Polisi Cadw Data Personol Cyflogwyr Sy’n Cymryd Rhan

Coleg Gŵyr Abertawe (y “Cyflogwr” a “ni”)

Crëwyd y ddogfen hon gan y Cyflogwr, fel rhan o’i swyddogaeth fel cyflogwr sy’n cymryd rhan yng Nghynllun Bensiwn Dinas a Sir Abertawe (y "Gronfa"). Mae’r ddogfen yn nodi polisi'r Cyflogwr ar gadw data personol sy'n ymwneud â'i weithwyr sy'n aelodau o'r Gronfa - yn unol â deddfwriaethau diogelu data sy'n berthnasol i'r Cyflogwr wrth brosesu data personol.

Cyflwyniad

Fel rheolwyr, mae'n rhaid i ni (dan fesurau diogelu data) gydymffurfio ag egwyddorion lleihau data a chyfyngu ar y data sy’n cael ei storio. Rhaid i’r data personol rydym yn ei brosesu:

Fod yn ddigonol, yn berthnasol ac yn briodol mewn perthynas â'r dibenion rydym yn ei brosesu ar eu cyfer; ac
ni ddylid ei gadw ar ffurf sy'n datgelu’r gwrthrych data am gyfnod hirach nag sy'n angenrheidiol (mewn perthynas â’r dibenion y mae'r data personol yn cael ei brosesu).

Mae'n ofynnol i ni gadw cofnodion penodol (ar ffurf copi caled neu electronig) am gyfnodau cadw er mwyn:

cydymffurfio â’n rhwymedigaethau statudol[1].
Yn ogystal, mae’n bosib y bydd yr wybodaeth sydd yn y cofnodion yn berthnasol i bethau a fydd yn digwydd yn y dyfodol (er enghraifft, gall cwestiynau godi ynghylch cyfrifo buddion sydd naill ai i'w rhoi ar waith neu sydd wedi'u talu yn y gorffennol, ac mae angen cadw data a allai fod yn berthnasol i hyn nes bod y cyfnod y gellid cyflwyno'r hawliad hwnnw wedi dod i ben).

Mae'r polisi hwn yn nodi'r mesurau sydd wedi’u rhoi ar waith yn y Coleg er mwyn cydymffurfio ag egwyddorion lleihau data a chyfyngu ar storio data, mewn perthynas â data personol yr ydym yn ei gadw a'i brosesu at ddibenion y Gronfa.

Mathau o ddata personol rydym yn ei gasglu[2]

Rydym yn prosesu'r mathau canlynol o ddata personol mewn perthynas â gweithwyr presennol a chyn-weithwyr sy'n Aelodau o'r Gronfa:

Manylion cyswllt, gan gynnwys enw, cyfeiriad, rhifau ffôn a chyfeiriad e-bost.
Manylion adnabod, gan gynnwys dyddiad geni, rhif yswiriant gwladol a rhifau adnabod ac aelodaeth.
Gwybodaeth a ddefnyddir i gyfrifo ac asesu cymhwysedd ar gyfer buddion, er enghraifft, hyd gwasanaeth, oriau a weithiwyd neu wybodaeth aelodaeth a chyflog sy'n angenrheidiol ar gyfer cyfrifo buddion yr Aelod.
Gweithwyr presennol, gwybodaeth am deulu, dibynyddion neu amgylchiadau personol er enghraifft, statws priodasol a gwybodaeth sy'n berthnasol i ddosbarthu a dyrannu buddion sy'n daladwy ar farwolaeth yn ystod gwasanaeth.
Gwybodaeth am iechyd yr Aelod, er mwyn asesu cymhwysedd ar gyfer budd-daliadau sy'n daladwy ar sail afiechyd, neu lle mae iechyd yr Aelod yn berthnasol i hawliad am fudd-daliadau yn dilyn marwolaeth.
Gwybodaeth am euogfarn droseddol - os yw hyn wedi arwain at yr Aelod yn ddyledus i'r Cyflogwr neu'r Gronfa. Gellir ad-dalu'r Cyflogwr neu'r Gronfa o fuddion yr Aelod.

