Cyngor Bwrdeistref Sirol Rhondda Cynon Taf
English
Skip to main content
Hafan > General Data Protection Regulations > Memorandwm Cyd-ddealltwriaeth

Memorandwm Cyd-ddealltwriaeth

CYNLLUN PENSIWN LLYWODRAETH LEOL

Memorandwm Cyd-ddealltwriaeth ynghylch cydymffurfio â Chyfraith Diogelu Data rhwng Cronfa Bensiwn Cyngor Bwrdeistref Sirol Rhondda Cynon Taf a'i gyflogwyr sy'n cymryd rhan yn y cynllun.

1 Cyflwyniad

1.1  Mae'r Cynllun Pensiwn Llywodraeth Leol ("CPLlL") yng Nghymru a Lloegr yn gynllun pensiwn galwedigaethol sydd wedi'i gofrestru o dan adran 153 o Ddeddf Cyllid 2004 ac mae ei reolau wedi'u nodi ar hyn o bryd yn Rheoliadau Cynllun Pensiwn Llywodraeth Leol 2013 (OS 2013/2356) fel y'u diwygiwyd ("Rheoliadau CPLlL"). 

1.2 Caiff y CPLlL ei weinyddu'n lleol gan awdurdodau gweinyddu sydd wedi'u diffinio yn Rheoliad 2 o'r Rheoliadau CPLlL ac sydd wedi'u rhestru yn Rhan 1 o Atodlen 3 o'r Rheoliadau CPLlL.

1.3 Mae Cyngor Bwrdeistref Sirol Rhondda Cynon Taf ("Awdurdod Gweinyddu") yn awdurdod gweinyddu o dan y Rheoliadau CPLlL. Mae'r Awdurdod Gweinyddu yn rheoli ac yn gweinyddu cronfa bensiwn Cyngor Bwrdeistref Sirol Rhondda Cynon Taf sy'n rhan o'r CPLlL (y "Gronfa") yn unol â'i ddyletswydd statudol o dan Reoliad 53 o Reoliadau'r CPLlL.  Bydd cyflogwyr sy'n cyflogi gweithwyr sy'n gymwys i fod yn aelodau o'r CPLlL yn cymryd rhan yn y Gronfa fel " Cyflogwr Cynllun "(fel sydd wedi'i ddiffinio yn atodlen 1 o'r Rheoliadau CPLlL).  Mae gofyn i'r Awdurdod Gweinyddu a Chyflogwr y Cynllun (gyda'i gilydd, y "Partïon") rannu data personol sy'n ymwneud â gweithwyr presennol a cyn-weithwyr y Cyflogwr Cynllun sy'n cymryd rhan yn y Gronfa (yr "Aelodau") a'u dibynyddion, er mwyn i'r Awdurdod Gweinyddu gyflawni ei ddyletswyddau statudol i reoli a gweinyddu'r Gronfa o dan Reoliad 53 o'r Rheoliadau CPLlL a rhoi buddion i'r Aelodau ar ôl ymddeol, talu budd-daliadau iechyd gwael, talu grantiau marwolaeth, talu pensiynau i wŷr/gwragedd, partneriaid sifil a phartneriaid sy'n cyd-fyw, talu pensiynau plant pan fydd Aelod yn marw, cynnig y cyfle i Aelodau dalu cyfraniadau ychwanegol gwirfoddol i un neu ragor o ddarparwyr yn unol â Rheoliadau 1 - 52 o'r Rheoliadau CPLlL.

1.4 Mae Cyflogwyr Cynllun o dan rwymedigaeth statudol, fel sydd wedi'i nodi yn Rheoliad 80 o'r Rheoliadau CPLlL ac wedi'i amlinellu yn Strategaeth Weinyddu Cronfa Bensiwn Rhondda Cynon Taf, i ddarparu data personol penodol sy'n ymwneud â'i Aelodau bob blwyddyn ar gyfer yr Awdurdod Gweinyddu, gan gynnwys enw, rhyw, dyddiad geni, rhif yswiriant gwladol, a thâl pensiynadwy yr Aelod ynghyd â chyfraniadau pensiwn y cyflogwr a'r gweithiwr a manylion unrhyw gyfraniadau pensiwn ychwanegol a chyfraniadau ychwanegol gwirfoddol.

