Llywodraeth Cymru EnglishCymraeg

Teledu Cylch Cyfyng (CCTV) - Hysbysiad Preifatrwydd

Mae'r dudalen hon yn nodi ein hysbysiad preifatrwydd sy'n ymwneud â data teledu cylch cyfyng (CCTV). Mae'n egluro sut rydyn ni'n cydymffurfio â rheoliadau Rheoliad Cyffredinol ar Ddiogelu Data (GDPR).

Yn unol â'r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) a ddaeth i rym ar 25 Mai 2018, mae'r hysbysiad hwn yn nodi sut mae Gyrfa Cymru yn prosesu data sy'n cael ei ddal gan deledu cylch cyfyng (CCTV) yn ein safleoedd.

Pan fydd CCTV ar waith mewn adeilad bydd hyn yn cael ei nodi'n glir drwy arwyddion.

Nid ydym yn dal sain drwy'r system CCTV.

Rheolydd Data

Career Choices Dewis Gyrfa Ltd sy'n masnachu fel Gyrfa Cymru yw'r rheolydd data ar gyfer y data personol rydym yn ei brosesu. Rydym wedi cofrestru fel rheolydd data gyda Swyddfa'r Comisiynydd Gwybodaeth, rhif cofrestru: Z276256.

Diben

Diben yr hysbysiad preifatrwydd hwn yw darparu gwybodaeth am sut rydym yn defnyddio, yn casglu ac yn rhannu'r data rydym yn ei gasglu drwy CCTV.

1. Pam rydym yn prosesu'r data personol

Diben prosesu data personol yw:

  • Helpu i ddarganfod, atal a lleihau troseddau
  • Gwella diogelwch cyffredinol ein swyddfeydd a'n hasedau
  • Creu amgylchedd mwy diogel
  • I wella iechyd a diogelwch ein gweithwyr ac ymwelwyr â'n hadeiladau
  • Dibenion diogelu
  • I gynorthwyo gyda chŵynion neu bryderon
  • Er mwyn amddiffyn hawliadau yswiriant neu hawliadau cyfreithiol

2. Ein sail gyfreithlon ar gyfer prosesu data personol

Ein sail gyfreithlon ar gyfer prosesu gwybodaeth bersonol yw :

  • Tasg Gyhoeddus, Erthygl 6(e) – Mae prosesu’n angenrheidiol ar gyfer cyflawni tasg sy'n cael ei chynnal er budd y cyhoedd neu wrth arfer awdurdod swyddogol sydd wedi ei freinio yn y rheolydd
  • Deddf Diogelu Data, Atodlen 1, Rhan 2,6 – Dibenion Statudol a Llywodraeth
  • Deddf Diogelu Data, Atodlen 1, Rhan 2,10 – Atal a chanfod gweithredoedd anghyfreithlon
  • Deddf Diogelu Data, Atodlen 1, para 33 - Hawliadau Cyfreithiol
  • Deddf Diogelu Data, Atodlen 37 - Hawliadau Yswiriant
  • Rhwymedigaeth Gyfreithiol, Erthygl 6(c) – Mae prosesu’n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae rheolydd yn ddarostyngedig iddi.
  • Achosion Cyfreithiol, Erthygl 9(f) – Mae prosesu GDPR yn angenrheidiol ar gyfer sefydlu, arfer neu amddiffyn hawliadau cyfreithiol neu pryd bynnag y bydd llysoedd yn gweithredu yn eu swyddogaeth farnwrol.
  • Ein sail ar gyfer prosesu data categori arbennig yw budd sylweddol y cyhoedd wrth brosesu'r wybodaeth hon at ddibenion a chanfod troseddau.

3. Gan bwy ac o ble rydym yn cael y data personol

Rydym yn cael y data personol yn uniongyrchol gan unigolion y mae eu delwedd yn cael ei dal gan y system teledu cylch cyfyng.

