Dewisiadau cwcis
Toglo gwelededd dewislen symudol

Gweld yr hysbysiad llawn

Hysbysiad: Oes angen help arnoch gyda'ch budd-daliadau?

Rhybudd preifatrwydd recrwtio

Rheolydd Data: Cyngor Sir Powys

Swyddog Diogelu Data: Helen Dolman - Neuadd y Sir, Llandrindod, LD1 5LG

Fel rhan o unrhyw broses recriwtio, mae'r sefydliad yn casglu ac yn prosesu data personol sy'n ymwneud ag ymgeiswyr am swyddi. Mae'r sefydliad yn ymroddedig i fod yn agored am sut mae'n casglu a defnyddio'r data hwnnw ac i ddiwallu ei rwymedigaethau diogelu data.

Pa wybodaeth mae'r sefydliad yn ei gasglu?

Mae'r sefydliad yn casglu ystod o wybodaeth amdanoch chi. Mae hyn yn cynnwys

·         eich enw, cyfeiriad a manylion cyswllt, gan gynnwys cyfeiriad e-bost a rhif ffôn;

·         manylion eich cymwysterau, sgiliau, profiad a hanes cyflogaeth;

·         gwybodaeth am eich lefel cyflog presennol gan gynnwys yr hawl i fuddion;

·         a oes gennych anabledd ai peidio y mae angen i'r sefydliad wneud addasiadau rhesymol ar ei gyfer yn ystod y broses recriwtio;

·         gwybodaeth am eich hawl i waith yn y DU; a

·         gwybodaeth monitro cyfle cyfartal, gan gynnwys gwybodaeth am eich tarddiad ethnig, tueddiadau rhywiol, iechyd, a chrefydd neu gredoau.

Mae'r sefydliad yn casglu gwybodaeth mewn amrywiaeth o ffyrdd. Er enghraifft, efallai y bydd data yn cael ei gynnwys ar ffurflenni cais, CV neu grynodeb (resume), ar eich pasbort neu ddogfennau adnabod eraill, neu'n cael ei gasglu trwy gyfweliadau neu ffurfiau asesu eraill, gan gynnwys profion ar-lein.

Bydd y sefydliad hefyd yn casglu data personol amdanoch oddi wrth drydydd parti megis geirdaon a gyflenwir gan gyflogwyr blaenorol, gwybodaeth trwy ddarparwyr archwiliadau cefndir cyflogaeth a gwybodaeth trwy archwiliadau ar gofnodion troseddol. Bydd y sefydliad yn gofyn am wybodaeth gan drydydd parti unwaith y bydd cynnig swydd wedi cael ei wneud i chi yn unig a bydd yn dweud wrthych ei fod yn gwneud hyn.

Bydd data'n cael ei storio mewn amrywiaeth o wahanol leoedd, gan gynnwys eich cofnod ymgeisio ar systemau rheoli Adnoddau Dynol ac ar systemau TG eraill (gan gynnwys e-bost).

Pam mae'r sefydliad yn prosesu data personol?

Mae'r sefydliad angen prosesu data i gymryd camau yn unol â'ch cais cyn myned i mewn i gontract gyda chi. Mae angen prosesu eich data hefyd er mwyn myned i mewn i gontract gyda chi.

Mewn rhai achosion, mae angen i'r sefydliad brosesu data i sicrhau ei fod yn cydymffurfio gyda'i rwymedigaethau cyfreithiol. Er enghraifft, mae gofyn gwirio cymhwyster yr ymgeisydd llwyddiannus i weithio yn y DU cyn i'r gyflogaeth ddechrau.

Mae gan y sefydliad ddiddordeb cyfreithlon mewn prosesu data personol yn ystod y broses recriwtio ac ar gyfer cadw cofnodion cynnydd. Mae prosesu data oddi wrth ymgeiswyr am swyddi yn caniatáu i'r sefydliad reoli'r broses recriwtio, asesu a chadarnhau addasrwydd yr ymgeisydd ar gyfer cyflogaeth a phenderfynu pwy i gynnig swydd iddi/iddo. Gall y sefydliad fod angen prosesu data oddi wrth ymgeiswyr am swyddi i ymateb i hawliadau cyfreithiol ac amddiffyn yn eu herbyn.

