Mae angen i allbynnau treftadaeth ddigidol, sydd wedi'u creu gyda grantiau gan Cronfa Treftadaeth y Loteri Genedlaethol (Cronfa Treftadaeth), fod ar gael ar-lein ac wedi'u trwyddedu'n agored o dan delerau trwydded Creative Commons Attribution 4.0 International (CC BY 4.0).

Mae rheolau diogelu data yn golygu bod angen caniatâd neu ddulliau gweithredu penodol ar allbynnau digidol sy’n cynnwys gwybodaeth am bobl fyw cyn y gellir rhannu’r deunyddiau hyn ar-lein neu roi trwydded agored ar waith.

Mae hawlfraint yn golygu bod angen clirio pob hawl cyn cyhoeddi cynnwys arlein. Mae’r canllaw hwn yn rhoi crynodeb o’r gofynion diogelu data a hawlfraint sy’n gysylltiedig â gwahanol fathau o allbynnau digidol a sut mae’r rhain yn berthnasol i’r drwydded CC BY 4.0 ddiofyn, i’ch helpu i gynllunio’ch prosiect yn well. 

Os ydych yn cynllunio cais cyflawni prosiect i Gronfa Treftadaeth, gall allbynnau arfaethedig eich prosiect gynnwys delweddau, sain neu wybodaeth arall yn ymwneud ag unigolion byw. Os bydd unigolyn byw yn rhan o’ch deunyddiau, yna mae’n cyfrif fel 'data personol' ac mae gennych chi nifer o rwymedigaethau y mae'n rhaid i chi eu cyflawni ynghylch cyfraith diogelu data.

Os ydych yn mynd i fod yn defnyddio gwybodaeth bersonol yn eich allbynnau digidol, er enghraifft, delweddau, ffilm, sain neu destun ysgrifenedig, bydd yn rhaid i chi gydymffurfio â chyfreithiau diogelu data. Mae’r canllaw hwn yn darparu amrywiaeth o offer, templedi a chanllawiau i ystyried y materion a’ch helpu i gymryd y camau cywir. Yn unol â rheolau diogelu data, bydd angen i chi ddogfennu eich dull gweithredu ac unrhyw ganiatâd a gasglwch.

Ynglŷn â Diogelu Data

Mae Diogelu Data yn ofyniad cyfreithiol pwysig. Gallai gwneud pethau'n anghywir arwain at risgiau i breifatrwydd neu ddiogelwch unigolion, enw da eich sefydliad a gall arwain at gosbau ariannol (gan gynnwys dirwyon). Rydym yn byw mewn byd sy'n cael ei yrru gan ddata. Gall rhannu data wneud bywyd yn haws, yn fwy cyfleus ac yn gysylltiedig â ni i gyd. Mae cyfraith diogelu data yn nodi'r hyn y dylid ei wneud i sicrhau bod data pawb yn cael ei ddefnyddio'n gywir ac yn deg.

Yn gyffredinol, mae cyfraith diogelu data yn berthnasol i bob gweithle, menter busnes, cymdeithas, grŵp, clwb a menter o unrhyw fath. Mae hynny'n eich cynnwys chi os ydych chi'n fasnachwr unigol neu'n hunangyflogedig, os ydych chi'n gweithio i chi'ch hun neu os ydych chi'n berchennog neu'n gyfarwyddwr. Mae hefyd yn berthnasol os ydych ond yn cyflogi llond llaw o staff neu hyd yn oed os nad ydych yn
cyflogi unrhyw staff o gwbl.

Diffiniadau

• Cyfraith Diogelu Data: mae cyfraith Diogelu Data yn cwmpasu’r Rheoliadau Diogelu Data Cyffredinol (UK GDPR) a Deddf Diogelu Data 2018.
• Rheolydd Data: sefydliad sy’n casglu ac yn gwneud penderfyniadau ynghylch sut y bydd data personol yn cael ei brosesu.
• Gwrthrych y Data: gwrthrych y data personol/yr unigolyn y mae’r data personol yn ymwneud ag ef.
• Allbynnau Digidol: cynnwys a grëwyd yn ystod y prosiect ac sy’n codi o ganlyniad i gyllid gan y Gronfa Treftadaeth.
• Swyddfa'r Comisiynydd Gwybodaeth (ICO): rheoleiddiwr y DU ar gyfraith diogelu data.
• Caniatâd Penodol: mae caniatâd penodol yn gofyn am ddatganiad caniatâd clir a phenodol iawn. Rhaid cadarnhau caniatâd penodol yn benodol mewn geiriau, yn hytrach na thrwy unrhyw gamau cadarnhaol eraill.
• Data Personol: data personol yw gwybodaeth sy'n ymwneud ag unigolyn a nodwyd neu adnabyddadwy. Gallai'r hyn sy'n dynodi unigolyn fod mor syml ag enw neu rif neu gallai gynnwys cyfeiriad IP neu ffactorau eraill.
• Data Categori Arbennig: Mae data categori arbennig yn cynnwys data sy'n ymwneud â:
  • tarddiad hiliol neu ethnig
  • safbwyntiau gwleidyddol
  • credoau crefyddol neu athronyddol
  • aelodaeth undeb llafur
  • data yn ymwneud ag iechyd
  • data sy'n ymwneud â bywyd rhywiol neu gyfeiriadedd rhywiol
    person
  • data genetig neu ddata biometrig
• Ym mhob achos, mae angen ystyriaeth ychwanegol ar gyfer y math hwn o wybodaeth mewn cyfraith diogelu data. Wrth i fwy o risg i unigolion gael eu cynnwys, felly hefyd y mae'n rhaid i'r mesurau technegol i ddiogelu'r data rhag mynediad neu golled heb awdurdod fod yn fwy cadarn.
• Data collfarnau troseddol: mae data am euogfarnau troseddol unigolyn hefyd yn gofyn am amod cyfreithiol ychwanegol i’w ddefnyddio ac mae’r rhain wedi’u nodi yn Neddf Diogelu Data 2018.

Mae angen i’r holl allbynnau digidol sy’n cael eu creu gyda chyllid grant i helpu pobl i gael mynediad i dreftadaeth, ymgysylltu â hi a dysgu amdani fod ar gael ar-lein am o leiaf bum mlynedd ar ôl diwedd y prosiect. Mae hyn yn cynnwys delweddau, ffilmiau, sain, dogfennau a data.

Rhoddir amodau ar grantiau Cronfa Treftadaeth ar y sail bod allbynnau digidol sy'n cael eu creu â chyllid grant ar gael ar-lein, a'u rhannu o dan drwydded agored, oni bai bod eithriadau penodol yn berthnasol. Mae angen rhannu'r allbynnau digidol hyn hefyd yn agored gyda
thrwydded CC BY 4.0. Mae hyn yn golygu y bydd yr allbynnau ar gael i eraill eu hailddefnyddio, eu hailgyhoeddi a'u haddasu, cyn belled
â'u bod yn cydnabod y ffynhonnell yn gywir. Nid yw trwydded CC BY 4.0 yn berthnasol i unrhyw ddata personol a gynhwysir yn yr allbwn.

