Polisi GDPR

Eglwys y Tabernacl, Caerfyddin

Mae Diaconiaid Eglwys y Bedyddwyr Tabernacl, Caerfyddin wedi ymrwymo i sicrhau ei bod yn cydymffurfio â gofynion cyfreithiol Deddf Diogelu Data 1998 a Rheoliad Diogelu Data Cyffredinol 2018.

Rydym wedi penodi Emyr James i oruchwylio proses Diogelu Data Eglwys y Bedyddwyr Tabernacl, Caerfyddin. Dylai unrhyw gwestiynau sy'n codi mewn perthynas â materion Diogelu Data gael eu cyfeirio at Emyr, yn y lle cyntaf.

Mae'r polisi hwn yn pennu'r mesurau yr ydym wedi ymrwymo i'w rhoi ar waith fel eglwys, ynghyd â'r modd yr ydym yn cydymffurfio â'r ddeddfwriaeth berthnasol.

Mae'r Ddeddf Diogelu Data yn seiliedig ar wyth egwyddor, sy'n datgan bod yn rhaid i ddata personol: • gael eu prosesu mewn modd teg a chyfreithlon

• cael eu casglu at ddibenion penodol a chyfreithlon yn unig

• bod yn ddigonol, yn berthnasol, a pheidio â bod yn ormodol

• bod yn gywir, a chael eu cadw'n gyfredol

• peidio â chael eu cadw am gyfnod mwy na'r angen

• cael eu prosesu yn unol â hawliau gwrthrychau'r data

• cael eu cadw'n ddiogel

• cael eu diogelu'n briodol wrth gael eu trosglwyddo dramor

Pam y mae hyn yn bwysig? Mae'r polisi hwn yn bwysig gan ein bod wedi ymrwymo i atal data personol rhag mynd i'r dwylo anghywir o ganlyniad i ddiogelwch gwael, neu rhag cael eu rhannu’n ddiofal neu fod yn anghywir, a hynny am ein bod yn ymwybodol y gallai pobl deimlo'n ofidus neu gael eu niweidio pe byddai unrhyw rai o'r pethau hyn yn digwydd.

Beth yw'r sail gyfreithiol dros brosesu gwybodaeth bersonol? Rydym yn prosesu gwybodaeth bersonol ar ran aelodau, gweithwyr a chyfeillion Eglwys y Bedyddwyr Tabernacl, Caerfyddin ac eraill mewn cysylltiad â gweithgareddau'r eglwys, a hynny ar y sail ganlynol:

1. Rhwymedigaeth Gyfreithiol (e.e. prosesu Rhodd Gymorth neu wybodaeth Diogelu.)

2. Contract (e.e. gosod neuadd yr eglwys i unigolion a grwpiau.)

3. Diddordeb Cyfreithlon (gweinyddiaeth reolaidd yr eglwys, er enghraifft cyhoeddi cofrestrau aelodaeth i'w defnyddio'n fewnol, rotâu, nodiadau bugeiliol, ac ati.)

4. Cydsyniad (Os nad oes gennym reswm cyfreithiol, cytundebol neu gyfreithlon dros gadw neu ddefnyddio data personol, yna byddwn yn gofyn am gydsyniad yr unigolyn dan sylw i brosesu ei ddata.)