Ofcom (‘y Swyddfa Gyfathrebiadau’) yw'r rheoleiddiwr cyfathrebiadau ar gyfer y Deyrnas Unedig. Mae’n casglu ac yn prosesu data personol y mae ei angen arno i gyflawni ei swyddogaethau statudol a gweithredu fel corff cyhoeddus, gan gynnwys cyflogi a chontractio staff. Mae’r datganiad cyffredinol hwn yn berthnasol i’r holl ddibenion amrywiol hyn. Yn y rhan fwyaf o achosion, byddwn yn casglu data oddi wrthych yn uniongyrchol (er enghraifft, os byddwch yn gwneud cais am drwydded gennym). Ond, o bryd i'w gilydd, efallai y bydd angen i ni gasglu data personol amdanoch chi oddi wrth drydydd parti, fel darparwr eich gwasanaethau cyfathrebu.
Yn unol â’n rhwymedigaethau cyfreithiol, mae’r Datganiad Preifatrwydd Cyffredinol hwn yn rhoi'r wybodaeth y mae angen i chi ei gwybod am y ffordd y bydd Ofcom yn casglu, yn prosesu ac yn storio'ch data personol, am faint y bydd yn ei gadw, eich hawliau mewn perthynas â’r data hwnnw, a’r bobl y gall fod angen i ni ei rannu â nhw.
Pan fyddwn yn gofyn am ddata personol at ddiben penodol nad yw’n cael ei gynnwys yn y Datganiad Preifatrwydd Cyffredinol hwn, byddwn yn esbonio pan mae angen y wybodaeth honno arnom, a’n sail gyfreithlon dros ei chasglu. Yn yr un modd, os byddwn yn y dyfodol yn bwriadu prosesu’ch data at ddiben heblaw’r un y cafodd ei gasglu ar ei gyfer, byddwn yn rhoi gwybodaeth i chi am y diben hwnnw ac unrhyw wybodaeth berthnasol arall.
Mae Ofcom wedi ymrwymo i ddiogelu eich preifatrwydd yn unol â deddfwriaeth diogelu data.
Mae Ofcom yn casglu data personol mae ei angen arno i gyflawni ei swyddogaethau statudol, i weithredu fel sefydliad ac i gydymffurfio â’i rwymedigaethau cyfreithiol.
Mae swyddogaethau statudol Ofcom yn cynnwys (ond heb eu cyfyngu iddynt) ei ddyletswyddau a’i bwerau dan Ddeddf Swyddfa Cyfathrebiadau 2002, Deddf Cyfathrebiadau 2003, Deddfau Darlledu 1990 a 1996, Deddf Telegraffiaeth Ddi-wifr 2006, Deddf Cystadleuaeth 1998, Deddf Menter 2002, a Deddf Gwasanaethau Post 2011.
Fel sefydliad, mae angen i Ofcom gyflogi staff ac i gontractio â darparwyr gwasanaeth trydydd parti. Mae rhwymedigaethau cyfreithiol Ofcom yn cynnwys ei rwymedigaethau dan Ddeddf Cydraddoldeb 2010, er enghraifft, a'i ddyletswyddau fel cyflogwr dan ddeddfwriaeth gyflogaeth a threthiant berthnasol.
Yn dibynnu ar y pwrpas a’r cyd-destun, mae’r data personol mae Ofcom yn ei gasglu’n gallu cynnwys:
Wrth gyflawni ei ddyletswyddau, gall Ofcom gasglu data o bryd i’w gilydd y mae defnyddwyr llwyfannau arlein (er enghraifft, Twitter, Facebook, Instagram, YouTube, gwefannau newyddion a blogiau/ fforymau cyhoeddus eraill) wedi dewis eu gwneud yn gyhoeddus.
Caiff Ofcom ddefnyddio’ch data personol er mwyn cyflawni’i swyddogaethau statudol, gan gynnwys swyddogaethau Ofcom yn gorfodi'r gyfraith, a chydymffurfio â’i rwymedigaethau cyfreithiol. Caiff Ofcom hefyd ddefnyddio’ch data personol os yw hynny er budd sylweddol i’r cyhoedd, neu lle mae fel arall wedi cael eich caniatâd i wneud hynny.