Data personol categori arbennig

Os yw eich allbynnau'n cynnwys data personol 'categori arbennig', bydd y Gronfa Treftadaeth yn darparu eithriad, sy'n golygu nad oes rhaid i chi rannu'r allbynnau hyn o dan drwydded CC BY 4.0. Yn y lle cyntaf, dylech gysylltu â'ch Rheolwr Ymgysylltu yn y Gronfa Treftadaeth i drafod hyn. Yn nodweddiadol, mae hyn yn wir pan fo gwybodaeth bersonol am iechyd, cred, ethnigrwydd. Bydd angen sail gyfreithiol ychwanegol neu amod ar gyfer prosesu data personol ar ddata personol a ddosberthir yn y GDPR fel ‘categori arbennig’ neu sy’n ymwneud ag euogfarnau troseddol.

Mae prosiectau sy'n ymwneud â'r math hwn o ddata yn destun eithriad Cronfa Treftadaeth y Loteri i'r gofyniad i gymhwyso trwydded CC BY 4.0 i'w hailddefnyddio.

Os yw eich allbynnau'n cynnwys pobl ifanc o dan 18 oed, neu'n ymwneud ag oedolion sy’n agored i niwed, dylech hefyd geisio eithriad o'r gofyniad trwydded agored. Os credwch fod rhesymau moesegol da dros beidio â rhannu eich allbynnau ar-lein neu o dan drwydded agored, dylech gysylltu â'r Gronfa Treftadaeth.

Bydd angen i chi sicrhau eich bod yn cael diogelu data 'yn iawn' yn eich prosiect trwy:

• Sicrhau bod y defnydd o wybodaeth bersonol mewn allbynnau yn deg ac yn gyfreithlon.
• Sicrhau bod y bobl y mae eu gwybodaeth bersonol wedi'i chynnwys yn yr allbynnau yn deall yn llawn sut y bydd eu cyfraniad yn cael ei
• ddefnyddio.
• Cyflwyno’r allbynnau, os yn bosibl, mewn ffyrdd nad ydynt yn adnabod unigolion.
• Caniatáu i gyfranogwyr ofyn am dynnu'r wybodaeth i lawr.

Gwybodaeth bellach

• Canllaw 2: Data Categori Arbennig a Chollfarnau Troseddol

Os ydych yn creu cynnwys ar gyfer prosiect Cronfa Treftadaeth, un o'r amodau yw y bydd yr allbynnau'n cael trwydded 'Creative Commons CC BY 4.0'. Mae hyn yn golygu y byddant ar gael i eraill eu hailddefnyddio, eu hailgyhoeddi a'u haddasu cyn belled â'u bod yn cydnabod y ffynhonnell yn gywir.

Ar gam cynllunio eich prosiect, dylech asesu a yw'r cynnwys yr ydych yn ei greu efallai'n anaddas ar gyfer y drwydded neu fathau eraill o rannu. Bydd angen i chi hysbysu a chytuno ar yr asesiad hwn gyda'r Gronfa Treftadaeth cyn gynted â phosibl. 

Ar ddechrau prosiect, mae’n hanfodol bod unrhyw hawlfraint yn cael ei nodi cyn gynted â phosibl er mwyn lleihau’r risgiau o dorri
hawlfraint trydydd parti ac i sicrhau y gellir ailddefnyddio'r gwaith dan delerau trwydded CC BY 4.0.

Bydd y camau a gymerwch yn dibynnu ar:

• Pwy sy'n cyfrannu neu'n creu'r cynnwys: Gallai hyn gynnwys gweithwyr, gwirfoddolwyr, contractwyr, ac aelodau'r cyhoedd. Os yw cynnwys yn cael ei greu gan unrhyw un heblaw gweithwyr, yna bydd angen y camau priodol i sicrhau bod gennych y caniatâd hawlfraint angenrheidiol ganddynt.
• A oes unrhyw gynnwys arall a allai fod dan hawlfraint ac sydd angen y caniatâd angenrheidiol i'w ddefnyddio. Efallai y bydd ffioedd posibl yn gysylltiedig ag ailddefnyddio, a dylid nodi'r ffioedd hyn cyn gynted â phosibl hefyd. Efallai y bydd eithriadau hawlfraint hefyd a allai fod yn berthnasol yn dibynnu ar eich defnydd.

Diffiniad CC BY 4.0

Mae'r drwydded hon yn galluogi ailddefnyddio, addasu a rhannu cynnwys at bob diben cyhyd ag y darperir priodoli.

Pan fydd eich prosiect yn cychwyn yn ffurfiol, mae angen i chi sicrhau eich bod yn ystyried sut y bydd eich rhwymedigaethau hawlfraint yn cael eu bodloni a pha gynhyrchion neu offer y bydd eu hangen arnoch i sicrhau hyn. Bydd eich rhwymedigaethau hawlfraint yn dibynnu ar bwy sy'n cyfrannu at eich prosiect. Bydd yn hanfodol sicrhau eich bod yn sicrhau caniatâd hawlfraint sy'n eich galluogi i wneud cynnwys ar-lein ac i gymhwyso trwydded CC BY 4.0 gan unrhyw un sy'n cyfrannu at y prosiect nad yw'n un o'ch cyflogeion.

Rydym wedi creu amrywiaeth o dempledi enghreifftiol ar gyfer casglu’r caniatâd y bydd ei angen arnoch gan aelodau’r cyhoedd neu drydydd partïon eraill.

• Templed 4: Ffurflen Ganiatâd
• Templed 5: Gweithred aseiniad/trwydded hawlfraint (ar gyfer gwirfoddolwyr sy'n cyfrannu at eich prosiect)
• Canllaw Cyflenwyr ar Wahân (wrth weithio gyda chontractwyr)

Beth sydd angen i mi ei wneud?

Deall eich rôl yn y prosiect (gweler Rolau a Chyfrifoldebau):

• Defnyddiwch y matrics penderfyniadau i'ch helpu i ddeall pa rai o'r templedi y bydd eu hangen arnoch.
• Darllenwch y Canllawiau perthnasol i Ddiogelu Data a Hawlfraint.
• Nodwch pa dempledi sydd eu hangen ar eich prosiect a'u haddasu i'ch prosiect.
• Darllenwch yr adran Cwestiynau Cyffredin neu ceisiwch gymorth ychwanegol.

Mae’r tabl hwn yn crynhoi’r hyn sydd angen i chi ei wybod ynglŷn â rhannu allbynnau digidol.

Gall prosiect Cronfa Treftadaeth ymgysylltu ag amrywiaeth o gyfranogwyr drwy gydol ei gylch oes. Mae'r ddogfen hon yn nodi cyfrifoldebau diogelu data pob cyfranogwr a rhwymedigaethau Deiliad y Gronfa / crëwr iddynt.

Mae hefyd yn cynnwys unrhyw sefydliad sy'n ailddefnyddio deunydd sydd ar gael o dan drwydded CC BY 4.0. Efallai y bydd rhywfaint o orgyffwrdd yn y cyfranogwyr, ac efallai y bydd ganddynt nifer o gyfrifoldebau diogelu data.

