gellir cadw cofnodion holiaduron a chysylltiadau yn unol â Pholisi Rheoli Cofnodion y Llyfrgell fel y gellir ailgyrchu a/neu ail-ddadansoddi’r data.

 

12. I Gloi

 

12.1 Mae cydymffurfio â Deddf 1998 yn un o gyfrifoldebau pob aelod o staff y Llyfrgell.

 

12.2 Gall unrhyw dorri ar y Polisi Gwarchod Data, boed hynny’n fwriadol neu drwy esgeulustod, arwain at gamau disgyblaethol, neu at waharddiad rhag defnyddio cyfleusterau’r Llyfrgell, neu hyd yn oed erlyniad troseddol.

12.3 Dylid cyfeirio unrhyw gwestiynau neu bryderon yn ymwneud â dehongli neu weithredu’r polisi at Mr Arwel Jones, Cyfarwyddwr Gwasanaethau Cyhoeddus, rhif ffôn 01970 632801, cyfeiriad e-bost dpo@llgc.org.uk sydd â chyfrifoldeb cyffredinol dros Warchodaeth Data yn y Llyfrgell.