Yn benodol, caiff Ofcom ddefnyddio’ch data personol ar gyfer un neu fwy o'r rhesymau canlynol:
O bryd i'w gilydd hefyd, efallai y bydd angen i Ofcom rannu’ch data personol â thrydydd partïon eraill, gan gynnwys:
Mae’n bosibl y byddwn yn defnyddio rhaglenni dysgu peirianyddol er mwyn ein helpu wrth i ni ddadansoddi setiau mawr o ddata, ond ni fyddwn yn defnyddio dulliau wedi’u hawtomeiddio er mwyn gwneud penderfyniadau am unigolion.
Bydd Ofcom yn penderfynu ar hyd y cyfnod y bydd angen iddo gadw'ch data personol gan ystyried am ba reswm ac i ba bwrpas y cafodd ei gasglu, ein dyletswyddau statudol a rhwymedigaethau cyfreithiol eraill, arfer neu amddiffyn unrhyw hawliadau cyfreithiol, gan gynnwys y cyfnod y gallai unrhyw hawliadau cyfreithiol presennol neu yn y dyfodol gael eu cyflwyno ynddo.
Mae Ofcom wedi sefydlu mesurau technegol a sefydliadol priodol i ddiogelu eich data personol ac i atal eich data rhag cael ei brosesu’n ddiawdurdod neu’n anghyfreithlon ac i’w atal rhag cael ei golli, ei ddileu neu ei ddifrodi’n ddamweiniol.
O bryd i'w gilydd, efallai y bydd angen i Ofcom drosglwyddo data personol i wledydd eraill, er enghraifft, pan mae data personol yn cael ei storio’n ddiogel yn y cwmwl a’r gweinyddion perthnasol wedi’u lleoli dramor. Yn yr amgylchiadau hyn, byddwn yn gyntaf yn sicrhau bod gan y wlad berthnasol y mesurau diogelu priodol ar waith i ddiogelu’ch data personol.
Fel y rhan fwyaf o wefannau, rydym yn defnyddio cwcis i wella ansawdd y wefan ac i wella’ch profiad chi wrth ei defnyddio. Mae ein datganiad cwcis yn rhoi mwy o esboniad.
Fel cyflogwr i chi (gan gynnwys lle rydych ar secondiad i Ofcom, neu efallai’n gweithio i ni fel contractwr llawrydd), neu fel darpar gyflogwr, mae’n ofynnol i Ofcom gadw a phrosesu gwybodaeth amdanoch i ddibenion arferol cyflogaeth. Ni fydd yr wybodaeth yr ydym yn ei chadw ac yn ei phrosesu yn cael ei defnyddio ond i’n dibenion rheolaethol a gweinyddol ni, i gyflawni ein tasgau cyflogaeth, neu i gydymffurfio â’n rhwymedigaethau cyfreithiol. Byddwn yn ei chadw a’i defnyddio i’n galluogi i redeg y busnes a rheoli ein perthynas gyda chi’n effeithiol, yn gyfreithlon ac yn briodol, yng nghyswllt y broses recriwtio, tra byddwch yn gyflogai i Ofcom, ar yr adeg pan fydd eich cyflogaeth yn dod i ben ac, fel arfer, am gyfnod o 6 blynedd ar ôl i chi adael. Mae hyn yn cynnwys defnyddio gwybodaeth i’n galluogi i:
Bydd llawer o’r wybodaeth sydd gennym wedi cael ei darparu gennych chi ond gallai rhywfaint fod wedi dod o ffynonellau eraill fel eich rheolwr llinell, eich canolwyr, neu eich cyflogwr presennol, lle nad Ofcom yw eich cyflogwr ar hyn o bryd.
Mae’r math o wybodaeth y gallem ei chasglu a’i chadw yn cynnwys:
Mewn rhai amgylchiadau, efallai y byddwn hefyd yn casglu gwybodaeth sydd, dan y Rheoliad Diogelu Data Cyffredinol (GDPR) yn cael ei hystyried yn ddata personol sensitif. Mae hyn yn cynnwys:
Gallem hefyd fonitro’r defnydd o gyfrifiaduron, fel y nodir yn ein Polisi Defnydd Derbyniol. Rydym hefyd yn cadw cofnodion am yr oriau sy’n cael eu gweithio gan gydweithwyr drwy gyfrwng taflenni amser sy’n cynnwys cofnodion o absenoldeb oherwydd salwch.
Efallai y bydd angen i ni hefyd rannu eich data gyda thrydydd partïon sy’n darparu ein cynlluniau pensiwn, yswiriant iechyd a/neu fuddion ‘Choices’ eraill i’n cyflogeion.