1.5 Mae'r Memorandwm Cyd-ddealltwriaeth yn nodi:

(a)          yr amodau ar gyfer rhannu'r data â pharti arall;

(b)          disgwyliadau'r Awdurdod Gweinyddu o ran y Cyflogwr Cynllun pan fydd e'n cymryd rhan yn y Gronfa;

er mwyn cydymffurfio â Chyfraith Diogelu Data, gan gynnwys y Rheoliad Diogelu Data Cyffredinol (2016/679) ("RhDDC") a fydd yn cael effaith gyfreithiol uniongyrchol yn y DU ar 25 Mai 2018 ac ar ôl hynny.

1.6  Mae cyfeiriadau at "Gyfraith Diogelu Data yn y Memorandwm Cyd-ddealltwriaeth yma'n golygu Deddf Diogelu Data 1998, y Gyfarwyddeb Diogelu Data (95/46/EC), y Gyfarwyddeb Diogel Data - Cyfathrebu Electronig (2002/58/EC), Rheoliadau Preifatrwydd a Chyfathrebu Electronig (Cyfarwyddeb UE) 2003 (SI 2426/2003) (fel y'i diwygiwyd), y Rheoliad Diogelu Data Cyffredinol (2016/679) a phob cyfraith berthnasol a rheoliad perthnasol sy'n ymwneud â data a phreifatrwydd personol sy'n cael eu deddfu o bryd i'w gilydd, gan gynnwys (lle bo'n berthnasol), yr arweiniad a'r codau ymarfer sy'n cael eu cyhoeddi gan Swyddfa'r Comisiynydd neu unrhyw awdurdod cymwys arall.

2  Rheolwyr Data

2.1 Mae'r Partïon yn cydnabod y canlynol:

(a)          na fyddan nhw'n cynnal cronfa o ddata ar y cyd;

(b)          y byddan nhw'n rheolwr data ar wahân ac annibynnol mewn perthynas â chopïau o ddata personol yr Aelodau maen nhw'n eu cadw yn unigol;

(c)           y byddan nhw'n gweithredu fel rheolwr data mewn perthynas â data personol sy'n cael eu trosglwyddo iddyn nhw;

(ch)      bydd pob un yn gyfrifol am gydymffurfio â'r gofynion yn y Gyfraith Diogelu Data sy'n berthnasol iddyn nhw fel rheolwyr data.

2.2  Mae cyfeiriadau at ddata personol yr Aelodau yn cynnwys data personol sy'n ymwneud â dibynyddion yr Aelodau (gan gynnwys plant) a gwŷr / gwragedd / partneriaid sifil (lle bo'n berthnasol).

3  Rhannu Data

3.1 Mae'r Partïon yn cadarnhau eu bod nhw'n deall eu rhwymedigaethau priodol o dan y Gyfraith Diogelu Data fel rheolwyr data ac yn cytuno i brosesu data personol sy'n ymwneud â'r Aelodau:

(a)          mewn modd teg a chyfreithlon ac yn unol â'r egwyddorion diogelu data sydd wedi'u pennu yng Nghyfraith Diogelu Data;

(b)          lle mae rheswm cyfreithlon dros wneud hynny yn unig; ac

(c)           yn unol â Chyfraith Diogelu Data a chanllawiau arfer gorau yn unig (gan gynnwys y Cod Rhannu Data a gafodd ei gyhoeddi gan Swyddfa'r Comisiynydd Gwybodaeth ac sy'n cael ei ddiweddaru o bryd i'w gilydd).

3.2 Bydd pob Parti yn hysbysu'r Aelodau ar wahân (fel sy'n ofynnol o dan Gyfraith Diogelu Data) o'u rhesymau am brosesu'u data personol ac yn rhoi'r holl wybodaeth ofynnol i sicrhau y bydd yr Aelodau yn deall sut bydd eu data personol yn cael eu prosesu ym mhob achos gan yr Awdurdod Gweinyddu neu'r Cyflogwr Cynllun (fel sy'n berthnasol). Bydd hysbysiad preifatrwydd y Cyflogwr Cynllun i'r Aelodau yn eu hysbysu y bydd eu data personol yn cael eu rhoi i'r Awdurdod Gweinyddu ac y bydd copi o'r hysbysiad hwnnw yn cael ei roi i'r Awdurdod Gweinyddu ar gais.