Lle bydd sefydliad yn dibynnu ar ddiddordebau cyfreithlon fel rheswm i brosesu data, mae wedi ystyried a yw hawliau a rhyddidau gweithwyr neu'r sawl a gyflogir yn drech na'r diddordebau hyn ac wedi dod i'r casgliad nad ydynt.

Mae'r sefydliad yn prosesu gwybodaeth am iechyd os yw angen gwneud addasiadau rhesymol i'r broses recriwtio i ymgeiswyr sydd ag anabledd. Gwneir hyn er mwyn cyflawni ei rwymedigaethau ac i ymarfer hawliau penodol mewn perthynas â chyflogaeth.

Lle bydd y sefydliad yn prosesu categorïau arbennig eraill o ddata, megis gwybodaeth ar darddiad ethnig, tueddiadau rhywiol, iechyd neu grefydd neu gredoau, gwneir hyn er dibenion monitro cyfle cyfartal.

Ni fydd y sefydliad yn defnyddio eich data ar gyfer unrhyw ddiben heblaw'r ymarfer recriwtio yr ydych wedi ymgeisio amdano.

Pwy sy'n cael mynediad at ddata?

Bydd eich gwybodaeth yn cael ei rhannu'n fewnol er dibenion yr ymarferiad recriwtio. Mae hyn yn cynnwys aelodau'r tîm Adnoddau Dynol a recriwtio, cyfwelwyr sy'n rhan o'r broses recriwtio, rheolwyr o fewn y maes busnes gyda swydd wag a staff TG os yw mynediad at y data yn angenrheidiol i gyflawni eu rolau.

Ni fydd y sefydliad yn rhannu eich data gyda thrydydd barti, oni bai fod eich cais am gyflogaeth yn llwyddiannus a'i fod yn cynnig cyflogaeth i chi. Wedi hynny, bydd y sefydliad yn rhannu eich data gyda chyflogwyr blaenorol i gael geirdaon ar eich cyfer, darparwyr archwiliadau cefndir cyflogaeth i gael yr archwiliadau cefndir angenrheidiol a'r Gwasanaeth Datgelu a Gwahardd i gael yr archwiliadau cofnodion troseddol angenrheidiol.

Ni fydd y sefydliad yn trosglwyddo eich data y tu allan i'r Ardal Economaidd Ewropeaidd.

Sut mae'r sefydliad yn diogelu data?

Mae'r sefydliad yn cymryd diogelwch eich data o ddifrif. Mae ganddo bolisïau a rheoliadau mewnol ar waith i sicrhau na fydd eich data'n cael ei golli, ei ddinistrio'n ddamweiniol, ei gamddefnyddio na'i ddatgelu, ac ni cheir mynediad ato heblaw gan ein gweithwyr er mwyn cyflawni eu dyletswyddau'n gywir.

Am ba mor hir mae'r sefydliad yn cadw'r data?

Os yw eich cais am gyflogaeth yn aflwyddiannus, bydd y sefydliad yn cadw eich data ar ffeil am 6 mis wedi diwedd y broses recriwtio berthnasol. Ar ddiwedd y cyfnod hwnnw [neu unwaith y byddwch yn tynnu eich caniatâd yn ôl], mae eich data'n cael ei ddileu neu ei ddinistrio.

Os yw eich cais am gyflogaeth yn llwyddiannus, bydd data personol a gesglir yn ystod y broses recriwtio

yn cael ei drosglwyddo i'ch ffeil personél [a'i gadw yn ystod eich cyflogaeth]. Bydd y cyfnodau y bydd eich data'n cael ei gadw yn cael ei gyflwyno i chi mewn rhybudd preifatrwydd newydd.