Lle byddwn wedi casglu eich data personol i ddibenion ein swyddogaethau cyflogaeth, byddwn yn ei gadw am gyfnod o 6 blynedd ar ôl i chi adael Ofcom. Bydd ceisiadau am swyddi ar-lein yn cael eu cadw am hyd at 3 blynedd yng nghyswllt ymgeiswyr aflwyddiannus i ddibenion adrodd ar dueddiadau ac i gysylltu ag ymgeiswyr yn y dyfodol ynghylch swyddi a allai fod o ddiddordeb iddynt. Byddwn yn cadw nodiadau cyfweliadau a/neu unrhyw wybodaeth recriwtio ategol ar gyfer pob ymgeisydd am gyfnod o 6 mis.
Fel y nodir yn ein Nodyn Preifatrwydd Cyffredinol, os byddwn, yn y dyfodol, yn bwriadu prosesu’ch data personol at ddiben heblaw’r un y cafodd ei gasglu ar ei gyfer, byddwn yn rhoi gwybodaeth i chi am y diben hwnnw ac unrhyw wybodaeth berthnasol arall.
Dan ddeddfwriaeth diogelu data, mae gennych hawliau i gael mynediad i’ch data personol ac, mewn rhai amgylchiadau, mae gennych hawl i wrthwynebu prosesu'r data, neu i ofyn i’r data hwnnw gael ei gywiro neu ei ddileu, ac i ofyn bod prosesu’r data’n cael ei gyfyngu. Mae gennych hefyd hawl i’ch data fod yn gludadwy. Pan fydd Ofcom yn dibynnu ar eich caniatâd i ddefnyddio’ch data personol, cewch dynnu'r caniatâd hwnnw’n ôl unrhyw bryd (ond ni fydd hyn yn effeithio ar gyfreithlondeb y gwaith prosesu data cyn y cafodd eich caniatâd ei dynnu’n ôl).
Os ydych chi am gadarnhau a yw Ofcom yn dal data personol amdanoch neu beidio, gwneud cais am gopïau o'r data hwnnw, neu wneud unrhyw gais arall mewn perthynas â’ch data personol, dylech gysylltu â thîm Ceisiadau am Wybodaeth Ofcom yn: information.requests@ofcom.org.uk
Petai’n ddefnyddiol, gallwch ddefnyddio’r ffurflenni isod i wneud eich cais:
Diogelu Data - Ffurflen Gais Gwrthrych (PDF, 130.5 KB)
Diogelu Data - Ffurflen Gais Gwrthrych (RTF, 269.4 KB)
Ffurflen Cais am Ddata - Asiantaethau Gorfodi’r Gyfraith (PDF, 96.4 KB)
Ffurflen Cais am Ddata - Asiantaethau Gorfodi’r Gyfraith (RTF, 264.0 KB)
Ffurflen Cais am Ddata - Asiantaethau Gorfodi’r Gyfraith (Is-adran Forol) (PDF, 96.9 KB)
Ffurflen Cais am Ddata - Asiantaethau Gorfodi’r Gyfraith (Is-adran Forol) (RTF, 265.5 KB)
Os ydych chi am wneud cais am ddata personol yr ydym o bosibl yn ei ddal am rywun arall, er enghraifft oherwydd eich bod yn cynnal ymchwiliad o dan bwerau statudol, efallai yr hoffech ddefnyddio un o’r ffurflenni canlynol.
Ein Hysgrifennydd Corfforaeth, sef Swyddog Diogelu Data Ofcom, sy’n goruchwylio'r ffordd y mae Ofcom yn delio â data personol. Os oes gennych gwestiynau am y ffordd y mae Ofcom yn delio â'ch data personol neu gyflwyno cwyn am hyn, dylech eu hanfon at ein Swyddog Diogelu Data yn:
Ysgrifennydd y Gorfforaeth
Ofcom
Riverside House
2a Southwark Bridge Road
Llundain
SE1 9HA
Ffôn: 020 7981 3000
Os ydych chi’n anhapus â’r ffordd y mae Ofcom yn delio â’ch data personol, ac wedi cyflwyno’ch cwyn i Ofcom yn barod, cewch gwyno i Swyddfa’r Comisiynydd Gwybodaeth yn:
Swyddfa’r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Ffôn: 0303 123 1113 (cyfradd lleol) neu 01625 545 745 os hoffech ddefnyddio rhif lleol.
Ebost casework@ico.org.uk.