3.3   Mae pob Parti yn cadarnhau ei fod yn deall ei rwymedigaethau priodol o dan Gyfraith Diogelu Data, er mwyn sicrhau bod data personol yr Aelodau yn cael eu cadw a'u defnyddio yn ddiogel ym mhob achos. Yn ogystal â hynny, maen nhw'n gyfrifol am gymryd camau diogelu technegol a sefydliadol yn erbyn unrhyw brosesu sy'n anghyfreithlon neu heb awdurdod, prosesu a all arwain at ddinistrio damweiniol neu anghyfreithiol, colled, diwygio, datgelu heb awdurdod neu fynediad i - data personol Aelodau sy'n cael eu cadw, eu trawsyrru, neu eu prosesau mewn unrhyw ffordd yn ôl y gofyn. Bydd mesurau o'r fath yn rhoi sylw dyledus i ddatblygiad technolegol a chost gweithredu'r mesurau yma, er mwyn sicrhau lefel o ddiogelwch sy'n briodol i'r niwed o ganlyniad i brosesu o'r fath, a natur, cwmpas, cyd-destun a dibenion prosesu data personol yr Aelodau a'r risg neu'r tebygolrwydd a'r difrifoldeb ar gyfer hawliau a rhyddid gwrthrychau'r data. Bydd mesurau o'r fath yn sicrhau:

(a)          cyfrinachedd, uniondeb, argaeledd a gwydnwch prosesu data personol yr Aelodau yn barhaus;

(b)          y gallu i adfer argaeledd a mynediad at ddata personol yr Aelodau mewn modd amserol pe bai digwyddiad ffisegol neu dechnegol;

(c)           cynnal profion rheolaidd, asesu a gwerthuso effeithiolrwydd mesurau technegol a threfniadol ar gyfer sicrhau diogelwch y prosesu.

3.4 Mae pob Parti yn ymrwymo i hysbysu'r llall cyn gynted ag y bo'n ymarferol os bydd gwall yn cael ei ddarganfod yn nata personol yr Aelodau y mae'n rheolwr data arnyn nhw, a gafodd ei dderbyn gan (neu mae copi ohono wedi cael ei roi i) y Parti arall er mwyn sicrhau bod modd i'r Parti arall gywiro ei gofnodion ei hun. Bydd hyn yn digwydd p'un a yw'r gwall yn cael ei ddarganfod trwy weithgarwch ansawdd data sydd eisoes ar waith neu'n cael ei amlygu trwy lwybr arall (er enghraifft, presenoldeb camgymeriadau yn cael eu hysbysu i'r Awdurdod Gweinyddu neu'r Cyflogwr Cynllun (fel y bo'n briodol) gan yr Aelod (neu ddibynyddion, gŵr/gwraig / partner sifil yr Aelod) ei hun).

4  Trosglwyddo data personol Aelodau

4.1 Mae'r Partïon yn cytuno y bydd data personol yr Aelodau yn cael eu trosglwyddo o un Parti i'r llall yn unig trwy ddull derbyniol sy'n cael ei bennu gan yr Awdurdod Gweinyddu a all gynnwys unrhyw un o'r canlynol:

(a)          Rhwydweithiau e-bost diogel, e.e. gcsx, gsi, pnn

(b)          Taenlen Excel wedi'i diogelu gan gyfrinair

(c)           Papur

(ch)      i-Connect – gwasanaeth trosglwyddo data misol

(d)          Safle Gwaith Diogel wedi'i rannu e.e. Egress

4.2  Pan fydd data personol Aelodau yn cael eu trosglwyddo, sef y rheolwr data i'r Parti arall, bydd pob parti yn sicrhau bod y data yn ddiogel wrth gael eu trosglwyddo (boed hynny ar bapur neu yn electronig).