Rôl y prosiect:

Grantî/arweinydd y prosiect, neu reolwr Data enwebedig y prosiect

Cyfrifoldebau Diogelu Data:

• 'Rheolwr data' ar gyfer unrhyw ddata personol a gesglir
• sicrhau bod yr holl faterion diogelu data perthnasol wedi'u cynnwys a dogfennaeth wedi'i chynhyrchu

Rhwymedigaethau deiliad y gronfa/grantiwr y Gronfa:

• adnoddau digonol yn y cynllun prosiect i ddiogelu a rheoli data personol (Hysbysiad Preifatrwydd, lleihau data, diogelwch data, amddiffyniadau cytundebol gyda thrydydd partïon)

Rhwymedigaethau sefydliad sy’n ailddefnyddio deunyddiau o dan drwydded CC BY 4.0:

• cyfeirio a phriodoli cywir
• cysylltwch ar gyfer unrhyw ymholiadau diogelu data

Rôl y prosiect:

Aelod o staff - Uwch Swyddog Cyfrifol (SRO)

Cyfrifoldebau Diogelu Data:

• ymgymryd â hyfforddiant diogelu data sydd ar gael
• trin data personol yn unol â'r gyfraith a pholisi'r sefydliad

Rhwymedigaethau deiliad y gronfa/grantiwr y Gronfa:

• rheoli data staff yn unol â'r gyfraith a pholisi'r sefydliad
• darparu hysbysiad preifatrwydd, yn esbonio sut mae eu data yn cael ei gasglu a'i reoli
• Templed 1: Hysbysiad Preifatrwydd Prosiect

Rhwymedigaethau sefydliad sy’n ailddefnyddio deunyddiau o dan drwydded CC BY 4.0:

• Amh

Rôl y prosiect:

Contractwr

Cyfrifoldebau Diogelu Data:

• yn derbyn rhwymedigaethau diogelu data trwy lofnodi telerau cytundebol y cytunwyd arnynt

Rhwymedigaethau deiliad y gronfa/grantiwr y Gronfa:

• sicrhau bod contractau ffurfiol gyda chymalau diogelu data yn eu lle

Rhwymedigaethau sefydliad sy’n ailddefnyddio deunyddiau o dan drwydded CC BY 4.0:

• caniatâd
• cyfeirio a phriodoli cywir

Rôl y prosiect:

Gwirfoddolwr

Cyfrifoldebau Diogelu Data:

• ymgymryd â hyfforddiant diogelu data sy'n briodol i'w mynediad at ddata
• trin data personol yn unol â'r gyfraith a pholisi'r sefydliad

Rhwymedigaethau deiliad y gronfa/grantiwr y Gronfa:

• darparu hysbysiad preifatrwydd, yn esbonio sut mae eu data yn cael ei gasglu a'i reoli
• sicrhau y rhoddir arweiniad priodol
• rheoli data personol gwirfoddolwyr yn unol â'r gyfraith a pholisi sefydliadol
• Templed 1: Hysbysiad Preifatrwydd Prosiect

Rhwymedigaethau sefydliad sy’n ailddefnyddio deunyddiau o dan drwydded CC BY 4.0:

• caniatâd
• cyfeirio a phriodoli cywir

Rôl y prosiect:

Cyfranogwr (cyfwelai, gwrthrych delwedd, yn ymddangos mewn fideo)

Cyfrifoldebau Diogelu Data:

• yn deall pa ddata sy'n cael ei gasglu ac at ba ddiben, gan gynnwys hawlfraint ac ailddefnyddio
• llofnodi dogfennaeth berthnasol

Rhwymedigaethau deiliad y gronfa/grantiwr y Gronfa:

• hysbysiad Preifatrwydd
• polisi tynnu i lawr
• rheoli data yn y prosiect yn unol ag egwyddorion diogelu data ac o dan sail gyfreithiol berthnasol
• Templed 1: Hysbysiad Preifatrwydd Prosiect

Rhwymedigaethau sefydliad sy’n ailddefnyddio deunyddiau o dan drwydded CC BY 4.0:

• caniatâd
• priodoli/cyfeirnodi
• cyfrifoldebau rheolydd data: yn benodol eu bod yn rheoli unrhyw ddata personol yn y prosiect yn unol ag egwyddorion diogelu data ac o dan sail gyfreithiol berthnasol
• efallai y bydd angen i sefydliad ddarparu hysbysiad preifatrwydd oni bai bod eithriad yn berthnasol

Os ydych yn prosesu unrhyw ddata personol, mae angen i chi gael rheswm da, y cyfeirir ato fel sail gyfreithlon.

Diffiniad diogelu data: Sail Gyfreithlon

Mewn cyfraith diogelu data mae chwe sail gyfreithiol ar gyfer prosesu:

• Mae'r unigolyn wedi cydsynio i'r prosesu
• Mae'r prosesu yn angenrheidiol ar gyfer contract y mae'r unigolyn yn barti iddo
• Mae gan eich sefydliad rwymedigaeth gyfreithiol i brosesu’r data, efallai dan gyfraith elusennau neu Ddeddf Treftadaeth Genedlaethol 1983
• Mae angen i'ch sefydliad brosesu data i ddiogelu buddiannau hanfodol unigolyn
• Os yw eich sefydliad yn awdurdod cyhoeddus, mae angen iddynt brosesu data fel rhan o'u pwerau a sefydlwyd gan y gyfraith
• Mae gan eich sefydliad fuddiant cyfreithlon mewn prosesu’r data, wedi’i gydbwyso yn erbyn hawliau a rhyddid yr unigolyn

Pwynt allweddol: Dylai’r sail gyfreithiol ar gyfer prosesu data personol gael ei nodi yn hysbysiad preifatrwydd cyffredinol eich sefydliad.

Yng nghyd-destun sicrhau bod cynnwys ar gael ar-lein o dan drwydded CC BY 4.0, y seiliau cyfreithiol canlynol yw'r rhai mwyaf addas.

Cydsyniad

Mae’r ICO yn datgan “dylai caniatâd gwirioneddol roi unigolion wrth y llyw, adeiladu ymddiriedaeth ac ymgysylltiad, a gwella eich
enw da.” Er mwyn sicrhau bod caniatâd yn ddilys, mae angen iddo fod:

• gweithredu cadarnhaol clir: “optio i mewn” yn hytrach nag “optio allan”
• gwybodus: mae angen i bobl wybod beth maent yn optio i mewn, pwy fydd yn storio eu data a sut
• a roddir yn rhydd: ni ddylai fod unrhyw anghydbwysedd pŵer neu bwysau ymhlyg i roi caniatâd. Dylai'r caniatâd fod mor hawdd i'w  dynnu'n ôl ag ydyw i'w roi
• rhaid ei gofnodi: dylai'r sefydliad gadw cofnod o'r caniatâd

Sail gyfreithiol ar gyfer data personol sy'n destun CC BY 4.0

Erthygl 6 (1) (a) GDPR GDPR y DU Cydsyniad yw’r sail gyfreithiol fwyaf priodol yn ein senario ond bydd yn dal yn heriol i’w ddefnyddio. Gallwch friffio'r rhai sy'n cymryd rhan yn llawn ar y trefniadau hawlfraint a bydd llawer yn 'cymryd rhan' ag amcanion eich prosiect ac egwyddorion mynediad agored i gasgliadau.