4. Y categorïau o ddata personol rydym yn eu prosesu

Rydym yn casglu delweddau statig a symudol o bobl, gall hyn arwain at gasglu data sensitif, a elwir yn ddata categori arbennig, fel tarddiad ethnig neu hil unigolyn neu ddata anabledd o bosibl. Os oes mater diogelwch gall arwain at gasglu data troseddol.

5. Gyda phwy rydym yn rhannu data personol

Nid ydym yn rhannu unrhyw un o'n recordiadau teledu cylch cyfyng yn rheolaidd gyda thrydydd partïon, ond pan fo hawl gyfreithiol i wneud hynny mae’n bosibl y byddwn yn rhannu. Dim ond staff Gyrfa Cymru sydd wedi'u hawdurdodi i wneud hynny fydd yn cael mynediad at y recordiadau teledu cylch cyfyng, ynghyd ag adrannau eraill lle mae rheswm cyfreithlon a dilys iddynt wylio'r recordiadau, megis Adnoddau Dynol os oes ymchwiliad.

Mae’n bosibl y bydd yr heddlu’n gofyn i ni am recordiadau ar adegau i helpu ymchwiliadau troseddol. Mae’n bosibl y byddwn hefyd yn rhannu gyda chwmnïau yswiriant.

Efallai y byddwn yn rhannu delweddau teledu cylch cyfyng gydag unigolyn mewn ymateb i gais am fynediad at ddata gan y testun. Os oes unigolion eraill yn y lluniau, byddwn yn gofyn am eu caniatâd i'w rhannu. Os na fyddwn yn cael caniatâd, byddwn yn gwneud penderfyniad ynghylch a yw'n rhesymol rhannu'r wybodaeth heb ganiatâd.

6. Sut rydym yn cadw eich data personol yn ddiogel?

Rydym wedi rhoi mesurau diogelwch priodol ar waith i atal lluniau CCTV rhag cael eu colli, eu defnyddio neu eu cyrchu'n ddamweiniol mewn ffordd anawdurdodedig, eu newid neu eu datgelu. Yn ogystal, rydym yn cyfyngu mynediad i'ch data personol i'r gweithwyr hynny sydd ag angen busnes i wybod. Mae gennym weithdrefnau ar waith i ymdrin ag unrhyw amheuaeth o fynediad diawdurdod at ddata personol a byddwn yn rhoi gwybod i chi ac unrhyw reoleiddiwr perthnasol am achos o’r fath lle mae'n ofynnol yn ôl y gyfraith i ni wneud hynny.

7. Am ba hyd rydym yn cadw eich data personol?

Mae'r delweddau CCTV a gasglwyd yn cael eu dileu’n awtomatig ar ôl 30 diwrnod.

8. Hawliau unigol

O dan GDPR, mae gennych yr hawliau canlynol o ran yr wybodaeth bersonol rydych chi'n ei rhoi. Yn benodol mae gennych yr hawl:

  • I gael mynediad at gopi o'ch data eich hun
  • I ofyn i ni gywiro gwallau yn y data hwnnw
  • I wrthwynebu neu gyfyngu ar brosesu (mewn rhai amgylchiadau)
  • I'ch data gael ei 'ddileu' (mewn rhai amgylchiadau), ac
  • I gyflwyno cwyn i Swyddfa'r Comisiynydd Gwybodaeth, ein rheoleiddiwr annibynnol ar gyfer diogelu data.

Y manylion cyswllt ar gyfer Swyddfa'r Comisiynydd Gwybodaeth yw Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF. Ffôn: 01625 545 745 or 0303 123 1113. www.ico.org.uk.

9. Rhagor o Wybodaeth

Gellir cysylltu â Swyddog Diogelu Data Gyrfa Cymru mewn perthynas â materion diogelu data, drwy'r post yn: Uned 4, Tŷ Churchill, 17 Ffordd Churchill, Caerdydd, CF10 2HH, neu E-bostiwchl: personal.data@careerswales.gov.wales