‘Priodoldeb i Ymarfer’ yw un o swyddogaethau craidd CGA, yn weithgaredd sy’n ofynnol gan ddeddfwriaeth i weinyddu gwaith achos disgyblu, priodoldeb i gofrestru ac Apeliadau Sefydlu. Mae'n prosesu data personol er mwyn cyflawni rhwymedigaethau cyfreithiol CGA yn y maes hwn..
Ble yr ydym yn cael eich gwybodaeth
Mae'r Tîm Priodoldeb i Ymarfer, sy’n gyfrifol am gyflawni gwaith priodoldeb i ymarfer CGA, yn cael data personol oddi wrth gofrestreion sy’n ymwneud â’i waith achos / ymgeiswyr i gofrestru a thrydydd partïon gan gynnwys cyflogwyr, asiantaethau, heddluoedd, rheoleiddwyr eraill, y Gwasanaeth Datgelu a Gwahardd, cwmnïau cyfreithiol dan gontract CGA, darparwyr gwasanaethau, aelodau o baneli CGA ac aelodau o’r cyhoedd. Mae'n prosesu’r wybodaeth hon ar ran CGA er mwyn cyflawni prif swyddogaethau CGA – gwarchod budd y cyhoedd, hynny yw, gwarchod dysgwyr ac aelodau eraill o’r cyhoedd, cynnal hyder y cyhoedd yn y proffesiynau addysg a’r broses rheoleiddio a chynnal safonau ymddygiad a chymhwysedd priodol.
Pa wybodaeth bersonol yr ydym yn ei chasglu
Dyma’r categorïau o ddata personol y gellir eu casglu er mwyn arfer swyddogaethau CGA ym maes priodoldeb i ymarfer:
- manylion adnabod personol (e.e. enw, dyddiad geni, rhif Yswiriant Gwladol, rhif cyfeirnod athro);
- gwybodaeth gyswllt (e.e. cyfeiriad cartref, cyfeiriad e-bost, rhif ffôn);
- statws cofrestru;
- cymwysterau (e.e. graddau blaenorol);
- cymwysterau ategol (e.e. cymwysterau gorfodol, Statws Athro Cymwysedig);
- manylion cyflogaeth (e.e. cyflogwr presennol a/neu flaenorol);
- manylion rhybuddiadau ac euogfarnau;
- manylion ariannol (at ddibenion treuliau tystion / aelodau o baneli);
- ffotograffau;
- fideos;
- negeseuon ar gyfryngau cymdeithasol;
- cyfeiriadau IP cyfrifiaduron (dynodwyr ar-lein).
Mae'n bosibl y bydd y Tîm Priodoldeb i Ymarfer hefyd yn dal data personol sensitif fel:
- tarddiad hiliol neu ethnig;
- barn wleidyddol;
- credau crefyddol, neu gredau eraill o natur debyg;
- aelodaeth o undeb llafur;
- iechyd neu gyflwr/cyflyrau corfforol neu feddyliol a gofynion deietegol;
- gwybodaeth o ran cydraddoldeb;
- bywyd rhywiol;
- cyflawni, neu honiad am gyflawni, unrhyw drosedd gan y cofrestrai neu ymgeisydd; ac
- unrhyw achos am unrhyw drosedd a gyflawnwyd neu yr honnwyd y’i cyflawnwyd gan gofrestrai neu ymgeisydd, y penderfyniad mewn achos o’r fath, neu ddedfryd unrhyw lys mewn achos o’r fath
Sut yr ydym yn defnyddio’ch gwybodaeth
Weithiau mae angen i’r Tîm Priodoldeb i Ymarfer sicrhau bod data personol ar gael i sefydliadau eraill. Gallai’r rhain gynnwys partneriaid dan gontract (y mae CGA wedi eu cyflogi i brosesu data personol ar ei ran h.y. cwmnïau cyfreithiol CGA) a/neu sefydliadau eraill (y mae angen iddo rannu data personol gyda nhw am y rhesymau a nodir isod).
Lle bo angen i’r Tîm Priodoldeb i Ymarfer rannu data personol gydag eraill, bydd yn sicrhau bod y rhannu hwn yn cydymffurfio â deddfwriaeth diogelu data:
- Mae gan CGA gontractau gyda chwmnïau cyfreithiol ar wahân, sy’n gweithredu ar ei ran i gyflwyno achosion ac i ddarparu cyngor cyfreithiol.