Fodd bynnag, mae’n rhaid i chi sicrhau bod unigolion yn deall sut y gellir ailddefnyddio eu data y tu hwnt i ffiniau'r prosiect presennol. Yn ogystal, efallai y bydd unigolion yn teimlo bod rheidrwydd arnynt i roi eu caniatâd i'r prosiect, a fyddai'n tanseilio dilysrwydd caniatâd.

Gwybodaeth bellach

• Templed 2: Ffurflen Caniatâd Prosiect

Angenrheidiol ar gyfer tasg er budd y cyhoedd

Os yw deiliad y gronfa yn awdurdod cyhoeddus o dan Atodlen 1 i’r Deddf Rhyddid Gwybodaeth, gallant ddibynnu ar Erthygl 6(1)(e) GDPR y DU, lle 'mae prosesu yn angenrheidiol ar gyfer cyflawni tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a freiniwyd yn y rheolydd'.

I orielau, llyfrgelloedd ac amgueddfeydd sy’n awdurdodau cyhoeddus, bydd creu, cynnal a darparu mynediad i’r adnoddau diwylliannol yn eu casgliadau yn hanfodol i’w cenhadaeth gyhoeddus.

Sail gyfreithiol ar gyfer data personol yn amodol ar delerau trwydded CC BY 4.0

Os bydd amcanion diwylliannol eich sefydliad a’r Gronfa Treftadaeth yn cael eu cyflawni drwy sicrhau bod y deunydd ar gael, ac nad yw’n
bosibl cael caniatâd dilys, gellir defnyddio sail gyfreithiol y dasg er budd y cyhoedd.

Yn yr un modd â buddiannau cyfreithlon – a esbonnir isod, mae hon yn sail gyfreithiol hyblyg ond mae angen defnydd teg a chyfreithlon o ddata personol o hyd. Mae angen i'r dasg gyhoeddus fod yn ddilys i'r awdurdod a rhaid dangos yr 'angenrheidrwydd'.

Buddiannau Cyfreithlon

Un o’r seiliau cyfreithiol sydd ar gael ar gyfer prosesu data personol yn y senario hwn, lle nad yw’n bosibl cael caniatâd dilys, yw Erthygl 6(1)(f) GDPR y DU. Dyma lle mae ‘prosesu yn angenrheidiol at ddibenion y buddiannau cyfreithlon a ddilynir gan y rheolydd neu gan drydydd parti, ac eithrio pan fo buddiannau o’r fath yn cael eu diystyru gan fuddiannau neu hawliau a rhyddid sylfaenol gwrthrych y data sy’n gofyn am ddiogelu data personol’.

Mae angen i fuddiannau cyfreithlon eich sefydliad, megis hyrwyddo ei gasgliadau neu annog rhoddion, gael eu cydbwyso bob amser yn erbyn hawliau a rhyddid yr unigolion. Po leiaf y mae preifatrwydd yn ymwthiol i'r llun neu'r fideo, y mwyaf y bydd y cydbwysedd yn ffafrio'r budd cyfreithlon.

Buddiannau Cyfreithlon fel sail gyfreithiol ar gyfer data personol sy'n destun CC BY 4.0

Mae hon yn sail gyfreithiol hyblyg ond mae bob amser yn dibynnu ar y cydbwysedd rhwng budd a hawliau a rhyddid yr unigolion y mae eu
data dan sylw. Fel sefydliad, gallwch ddarganfod a dogfennu'r balans mewn Asesiad Buddiannau Cyfreithlon.

Canllawiau ICO

Mae mesurau diogelu ynghylch defnyddio a chyflwyno data, ynghyd â rheolaeth ragweithiol o 'geisiadau tynnu i lawr' neu geisiadau hawliau GDPR yn rhan allweddol o'r sail gyfreithiol hon.

Gwybodaeth bellach: Gwefan yr ICO.

Diffiniad diogelu data: data categori arbennig

Mae ‘data categori arbennig’ yn cynnwys data sy’n ymwneud â:

• tarddiad hiliol neu ethnig
• safbwyntiau gwleidyddol
• credoau crefyddol neu athronyddol
• aelodaeth undeb llafur
• data yn ymwneud ag iechyd
• data sy'n ymwneud â bywyd rhywiol neu gyfeiriadedd rhywiol person
• data genetig neu ddata biometrig

Ym mhob achos, mae angen ystyriaeth ychwanegol ar gyfer y math hwn o wybodaeth mewn cyfraith diogelu data. Wrth i fwy o risg i unigolion gael ei gynnwys, felly hefyd y mae'n rhaid i'r mesurau technegol i ddiogelu'r data rhag mynediad neu golled heb awdurdod fod yn fwy cadarn.

Diffiniad diogelu data: data collfarnau troseddol

Mae data am euogfarnau troseddol unigolyn hefyd yn gofyn am amod cyfreithiol ychwanegol i’w ddefnyddio ac mae’r rhain wedi’u nodi yn
Neddf Diogelu Data 2018.

Seiliau cyfreithiol ychwanegol

Fel sy'n gweddu i ddata â risg uwch, mae angen dibynnu ar sail gyfreithiol ychwanegol i gyfiawnhau prosesu 'data categori arbennig' a data sy'n ymwneud ag euogfarnau troseddol.

Mae amrywiaeth o opsiynau yn y GDPR, ond mae’r canlynol yn fwyaf tebygol o godi ar gyfer sefydliadau diwylliannol a threftadaeth:

• Mae’r unigolyn wedi rhoi caniatâd penodol ar gyfer yr hyn y byddwch yn ei wneud â’r data
• Mae angen defnyddio'r data i gyflawni eich rhwymedigaethau statudol (fel y rhai o dan gyfraith iechyd a diogelwch, cydraddoldeb neu gyflogaeth)
• Mae’n amlwg bod y data eisoes wedi’i wneud yn gyhoeddus gan yr unigolyn (fel ymlyniad gwleidyddol AS neu gofnod troseddol cyn-garcharor a drowyd yn actifydd cyhoeddus)
• Mae’n bosibl y bydd sail statudol i’r defnydd o’r data (er enghraifft, lle gall amgueddfa fod yn awdurdod cyhoeddus)
• Mae angen defnyddio’r data at ddibenion archifo, dibenion ymchwil wyddonol neu hanesyddol neu ddibenion ystadegol, tra’n diogelu hawliau’r unigolion dan sylw

Data categori arbennig, euogfarnau troseddol, a hawlfraint

Ni fydd data categori arbennig yn addas i'w hailddefnyddio o dan y drwydded CC BY 4.0. Dylai derbynnydd arian wneud cais am eithriad o
ofyniad trwydded CC BY 4.0.