Eich hawliau

Fel testun y data, mae gennych nifer o hawliau. Gallwch:

·         gael mynediad at eich data ar gais a chael copi ohono;

·         gofyn i'r sefydliad newid data anghywir neu anghyflawn;

·         gofyn i'r sefydliad ddileu neu beidio â phrosesu eich data, er enghraifft, lle nad yw data yn angenrheidiol bellach er dibenion prosesu;

·         gwrthwynebu prosesu eich data lle mae'r sefydliad yn dibynnu ar ei ddiddordeb cyfreithlon fel sail gyfreithiol i'w brosesu; a

·         gofyn i'r sefydliad beidio â phrosesu'r data am gyfnod os yw'r data yn anghywir neu os oes anghydfod o ran a yw eich diddordebau yn drech ai peidio na rhesymau cyfreithlon y sefydliad dros brosesu'r data.

Os hoffech ymarfer unrhyw un o'r hawliau hyn, cysylltwch â Helen Dolman - Neuadd y Sir, Llandrindod, LD1 5LG. Gallwch wneud cais mynediad gan destun y data trwy lenwi ffurflen y sefydliad i wneud y cais hwn.

Os ydych yn credu nad yw'r sefydliad heb gydymffurfio â'ch hawliau diogelu data, gallwch gwyno i'r Comisiynydd Gwybodaeth.

Beth os nad ydych yn darparu data personol?

Nid ydych dan rwymedigaeth statudol na chytundebol i gyflwyno data i'r sefydliad yn ystod y broses recriwtio. Fodd bynnag, os na fyddwch yn darparu gwybodaeth, efallai na fydd y sefydliad yn gallu prosesu eich cais yn gywir neu o gwbl.

Nid ydych dan unrhyw rwymedigaeth i gyflwyno gwybodaeth at ddibenion monitro cyfle cyfartal ac nid oes unrhyw ganlyniadau o ran eich cais os byddwch yn dewis peidio â darparu gwybodaeth o'r fath.

Prosesau gwneud penderfyniadau sydd wedi'u hawtomeiddio

Nid yw prosesau recriwtio yn seiliedig yn unig ar brosesau gwneud penderfyniadau sydd wedi'u hawtomeiddio.

Y Gyfraith sy'n ymwneud â'r ddogfen hon

Awdurdod statudol arweiniol

Rheoliad Diogelu Data Cyffredinol (UE 2016/679) Mesur Diogelu Data

Mae'r Rheoliad Diogelu Data Cyffredinol (GDPR) yn gofyn i gyflogwyr fod yn agored am y data personol mae'n ei gadw a sut y mae'n ei ddefnyddio. Mae'r GDPR yn gofyn i gyflogwyr gyflwyno'r wybodaeth ganlynol i ymgeiswyr am swyddi ar yr adeg y cesglir data oddi wrthynt:

·         hunaniaeth a manylion cyswllt y sefydliad;

·         manylion cyswllt y swyddog diogelu data, os yn berthnasol;

·         y dibenion y caiff y data personol ei brosesu ar eu cyfer, ynghyd â'r sail gyfreithiol dros y prosesu;

·         os yw'r cyflogwr yn dibynnu ar ei fuddiannau cyfreithiol fel amod cyfreithlon dros brosesu, beth yw'r buddiannau cyfreithlon hynny;

·         y sawl sy'n derbyn neu gategorïau'r sawl sy'n derbyn data personol;

·         unrhyw drosglwyddo data y tu allan i'r Ardal Economaidd Ewropeaidd a'r sail dros drosglwyddo o'r fath;

·         y cyfnod y caiff y data ei storio, neu'r meini prawf a ddefnyddir i bennu pa mor hir y bydd data'n cael ei gadw;

·         hawliau'r unigolyn i gael mynediad fel testun y data, i gywiro neu ddileu data personol, a'r hawl i gyfyngu ar brosesu neu wrthwynebu prosesu'r data;