Cyfnodau cadw ar gyfer data personol[3]

Wrth lunio’r polisi cadw data personol hwn, rydym wedi ystyried canllawiau cadw data y sefydliadau canlynol:

Y Gymdeithas Rheoli Gwybodaeth a Chofnodion;
Yr Archifau Cenedlaethol;
Llawlyfr cydymffurfio CThEM CH15400;
Canllawiau Swyddfa'r Comisiynydd Gwybodaeth ar gadw gwybodaeth; a
Chod Ymarfer 14 Rheoleiddiwr Pensiwn ar gyfer cynlluniau pensiwn cyhoeddus.

Mae deddfwriaethau diogelu data yn ei gwneud yn ofynnol i ni gadw data personol am gyfnodau angenrheidiol yn unig, er mwyn diwallu’r diben(ion) y mae'n cael ei brosesu ar eu cyfer. Gan ystyried natur hirdymor pensiynau, mae angen i ni sicrhau bod data personol yn cael ei gadw er mwyn:

cydymffurfio â rhwymedigaethau cyfreithiol a rheoleiddiol fel cyflogwr sy'n talu buddion o'r Gronfa; a
mynd i’r afael ag unrhyw gwestiynau neu gwynion y gallwn ni neu’r Gronfa eu derbyn ynghylch hawl Aelod neu fuddiolwr arall i dderbyn buddion o’r Gronfa.

Byddwn yn cadw eich data am gyfnod o ugain mlynedd (ar y mwyaf) ar ôl terfynu eich cyflogaeth.[4][5]

Pan fyddwn yn cadw data personol, byddwn yn diweddaru’r data hwnnw ac yn cymryd pob cam rhesymol i sicrhau bod data anghywir naill ai'n cael ei ddileu neu ei gywiro cyn gynted ag sy’n bosib. O bryd i’w gilydd, byddwn yn adolygu data personol ac yn ystyried a oes ei gadw; bydd unrhyw ddata personol nad oes ei angen arnom yn cael ei ddinistrio..[6]

Hawliau aelodau a buddiolwyr

Mae buddiolwyr yn perhyn i gategorïau ehangach o bobl sy'n derbyn budd-daliadau o'r Gronfa, er enghraifft pobl priod / plant / dibynyddion gweithredol/gohiriedig/pensiynwr.[7] Mae gan aelodau’r Gronfa a buddiolwyr fynediad at y data personol sydd gennym amdanynt ac mi allant ofyn am gopi ohono. Hefyd, fe allant ofyn i ni gywiro data personol os yw’n cynnwys gwallau neu os yw’n hen neu’n anghyflawn.

Mewn rhai amgylchiadau mae gan Aelod / buddiolwr hawl i:

wrthwynebu prosesu data personol
atal [8] y sefydliad rhag prosesu data personol nes bod gwiriadau yn cael eu gwneud i gywiro data
Gan gynnwys trosglwyddo data personol; neu
ddileu data personol. [9]

Os ydy hawliau'r Aelod / buddiolwr yn ein hatal rhag darparu data personol i Gyngor Dinas a Sir Abertawe er mwyn i fuddion o'r Gronfa gael eu talu, byddwn yn ystyried cadw fersiwn gryno o ddata personol yr Aelod / buddiolwr hwnnw er mwyn cyflawni ein rhwymedigaethau cyfreithiol.[10]

Adolygu

Bydd y polisi hwn yn cael ei adolygu gan y Dirprwy Bennaeth Pobl a Lles o leiaf unwaith y flwyddyn.

8 Dylid ystyried a oes unrhyw ddata personol heblaw'r hyn a restrir yn cael ei gadw neu ei brosesu gan y Cyflogwr. Gellir dileu data personol y mae'r Gronfa'n ei gynhyrchu a'i gadw'n annibynnol ar y Cyflogwr (e.e. manylion cyfrif banc sy’n cael darparu'n uniongyrchol gan Aelodau i'r Gronfa). Dylai'r rhestr hon gydymffurfio â hysbysiadau preifatrwydd y Cyflogwr a'r Gronfa.