• gwybodaeth bellach: Canllaw 5: Sicrhau eithriad i'r gofyniad trwydded diofyn

Mae'r daflen ffeithiau hon yn rhoi trosolwg o sut i gasglu data personol sy'n gryno ac yn berthnasol. Y drydedd egwyddor diogelu data yw y dylai data personol fod yn 'ddigonol, yn berthnasol ac yn gyfyngedig i'r hyn sy'n angenrheidiol mewn perthynas â'r dibenion y cânt eu prosesu ar eu cyfer.

Gelwir hyn fel arfer yn egwyddor 'lleihau data'. Mae angen rhoi ystyriaeth ofalus i ychwanegu data personol at gynnwys y prosiect a rhaid i
sefydliadau osgoi casglu neu gyhoeddi mwy nag sydd angen, a allai effeithio ar breifatrwydd yr unigolyn.

Enghraifft diogelu data: crynhoi data

Mae Amgueddfa Lute Llundain yn gweithio ar gapsiynau ar gyfer ei lluniau hyrwyddo ar gyfer ei phrosiect Cronfa Treftadaeth diweddaraf.

I ddechrau mae'r ffotograffydd yn ysgrifennu 'Un o'n rhoddwyr John gyda Seema (ei wraig) a Rachel o'r tîm casgliadau yn y dderbynfa' ond yn ailddrafftio fel 'Mynychwyr yn ein derbyniad'. Byddai darparu'r enwau yn ormodol at ddiben cyhoeddi'r ddelwedd.

Mae GDPR y DU yn diffinio nifer o ddulliau penodol o ddiogelu preifatrwydd wrth ddefnyddio data personol. Gellir addasu'r rhain ar gyfer
cynnwys y prosiect yn y ffyrdd canlynol.

Ffugenw

Mae ‘ffugenw’ yn nhermau GDPR yn golygu cyflwyno’r data personol yn y fath fodd fel na ellir cysylltu’r data personol â pherson penodol mwyach heb ddefnyddio gwybodaeth ychwanegol. Bod y wybodaeth ychwanegol honno’n cael ei chadw ar wahân ac yn destun mesurau technegol a threfniadol i sicrhau nad yw’r person yn cael ei adnabod. Mae data ffugenw yn dal i fod yn ddata personol ac mae angen cadw at yr egwyddorion diogelu data a sail gyfreithiol i'w brosesu.

Enghraifft diogelu data: ffugenw

Mae Amgueddfa Lute Llundain yn cyhoeddi ystod o adborth ysgrifenedig a sain o'i harddangosfa ddiweddar. Priodolir y cyfweliadau i
hunaniaethau wedi’u codio, a gyflwynir fel “B, London” a “J, Manchester”. Yn ei chadwrfa ddiogel, mae’r Amgueddfa’n cadw’r data crai gyda hunaniaeth lawn “B, London” a chyfranwyr eraill, gan gynnwys cofnodion eu hymwneud â’r prosiect, megis ffurflen ryddhau wedi’i
llofnodi a’r allbynnau.

Anhysbys

Mae 'anhysbys' yn nhermau GDPR yn golygu rheoli'r data yn y fath fodd fel nad yw bellach yn bosibl cysylltu'r data yn ôl â'r unigolyn ac felly'n peidio â bod yn ddata personol ac o fewn cwmpas GDPR.

Enghraifft Diogelu Data: Anhysbys

Mae Amgueddfa Lute Llundain wedi cyrraedd blwyddyn ers iddi gyhoeddi’r adborth ysgrifenedig a sain o’i harddangosfa ddiweddar. Fel y
cytunwyd gyda’r cyfranogwyr, mae’r Amgueddfa’n dileu o’i chadwrfa ddiogel y data crai gyda hunaniaeth lawn “B, London” a’r cofnodion o’u rhan yn y prosiect, megis ffurflen ryddhau wedi’i llofnodi a’r allbynnau.

Mae unrhyw gynnwys sain neu ysgrifenedig a allai gynnwys gwybodaeth a fyddai'n adnabod unigolyn (“deuthum i'r arddangosfa oherwydd fy mod yn gweithio fel luthier yn Joe's Guitars ar Denmark Street”) yn cael ei olygu neu ei ddileu o'r cynnwys sydd ar gael. Ni all yr Amgueddfa bellach gysylltu'r data yn ôl ag unrhyw un o'r cyfranogwyr

Manteision anhysbysu a ffugenwi

Gellir crynhoi’r manteision neu’r broses ddienw a ffugenw ar gyfer cynnwys diwylliannol fel a ganlyn:

• yn lleihau risg ac effaith os digwydd toriad data neu fynediad anawdurdodedig arall
• yn lliniaru'r risg i enw da sefydliadau sy'n cyhoeddi cynnwys
• helpu i alluogi ailddefnyddio data ar gyfer archifo ac ymchwil

Mae ymgysylltu â chyfranogwyr y prosiect mewn ffordd deg, dryloyw a chyfreithlon yn hanfodol er mwyn cydymffurfio â chyfraith diogelu data yn ogystal â sicrhau ymagwedd foesegol gyffredinol. Dylai ymdrin â’r posibilrwydd y bydd cyfranogwr yn dymuno tynnu data amdano neu dynnu ei ganiatâd yn ôl fod yn rhan o unrhyw brosiect o’r cam cynllunio ymlaen.

Hawliau gwrthrych data

Mae gan unigolion nifer o hawliau o dan gyfraith diogelu data i fynd i’r afael â sut mae eu data personol yn cael ei brosesu. Mae’r hawliau hyn yn berthnasol yn benodol i wybodaeth bersonol sydd ar gael i’r cyhoedd ei gweld a’i hailddefnyddio ac mae angen i’ch sefydliad allu nodi’r ceisiadau hawliau hyn a gweithredu arnynt, yn y rhan fwyaf o achosion, o fewn 30 diwrnod.

Diogelu Data: Hawliau Gwrthrych Data

• Yr hawl i gael gwybod. Dylid darparu Hysbysiad Preifatrwydd i unigolyn yn rhoi gwybod iddynt sut y caiff data ei ddefnyddio.
• Hawl mynediad (neu “Cais Gwrthrych am Wybodaeth”, “SAR” neu “DSAR”). Mae gan unigolyn yr hawl i dderbyn copi o’r wybodaeth bersonol y mae eich sefydliad yn ei chadw amdanynt a gwybodaeth am sut rydych yn ei defnyddio.
• Yr hawl i gywiro. Mae gan unigolyn hawl i ofyn i'ch sefydliad gywiro ei wybodaeth bersonol lle mae'n anghywir neu'n
• anghyflawn.
• Hawl i ddileu (neu “hawl i gael eich anghofio”). Mae gan unigolyn yr hawl i ofyn i’w wybodaeth bersonol gael ei dileu o dan rai
• amgylchiadau, megis lle mae caniatâd wedi’i dynnu’n ôl, lle nad oes angen ei gadw mwyach neu lle mae yn gyfreithiol angen ei ddileu.
• Hawl i gyfyngu ar brosesu. Gall unigolyn gyfyngu ar ei ddata rhag cael ei ddefnyddio mewn rhai amgylchiadau.
• Yr hawl i wrthwynebu. Mae gan unigolyn yr hawl i wrthwynebu i'ch sefydliad brosesu ei ddata personol oni bai y gallwch brofi
• buddiannau cyfreithlon.
• Yr hawl i gludadwyedd data. trosglwyddo data i sefydliad arall.
• Hawliau mewn perthynas â gwneud penderfyniadau a phroffilio awtomataidd.