·         yr hawl i dynnu caniatâd yn ôl rhag ei brosesu ar unrhyw adeg, os yw rheolydd y data yn dibynnu ar ganiatâd fel sail i brosesu data;

·         yr hawl i gyflwyno cwyn gyda'r Comisiynydd Gwybodaeth;

·         a yw darparu'r data yn ofyniad statudol neu gytundebol ai peidio, neu'n ofyniad sy'n angenrheidiol er mwyn myned i mewn i gontract, ac a oes rhwymedigaeth ar destun y data i gyflwyno'r data personol ai peidio, a'r canlyniadau o fethu â chyflwyno'r data;

·         bodolaeth unrhyw brosesau gwneud penderfyniadau sydd wedi'u hawtomeiddio a gwybodaeth ystyrlon am y rhesymeg sydd ynghlwm â hyn, ynghyd â chanlyniadau unrhyw brosesu o'r fath ar gyfer yr unigolyn; a

·         ffynhonnell y data, lle y caiff ei sicrhau gan drydydd parti, gan gynnwys os daeth o ffynonellau cyhoeddus sydd o fewn cyrraedd.

Mae gofyn i gyflogwyr gyflwyno'r wybodaeth mewn ffurf gryno, agored, dealladwy a hawdd i gael mynediad ato. Rhaid iddo fod yn ysgrifenedig, ac wedi'i ysgrifennu mewn iaith glir a phlaen.

Lle mae cyflogwr yn dymuno prosesu data personol sy'n bodoli eisoes at ddiben newydd, rhaid iddo roi gwybod am y prosesu pellach yna i'r ymgeisydd am swydd.

Mae gofyn i sefydliadau benodi swyddog diogelu data dan y Rheoliad Diogelu Data Cyffredinol (GDPR) os ydynt yn awdurdod cyhoeddus, os yw eu gweithgareddau craidd yn cynnwys monitro testunau data yn rheolaidd a systematig ar raddfa fawr, neu os yw eich gweithgareddau craidd yn cynnwys prosesu categorïau arbennig o ddata personol neu ddata sy'n ymwneud ag euogfarnau troseddol a throseddau ar raddfa fawr.

Mae'r GDPR a'r Mesur Diogelu Data yn gosod cyfyngiadau ar brosesu categorïau arbennig o ddata personol a data ar euogfarnau troseddol a throseddau. Dan y GDPR, caiff categorïau arbennig o ddata personol eu diffinio fel gwybodaeth am darddiad hiliol neu ethnig, safbwyntiau gwleidyddol, credoau crefyddol neu athronyddol, aelodaeth o undeb llafur, iechyd, bywyd rhywiol neu dueddiadau rhywiol a data genetig a biometrig unigolyn. Mae data ar euogfarnau troseddol a throseddau yn cynnwys gwybodaeth sy'n ymwneud â honiadau a gweithdrefnau/achosion troseddol. Cafodd y mathau hyn o ddata eu hadnabod yn flaenorol fel "data personol sensitif" dan Ddeddf Gwarchod Data 1998.

Er mwyn prosesu categorïau arbennig o ddata cyflogaeth, megis gwybodaeth ar anabledd, neu ddata ar euogfarnau troseddol a throseddau ymgeiswyr am swyddi, mae cyflogwyr yn debygol o ddibynnu ar y sail fod prosesu yn angenrheidiol er mwyn cyflawni neu ymarfer rhwymedigaethau neu hawliau dan gyfraith gyflogi.

Lle bo cyflogwr yn casglu data ar ymgeisydd at ddibenion monitro cyfle cyfatal, gall ddibynnu ar eithriad cyfyngedig dan y Mesur Diogelu Data er mwyn prosesu data sy'n ymwneud â tharddiad hiliol neu ethnig, tueddiadau rhywiol, iechyd a chrefydd neu gredoau yn unig.