9 Mae Erthygl 29 o ganllawiau’r Gweithgor ar gyfnodau cadw data yn nodi y dylid darparu gwybodaeth ystyrlon am gyfnodau cadw, yn hytrach na chynnig datganiad generig yn yr hysbysiad preifatrwydd. Felly, dylai'r polisi cadw hwn nodi cyfnodau cadw mewn perthynas â data nad oes angen ei gadw mwyach (a dylai gynnwys cyfnodau ar wahân ar gyfer gwahanol gategorïau o ddata lle bo hyn yn briodol). Er enghraifft, mae’n anhebygol y bydd angen i ni ofyn am fanylion banc buddiolwyr unwaith y bydd eu hawl i dderbyn budd-daliadau yn dod i ben. Nid yw GDPR yr UE wedi nodi cyfnod cadw ar gyfer categoriau penodol o ddata personol sydd angen eu dileu, fodd bynnag, mae’r canllawiau yn ei gwneud yn glir ni ddylid cadw data y tu hwnt i gyfnodau cadw. Os na fydd Cyflogwyr y Cynllun yn nodi’r cyfnodau penodol y byddant yn cadw eu data ac yna’n rhoi mesurau ar waith i ddileu data ar ôl diwedd y cyfnod hwnnw, mae’n annhebygol y bydd hyn yn cydymffurfio â'r GDPR. Gweler Erthygl 5(1) a 5(2), Erthygl 5(1)(c) - (e) a Chroniclad 39 o’r GDPR.

Felly, er ein bod yn nodi bod:

(i'r graddau y mae'n berthnasol i gyflogwr y cynllun), mae Cod Ymarfer yr Arglwydd Ganghellor ar reoli cofnodion a gyhoeddwyd dan adran 46 o Ddeddf Rhyddid Gwybodaeth 2000 yn cyfeirio at gadw cofnodion cyhyd ag y mae eu hangen: at ddibenion cyfeirio neu atebolrwydd, i gydymffurfio â gofynion rheoleiddio neu i amddiffyn hawliau a buddiannau cyfreithiol (paragraff 12.2); ac
mae'r Gymdeithas Rheoli Gwybodaeth a Chofnodion yn nodi y bydd angen cadw rhai cofnodion am gyfnod amhenodol lle maent yn tystio i hawliau pensiwn neu fudd-daliadau eraill;

Mae amserlen benodol awgrymedig ar gyfer cadw data personol wedi'i chynnwys yn y polisi hwn. Bydd angen i gyflogwyr ystyried i ba raddau y mae'r geiriad awgrymedig yn cyd-fynd â'u harfer a'u gofynion nhw. Os na fydd angen categorïau penodol ar gyfer cyfnodau cadw data, dylai cyflogwyr ystyried a ddylid rhoi cyfnodau cadw gwahanol ar waith a nodi gwahanol gategorïau o ddata.

Mae cadw data personol am gyfnod amhenodol - naill ai oherwydd bod cyflogwyr y cynllun yn credu bod hynny'n briodol e.e. gallai fod angen cyfeirio at y data yn y dyfodol achos rhwymedigaethau pensiwn, neu oherwydd nad yw'n ymarferol bosibl o fewn cyfyngiadau'r system - yn annhebygol o gydymffurfio â'r GDPR. Er nad ydym yn ymwybodol bod y Comisiynydd Gwybodaeth wedi cyhoeddi canllawiau yn y maes hwn sy'n benodol i gynlluniau pensiwn, rydym yn ystyried bod y risg o sancsiwn ôl-weithredol gan yr ICO yn y maes hwn yn isel, sy’n golygu ein bod rhagweld y bydd y maes hwn datblygu ar raddfa barhaus. Felly, rydym yn argymell bod cyflogwyr y cynllun yn ystyried rhoi polisi ar waith sy’n nodi cyfnodau penodol na fydd data personol yn cael ei gadw y tu hwnt iddynt (o fewn cyfyngiadau cydnabyddedig, er mwyn cadw rhywfaint o ddata personol am gyfnod sylweddol o amser ac i weinyddu buddion ac ymdrin ag ymholiadau posibl yn y dyfodol). Os oes categorïau o ddata personol y mae cyflogwyr cynlluniau / cronfeydd yn ystyried nad oes angen eu cadw am gyfnodau hir (e.e. manylion cyfrif banc; gwybodaeth buddion sylfaenol ar gyfer aelodau ac ati), dylid rhoi cyfnod cadw byrrach ar waith ar gyfer categorïau o'r fath. Mae'n bosibl y bydd gan gyflogwyr gynlluniau cadw data byrrach ar gyfer data cyflogaeth; a phan fydd data personol yn cael ei ddileu bydd angen i’r Cronfeydd wirio polisi’r Cyflogwr er mwyn rhoi digon o gyfle iddynt goladu’r holl ddata personol y mae’r Gronfa ei angen (gan groesawu unrhyw ymholiadau neu wiriadau dilynol)

11 Mae'r cyfnod awgrymedig o "bymtheg mlynedd ar ôl terfynu cyflogaeth" yn seiliedig ar y cyfnod cyfyngedig statudol presennol, a disgwylir i gwynion ynghylch cyfrifo buddion gohiriedig neu fuddion pensiynwyr gael eu cyflwyno o fewn y cyfnod hwn.