Seiliau cyfreithlon

Mae p'un a yw'r hawliau hyn yn berthnasol yn dibynnu ar y sail gyfreithiol ar gyfer prosesu'r data.

Sail gyfreithlon: rhwymedigaeth gyfreithiol neu gytundebol

Wrth reoli'r prosiect bydd ystod o ddata personol lle bydd gan eich sefydliad rwymedigaeth gyfreithiol neu gytundebol i gadw data a
gellir gwrthod unrhyw geisiadau am dynnu'n ôl.

Sail gyfreithlon: caniatâd

Os ydych yn dibynnu ar ganiatâd fel eich sail gyfreithiol ar gyfer defnyddio data yn eich prosiect, mae angen ychydig o elfennau i wneud y caniatâd hwnnw’n ddilys. Mae angen i’r caniatâd fod yn:

• gweithred gadarnhaol glir: “optio i mewn” yn hytrach nag “optio allan”
• yn gwbl wybodus: mae angen i bobl wybod beth y maent yn optio i mewn iddo, pwy fydd yn storio eu data a sut
• a roddir yn rhydd: ni ddylai fod unrhyw anghydbwysedd pŵer neu bwysau ymhlyg i roi caniatâd
• rhaid cofnodi: dylai'r sefydliad gadw cofnod o'r caniatâd

Elfen allweddol o ganiatâd dilys yw bod yn rhaid i’r caniatâd fod mor hawdd i’w dynnu’n ôl ag y mae i’w roi. Mae’r ICO yn datgan “dylai caniatâd gwirioneddol roi unigolion wrth y llyw, adeiladu ymddiriedaeth ac ymgysylltiad, a gwella eich enw da.”

Enghraifft diogelu data: caniatâd annilys

Mae aelod o staff prosiect y Gadeirlan yn mynd at ymwelwyr â'r Gadeirlan ar ddydd Sadwrn i gael eu barn am ffigwr crefyddol. Dywed yr
aelod o staff sy’n cynnal yr arolwg y bydd pawb yn cael eu cyfweld ac y bydd eu henw, o ble y daethant a pham y daethant yn cael eu
hychwanegu at gynnwys y prosiect.

Mae'n dweud, os nad ydynt am gael eu cynnwys, gallant optio allan wrth y ddesg flaen trwy ofyn am drefnu cyfarfod ar gyfer y rheolwr sydd ond i mewn yn ystod yr wythnos. Mae pawb sydd wedi bod yn dod i’r amgueddfa wedi bod yn gwneud hyn, meddai, wrth iddo gwblhau’r cyfweliadau a gadael, gan baratoi i’w hychwanegu at y gadwrfa ddogfennau.

Enghraifft diogelu data: caniatâd dilys

Mae’r Gadeirlan yn hyrwyddo ei phrosiect ar ei gwefan a’i chyfrifon cyfryngau cymdeithasol gan ofyn i ddarpar gyfranogwyr fynychu ar
ddydd Sadwrn penodol, lle bydd yn cynnal cyfweliadau. Mae’n cynnwys y ffurflen gydsynio a’r hysbysiad preifatrwydd, sy’n esbonio’r prosiect a sut y bydd y data’n cael ei ddefnyddio, ar ei wefan.

Mae'r cyfwelydd yn rhoi taflen ffeithiau i bob mynychwr sy'n dod i'r cyfarfod ar y dydd Sadwrn yn egluro sut y bydd y data'n cael ei
ddefnyddio a ffurflen i lofnodi caniatâd i'r wybodaeth gael ei defnyddio.

Maent hefyd ar gael i ateb unrhyw gwestiynau gan gyfranogwyr am y prosiect. Mae'r daflen ffeithiau'n cynnwys gwybodaeth ar sut i ofyn am ddileu'r manylion, a gellir gwneud hyn gydag e-bost at Dîm y Prosiect neu neges uniongyrchol i dudalen Facebook y Gadeirlan. Mae Aelod o Staff y Prosiect yn cadw’r ffurflenni wedi’u llofnodi, ac mae’r Amgueddfa’n eu storio am gyfnod y prosiect, gan dynnu unrhyw
gofnodion oddi ar y dudalen os bydd y cyfranogwyr yn eu hysbysu yn y cyfamser.

Caniatâd o dan diogelu data yn erbyn caniatâd i gymryd rhan

Mae cael caniatâd y rhai sy’n cymryd rhan neu’r rhai sy’n destun yr ymchwil yn feincnod hirsefydlog o ymarfer ymchwil moesegol. Er
bod y math hwn o ganiatâd yn cynnwys ychydig o elfennau tebyg, nid yw o reidrwydd yn gyfystyr â Chydsyniad GDPR dilys.

Gall ffurflen
ganiatâd fod yn rhan hanfodol o ddogfennaeth eich prosiect o hyd, ond efallai y bydd yn rhaid iddi gyfeirio at sail gyfreithiol wahanol ar gyfer prosesu data personol.

Gwneud cais i gael ei symud o dan seiliau cyfreithiol eraill

Os ydych yn prosesu data personol o dan sail gyfreithiol wahanol, rhaid ystyried tynnu cytundeb i gyfranogiad yn ôl yn wahanol.

Llog cyfreithlon

Mae hawliau mewn cyfraith diogelu data i unigolion ofyn i sefydliad roi’r gorau i brosesu data neu ofyn iddo gael ei ddileu. Os ydych yn dibynnu ar fuddiannau cyfreithlon fel sail gyfreithiol, bydd yn rhaid i chi gydbwyso’r buddiannau cyfreithlon hynny yn erbyn hawliau a rhyddid yr unigolyn dan sylw. Mewn senario prosiect Cronfa Treftadaeth nodweddiadol, byddai cyfle i dynnu cyfranogiad yn ôl tra bod y prosiect yn mynd rhagddo yn cael ei ystyried yn amddiffyniad rhesymol i gydbwyso'r sail gyfreithiol.

Gwybodaeth bellach: Gwefan yr ICO.

'Tasg Gyhoeddus'

Os yw eich sefydliad yn gorff treftadaeth sydd hefyd yn awdurdod cyhoeddus, a'ch bod yn defnyddio 'tasg gyhoeddus' fel eich sail gyfreithiol, yna nid yw hawl yr unigolyn i ddileu yn berthnasol o dan gyfraith diogelu data. Fodd bynnag, mae'r hawl i wrthwynebu'r prosesu yn dal yn berthnasol.

Byddai sefydliad treftadaeth yn cael anhawster i ddangos nad oedd unrhyw ddulliau rhesymol a llai ymwthiol i gyflawni eu diben pe na bai'n gallu hwyluso proses resymol i dynnu neu dynnu cynnwys yn ôl yn ystod ac ar ôl cyfnod y prosiect. Mae 'polisi tynnu i lawr' y Llyfrgell Brydeinig yn enghraifft ddefnyddiol o hyn.