- Mae CGA yn penodi aelodau annibynnol o baneli i eistedd ar ei bwyllgorau Priodoldeb i Ymarfer. Mae'r pwyllgorau yn ystyried achosion ac yn gwneud penderfyniadau ynghylch honiadau o ymddygiad proffesiynol annerbyniol, anghymhwysedd proffesiynol difrifol a/neu euogfarn o drosedd berthnasol, caniatáu neu wrthod cofrestriad, a chaniatáu neu wrthod Apêl Sefydlu. Er mwyn gwneud penderfyniadau o’r fath, mae angen i aelodau o baneli weld unrhyw wybodaeth a geir gan y Tîm Priodoldeb i Ymarfer i’w galluogi i gyflawni’r rôl hon.
- Os yw’n berthnasol, mae angen i’r Tîm Priodoldeb i Ymarfer rannu data personol gyda’r Gwasanaeth Datgelu a Gwahardd er mwyn iddo gyflawni ei swyddogaeth statudol. Mae’r data hyn yn gyfreithlon oherwydd eu bod yn cydymffurfio ag Adran 45 o Ddeddf Diogelu Grwpiau Hyglwyf 2006.
- Os yw’n berthnasol, mae’n bosibl y bydd angen i’r Tîm Priodoldeb i Ymarfer rannu data personol gyda’r Heddlu er mwyn iddo gyflawni ei swyddogaeth statudol yntau. Mae’r data hyn yn gyfreithlon oherwydd eu bod yn cydymffurfio ag Adran 29 o’r Ddeddf Diogelu Data.
- Os yw’n berthnasol, mae’n bosibl y bydd angen i’r Tîm Priodoldeb i Ymarfer rannu data personol gyda Chyngor Addysgu Cyffredinol yr Alban (GTCS), Cyngor Addysgu Cyffredinol Gogledd Iwerddon (GTCNI), yr Asiantaeth Rheoleiddio Addysgu (TRA) a Chyngor Addysgu Iwerddon (TCI) er mwyn iddynt gyflawni eu swyddogaethau statudol hwythau. Mae’r data hyn yn gyfreithlon oherwydd eu bod yn cydymffurfio ag Atodlen 2 Paragraff 6 o Ddeddf Diogelu Data 1998.
- Os yw’n berthnasol, mae’n bosibl y bydd angen i’r Tîm Priodoldeb i Ymarfer rannu data personol gyda darparwyr gwasanaethau (er enghraifft, cyfieithwyr) er mwyn galluogi CGA i gyflawni ei swyddogaeth rheoleiddio statudol
Lle bo’r Tîm Priodoldeb i Ymarfer yn cyhoeddi gwybodaeth am ganlyniadau achosion priodoldeb i ymarfer ar ei wefan, ni all ofyn i beiriannau chwilio ddileu gwybodaeth am y canlyniadau hynny.
Pam mae ein defnydd o ddata personol yn gyfreithlon
Mae Deddf Addysg (Cymru) 2014, fel y’i diwygiwyd, a Rheoliadau Cyngor y Gweithlu Addysg (Prif Swyddogaethau) (Cymru) 2015, fel y’u diwygiwyd, yn nodi swyddogaethau CGA a’r wybodaeth y caiff ei dal.
Y prif seiliau cyfreithlon y dibynnir arnynt i brosesu data personol yw Erthygl 6(1)(e) o’r Rheoliad Cyffredinol ar Ddiogelu Data sy’n caniatáu prosesu data personol pan fo angen gwneud hyn er mwyn cyflawni tasgau cyhoeddus CGA fel rheoleiddiwr, ac Erthygl 6(1)(c), sy’n berthnasol lle bynnag y mae angen prosesu er mwyn cydymffurfio â rhwymedigaethau cyfreithiol CGA.
Nid yw CGA yn prosesu categorïau arbennig o ddata personol sy’n ymwneud â gwaith priodoldeb i ymarfer. Ar gyfer data categorïau arbennig, mae CGA yn dibynnu ar y sail gyfreithiol a geir yn Erthygl 9(2)(g) o’r Rheoliad Cyffredinol ar Ddiogelu Data, o’i darllen ar y cyd â pharagraffau 6, 11 a 12 o Atodlen 1 i Ddeddf Diogelu Data 2018. Mae paragraff 6 yn berthnasol lle bo angen y gwaith prosesu er mwyn arfer swyddogaethau statudol CGA. Mae paragraffau 11 a 12 yn berthnasol i waith prosesu mae ei angen er mwyn i CGA arfer ei swyddogaethau i ddiogelu’r cyhoedd rhag amhriodoldeb neu ymddygiad amhriodol. Er mwyn i bob un o’r seiliau cyfreithlon hyn fod yn berthnasol, rhaid bod angen y gwaith prosesu am resymau’n ymwneud â budd sylweddol y cyhoedd.
.