12 Bydd angen teilwra hyn i weddu i bob sefyllfa (mewn perthynas â chynllun unigol y cyflogwr). Bydd y cynllun yn cadw gwybodaeth berthnasol am "100 mlynedd o ddyddiad geni’r gweithiwr" a"thaliad olaf i’r aelod/buddiolwr ynghyd â 15 mlynedd", fodd bynnag, mae’r Gronfa’n ymwybodol y gallai fod gan gyflogwyr eu polisiau cadw data eu hunain.

6 Yn ôl GDPR, rhaid i'r rheolwr ddiweddaru data personol a chymryd pob cam rhesymol i sicrhau bod data anghywir naill ai'n cael ei ddileu neu ei gywiro ar unwaith. Hefyd, dylid ystyried "rhannu" data fel nad yw eitemau unigol yn cael eu cadw am gyfnod hirach nag sydd ei angen. Er enghraifft, efallai y bydd angen cael gwared â manylion cyfrif banc o fewn cyfnod byrrach ar ôl i fudd-dal ddod i ben. Argymhellir i Gyflogwyr ddefnyddio cyfnodau cadw byrrach ar gyfer categorïau penodol o ddata (gweler nodyn 9 uchod), gan gynnal archwiliadau achlysurol o ddata personol. Dylent ddinistrio unrhyw ddata nad oes ei angen mwyach mewn perthynas ag Aelod o staff neu fuddiolwr penodol.

7 Bydd y gronfa yn ystyried a yw cyflogwyr yn darparu data personol am fuddiolwyr yn ymarferol a diwygio'r templed yn unol â hynny os oes angen.

8 gweler erthygl 8 o’r GDPR. Dylai cyflogwr y cynllun gyfyngu ar brosesu data personol (yn amodol ar eithriadau e.e. at ddibenion storio, amddiffyn hawliad cyfreithiol neu resymau o ran budd cyhoeddus pwysig) mewn nifer o amgylchiadau - gweler Erthygl 18. Mae'r amgylchiadau hyn yn cynnwys unigolion sy’n herio cywirdeb y data personol. Rhaid cyfyngu ar y weithred o brosesu pan fydd unigolion yn gwrthwynebu am unrhyw reswm a phan fydd cyfiawnhad cyflogwr y cynllun dros brosesu yn seiliedig ar Erthygl 6(1)(e) neu (f) h.y. yr angen i: gyflawni gweithred er budd y cyhoedd neu yn unol ag awdurdod swyddogol; neu (os yw'n berthnasol) er ei fuddiannau cyfreithlon. Bydd cyfyngiad o’r fath yn para nes bod cyflogwr y cynllun yn gallu gwirio cywirdeb y data personol neu ddangos cyfiawnhad dros ei brosesu. Er gywbodaeth: Mae Erthygl 21(1) yn nodi hawl y gwrthrych data i wrthwynebu prosesu data personol mewn amgylchiadau sy'n ymwneud yn uniongyrchol â'r unigolyn e.e lle mae'r rheolwr yn dibynnu ar gyfiawnhadau Erthygl 6(1)(e) neu (f) Dan Erthygl 21(2), mae'r hawl i wrthwynebu hefyd yn cynnwys achosion lle defnyddir data personol at ddibenion marchnata uniongyrchol a phroffilio;

9 Gweler erthyglau 17(1) ac 17(2) o’r GDPR. Dylid cynnwys y wybodaeth hon yn y polisi er gwaethaf y ffaith nad yw'n cael ei ystyried yn hollol berthnasol i LGPS, a bydd gan Aelodau hawl i ddileu data (ar y sail gyfreithiol y mae data personol yn cael ei gasglu a'i brosesu).

10 Gweler Erthygl 17(3) o’r GDPR. Mae Erthygl 18(2) a 18(3) yn nodi eithriadau i hawl yr Aelod i gyfyngu ar brosesu data personol.