Delio â cheisiadau am ddileu

Dileu yn ystod y prosiect

Dylai cyfranogwr, ar unrhyw gam yn ystod y prosiect, gael cyfle i dynnu ei gysylltiad ag unrhyw un o'r allbynnau yn ôl. Ymdrinnir â hyn yn y templed Ffurflen Caniatâd Prosiect fel rhan o’r adnodd hwn. Ar yr adeg hon, dylai'r sefydliad, yn y rhan fwyaf o achosion, gyflawni cais y cyfranogwr.

Enghraifft Diogelu Data: Tynnu i lawr yn ystod y prosiect

Ar ôl i weithdy peintio gael ei gwblhau a chyfweliadau ddod i ben, mae arweinydd y prosiect yn gofyn i'r holl gyfranogwyr a ydynt yn dal
yn hapus i ganiatáu i'w cyfraniadau gael eu cyhoeddi fel rhan o'r prosiect. Mae un cyfranogwr yn newid ei feddwl, a chaiff ei gyfraniad ei dynnu o'r casgliad terfynol.

Ar ôl i'r prosiect gael ei gwblhau

Pan fydd y prosiect wedi'i gwblhau a'r allbynnau wedi'u cynhyrchu a'u cyhoeddi, naill ai ar ffurf copi digidol neu gopi caled, mae tynnu caniatâd yn ôl neu gytundeb a dileu cynnwys, yn ymarferol, yn fwy anodd. Dylai sefydliad ystyried gweithredu 'polisi tynnu i lawr' sy'n ystyried y mathau hyn o geisiadau. Gellir sicrhau bod y rhain ar gael i gyfranogwyr ar ddechrau'r prosiect i roi dealltwriaeth lawnach o'r rheolaeth sydd ganddynt dros eu data. Mae enghraifft ar gael ar wefan y Llyfrgell Brydeinig. 

Enghraifft diogelu data: tynnu i lawr ar ôl i'r prosiect gael ei gwblhau

Mae un o gyfranogwyr prosiect yn cysylltu â'r Amgueddfa ac yn gofyn i'w clip cyfweliad a gwybodaeth gael eu tynnu oddi ar unrhyw allbynnau sydd ar gael o'r prosiect. Mae'r Amgueddfa'n cytuno i dynnu'r clip a'r cynnwys oddi ar y wefan ond ni all dynnu'r wybodaeth o'r gyfres gychwynnol o lyfrynnau cyhoeddedig sydd eisoes wedi'u cyhoeddi.

Archifo er budd y cyhoedd

Mae eithriad rhag yr hawl i ddileu, i wrthwynebu ac i gyfyngu ar brosesu lle mae angen i chi gadw data personol at ddibenion 'archifo
yn ddiddordeb gyhoeddus'. Bydd hyn yn berthnasol i lawer o brosiectau'r Gronfa Treftadaeth, lle mae'n bosibl bod cynnwys wedi'i ddarparu'n barhaol. Mae’r esgusodiad yn amodol a dim ond pan fydd:

• byddai dileu'r wybodaeth yn 'amharu'n ddifrifol' ar y dibenion, ee, yn golygu nad oedd yr adnodd diwylliannol bellach yn hygyrch
• mae mesurau diogelu priodol mewn perthynas ag archifo'r data, ee, rydych wedi gwneud y gwaith o grynhoi data, mae unrhyw wybodaeth sensitif wedi'i golygu neu'n destun eithriad i'r Gronfa Treftadaeth ac mae gennych bolisi neu ddull tynnu i lawr rhesymol
• byddai cadw'r wybodaeth ar gael yn achosi niwed a thrallod
• ni ddefnyddir y cynnwys mewn perthynas â phenderfyniadau neu ymyriadau penodol am yr unigolyn dan sylw

Dylai'r mesurau diogelu hyn i gyd fod yn rhan o unrhyw gynllun i gynhyrchu cynnwys prosiect y Gronfa Treftadaeth.

Enghraifft diogelu data: archifo er budd y cyhoedd

Mae cyfranogwr mewn digwyddiad byw wedi gofyn i'r holl ddelweddau a ffilm y mae wedi'i chynnwys ynddi gael eu tynnu o allbynnau'r prosiect o dan yr 'hawl i ddileu'. Mae’r Amgueddfa’n dadlau nad oedd y cynnwys wedi’i gynllunio i fod yn ymwthiol i breifatrwydd (mae’n ddigwyddiad grŵp ac ni ddefnyddiwyd enwau na delweddau agos o wynebau) ac y byddai tynnu’r ffotograffau hyn yn niweidiol i ansawdd allbynnau’r prosiect ac, felly, budd cyhoeddus yr archifo. Mae'r Amgueddfa o'r farn ei bod wedi'i heithrio rhag cyflawni'r hawl i ddileu cais

Ceisiadau tynnu'n ôl pan fydd cynnwys yn cael ei ailddefnyddio

Lle mae trwydded CC BY 4.0 yn ei lle, gallai person neu sefydliad nad yw'n gysylltiedig â deiliad gwreiddiol y gronfa neu amcanion eu prosiect ailddefnyddio cynnwys sy'n cynnwys data personol. Nid yw ailddefnyddio cynnwys yn bodoli y tu allan i gyfraith diogelu data a bydd gan y rhai sy'n ailddefnyddio cynnwys rwymedigaethau rheolwyr data eraill.

Efallai y bydd yn rhaid iddynt gydymffurfio â cheisiadau hawliau o dan gyfraith diogelu data ac efallai y bydd yn rhaid iddynt ddibynnu ar eithriadau sydd ar gael i'w hailddefnyddio mewn cyd-destun ymchwil neu artistig.

Cyfrifoldeb deiliad gwreiddiol y gronfa yw hysbysu cyfranogwyr ar ddechrau prosiect am oblygiadau ailddefnyddio. Ar y cam ailddefnyddio,
gallant fod yn destun cais tynnu i lawr neu hawliau i atal unrhyw ailddefnyddio dilynol.

Os ydych yn creu cynnwys ar gyfer prosiect Cronfa Treftadaeth, un o’r amodau yw y bydd yr allbynnau’n cael trwydded ‘Creative Commons CC BY 4.0’, lle byddant ar gael i eraill eu hailddefnyddio, eu hailgyhoeddi a’u haddasu cyhyd ag y bo modd y maent yn rhoi cydnabyddiaeth gywir o'r ffynhonnell. Ar gam cynllunio eich prosiect, dylech asesu a yw'r cynnwys yr ydych yn ei greu efallai'n anaddas ar gyfer y drwydded neu fathau eraill o rannu. Bydd angen i chi hysbysu a chytuno ar yr asesiad hwn gyda'r Gronfa Treftadaeth cyn gynted â phosibl.

Pa ddeunydd ddylai fod yn destun eithriad?

Mae enghreifftiau o ddeunyddiau nad ydynt efallai’n briodol ar gyfer trwyddedu agored am resymau moesegol yn cynnwys:

• deunydd yn darlunio plant a phobl ifanc o dan 18 oed
• deunydd sy'n darlunio neu wedi'i greu gan oedolion sy’ agored i niwed
• arteffactau, gwybodaeth neu atgofion o arwyddocâd diwylliannol i'r cymunedau gwreiddiol
• gweddillion hynafiadol, gweithiau ysbrydol neu wrthrychau angladdol

Mewn rhai achosion, efallai na fydd ymchwil, data neu gyfryngau eraill a gynhyrchir o amgylch yr enghreifftiau uchod hefyd yn briodol ar gyfer trwyddedu agored.

Enghraifft diogelu data

Mae Amgueddfa’r Dref yn creu prosiect lle mae trigolion oedrannus a symudodd i’r dref o’r Iwerddon yn y 1950au a’r 1960au yn siarad am eu profiadau o waith, hamdden a rhagfarn. Gan y bydd y data personol a ddatgelir yn y cynnwys yn cyfeirio at ethnigrwydd y cyfranogwyr, bydd yr allbwn hwn yn amodol ar eithriad Cronfa Treftadaeth o ofyniad trwydded CC BY 4.0.

Mae categorïau arbennig yn gymwys ar gyfer eithriad i ofyniad trwydded CC BY 4.0:

Diffiniad Diogelu Data: Data Categori Arbennig

• tarddiad hiliol neu ethnig
• safbwyntiau gwleidyddol
• credoau crefyddol neu athronyddol
• aelodaeth undeb llafur
• data yn ymwneud ag iechyd
• data sy'n ymwneud â bywyd rhywiol neu gyfeiriadedd rhywiol person
• data genetig neu ddata biometrig

Euogfarnau troseddol

Lle mae prosiect yn casglu data personol yn ymwneud ag euogfarnau troseddol a throseddau neu fesurau diogelwch cysylltiedig, yna bydd y data hwn hefyd yn gymwys ar gyfer eithriad i'r drwydded hawlfraint.

Enghraifft: data euogfarnau troseddol mewn prosiect

Mae Oriel Gelf y Ddinas yn cwmpasu prosiect lle mae carcharorion a chyn-garcharorion yn cynnal gweithdai celf ar thema adsefydlu. Un o'r allbynnau arfaethedig yw cyfweliadau gyda'r cyfranogwyr, a fydd yn cynnwys amrywiaeth o wybodaeth fywgraffyddol am eu heuogfarnau a'u bywydau personol. Bydd yr allbwn hwn yn amodol ar eithriad Cronfa Treftadaeth o'r gofyniad trwydded CC BY 4.0. Gall allbynnau eraill fod yn addas o hyd.

Lleihau data

Hyd yn oed pan gytunir ar eithriad, mae angen i sefydliad asesu’n ofalus pa ddata sy’n cael ei gasglu fel rhan o brosiect a rhaid iddo osgoi casglu neu gyhoeddi mwy nag sy’n angenrheidiol, a allai effeithio ar breifatrwydd yr unigolyn.

Rheoli data yn achos eithriad

Os yw cynnwys mewn prosiect yn dal i fod yn destun eithriad o drwydded CC BY 4.0, mae gan y sefydliad gyfrifoldebau cyfreithiol o hyd ynghylch y data y mae'n ei brosesu.

Diogelwch data

Mae'n ofynnol i'r sefydliad fod â 'mesurau technegol priodol' yn eu lle i ddiogelu'r data personol y mae'n ei brosesu rhag mynediad neu golled heb awdurdod. Dylai fod gan wefannau amddiffyniadau diogelwch cadarn fel waliau tân, profion treiddiad a meddalwedd gyfoes. Dylai staff sy'n cyrchu data personol gael eu hyfforddi mewn egwyddorion diogelu data a diogelwch TG. Dylid storio data a gesglir a'i drosglwyddo'n ddiogel.

Enghraifft: trosglwyddiad diogel

Mae Cymdeithas Cyfeillion y Goedwig yn anfon trawsgrifiad o'i chyfweliadau at y cyfranogwyr i'w cymeradwyo fel cofnod cywir. Mae'r
Gymdeithas yn sicrhau bod y trawsgrifiadau'n cael eu hanfon trwy e-bost gan ddefnyddio amddiffyniad cyfrinair, gyda'r cyfrinair yn cael ei
ddarparu ar wahân i'r derbynnydd.

Asesiad Effaith Diogelu Data (DPIA)

Lle rydych yn casglu data risg uchel, mae 'Asesiad o'r Effaith ar Ddiogelu Data (DPIA)' yn arf defnyddiol. Mae DPIA yn mapio’r prosesu data mewn prosiect ac yn nodi risgiau y gallwch baratoi ar eu cyfer a’u rheoli. Mae ystod o ganllawiau ar y Gwefan y Comisiynydd Gwybodaeth ar gynnal DPIA.

Storio tymor hir

Ar ôl i'r prosiect gael ei gwblhau, efallai y byddwch am ychwanegu eich data at eich casgliad parhaol neu ei adneuo mewn archif ffurfiol. Mae'n bosibl y bydd rhywfaint o'r data yn destun embargo cyn iddo fod ar gael i ymchwilwyr.

Bydd unrhyw drydydd parti sy’n dymuno defnyddio’r data at ddibenion ymchwil yn gyfrifol am brosesu’r data.

Yn y pecyn cymorth llawn, sydd ar gael i'w lawrlwytho ar y dudalen hon o dan yr adran gynnwys, mae cyfres o dempledi i'ch helpu i gychwyn arni gyda dogfennaeth diogelu data eich prosiect:  

• Templed 1: Hysbysiad preifatrwydd y prosiect 
• Templed 2: Ffurflen cynnwys y prosiect 
• Templed 3: Hysbysiad ailddefnyddio o dan drwydded CC BY 4.0 
• Templed 4: Ffurflen caniatâd hawlfraint 
• Templed 5: Gweithred aseinio/trwydded hawlfraint (gwirfoddolwyr) 

Gofynnwch am gymorth gan eich Swyddog Diogelu Data os oes gennych un. 

Yn ychwanegol at y templedi, mae'r adnodd yn cynnwys rhestrau gwirio i'ch helpu i fodloni'r gofynion trwyddedu agored yn unol â diogelu data:  

• Rhestr wirio: A yw'r gyfraith diogelu data'n berthnasol i allbynnau digidol fy mhrosiect? 
• Rhestr wirio: Diogelu data fy mhrosiect Cronfa Treftadaeth 

Mae'r pecyn cymorth yn cynnwys cwestiynau cyffredin am sut y gallwch sicrhau bod eich prosiect yn cydymffurfio â'r gyfraith diogelu data.  

Mae'r ateb i bob cwestiwn yn cynnwys dolenni i ganllawiau a thempledi yn y pecyn cymorth i'ch helpu i lywio i'r adran gymorth berthnasol.  

I ddarllen yr holl gwestiynau ac atebion ac i gael mynediad at y canllawiau a thempledi, lawrlwythwch y ddogfen o'r dudalen hon.