4.3  Os yw'r Awdurdod Gweinyddol neu'r Cyflogwr Cynllun yn penodi cynghorwyr proffesiynol, gweinyddwyr trydydd parti neu endid arall sy'n darparu gwasanaethau eraill sy'n ymwneud â throsglwyddo data personol yr Aelodau, bydd y trydydd partïon hynny yn broseswyr data neu reolwyr data yn eu rhinwedd eu hunain. Bydd yr Awdurdod Gweinyddu neu'r Cyflogwr Cynllun (fel y bo'n berthnasol) yn cydymffurfio â'i rwymedigaethau ei hun yn unol â Chyfraith Diogelu Data (yn arbennig, trwy sicrhau bod unrhyw endid y mae'n trosglwyddo data personol yr Aelodau iddo hefyd yn cydymffurfio â Chyfraith Diogelu Data) ac yn sicrhau nad oes dim yn y Telerau Ymrwymo rhwng yr Awdurdod Gweinyddu a'r Cyflogwr Cynllun (fel y bo'n berthnasol) ac y byddai trydydd parti o'r fath yn gwrth-ddweud y Memorandwm Cyd-ddealltwriaeth yma.

5  Hawliau'r Aelodau (gan gynnwys dibynyddion, gwŷr/gwragedd, partneriaid sifil yr Aelodau, lle bo hynny'n berthnasol)

5.1 Rhaid i bob Parti, mewn perthynas â'r data personol y mae'n rheolwr data arnyn nhw, ymateb i unrhyw geisiadau gan Aelodau i gael gweld unrhyw ddata personol neu gŵyn neu ymholiad sy'n ymwneud â phrosesu data personol yr Aelodau a gafodd eu derbyn gan y Parti hwnnw yn unol â'i rwymedigaethau ei hun o dan Gyfraith Diogelu Data.

5.2   Mae pob Parti yn cytuno i roi cymorth rhesymol i'r llall fel sy'n angenrheidiol er mwyn galluogi'r Parti arall i gydymffurfio ag unrhyw geisiadau o'r fath mewn perthynas â data personol yr Aelodau y mae'r Parti hwnnw'n rheolwr data arnyn nhw ac i ymateb i unrhyw ymholiadau neu gwynion eraill gan Aelodau.

6  Torri Rheolau Diogelu Data a Gweithdrefnau Adrodd

6.1  Mae pob Parti yn cadarnhau ei fod yn deall ei rwymedigaethau priodol o dan Gyfraith Diogelu Data os bydd rheolau ynghylch data personol yn cael eu torri neu ddata personol unrhyw un o'r Aelodau yn cael eu prosesu heb awdurdod neu'n anghyfreithlon, neu'n cael eu colli, eu dileu neu'u difrodi, gan gynnwys (lle bo'n angenrheidiol) rwymedigaeth i hysbysu Swyddfa'r Comisiynydd Gwybodaeth a/neu'r Aelod(au).

7   Cyfrifoldebau Cyflogwyr Cynllun

7.1  Er gwaethaf y rhwymedigaethau statudol sy'n berthnasol i Gyflogwyr Cynllun o dan Reoliadau'r CPLlL ac fel rheolwr data o dan Gyfraith Diogelu Data, mae'r Awdurdod Gweinyddu, fel Awdurdod Gweinyddu ar gyfer y Gronfa, yn disgwyl i Gyflogwyr Cynllun sy'n cymryd rhan yn y Gronfa gydymffurfio â'r cyfrifoldebau sy'n cael eu nodi isod mewn perthynas â data personol yr Aelodau.

7.2   Ar gais, bydd y Cyflogwr Cynllun yn hysbysu'r Swyddog Diogelu Data ("SDD") yn yr Awdurdod Gweinyddu am unrhyw berson cymwys penodedig i gyflawni swyddogaeth swyddog diogelu data ("SDD") ynghyd â'i fanylion cyswllt.  Os nad yw'r Cyflogwr Cynllun wedi penodi SDD, bydd y Cyflogwr Cynllun, ar gais, yn hysbysu'r SDD yn yr Awdurdod Gweinyddu am fanylion y person enwebedig at ddibenion cydymffurfio â'r RhDDC.

7.3  Mae Cyflogwr y Cynllun yn cydnabod y cosbau ariannol y mae modd eu gosod gan Swyddfa'r Comisiynydd Gwybodaeth mewn perthynas â thorri Cyfraith Diogelu Data a bydd yn hysbysu'r Awdurdod Gweinyddu cyn gynted ag y byddan nhw'n dod i wybod y gall y Cyflogwr Cynllun fod yn agored i dalu cosb ariannol o'r fath. Mae'r Cyflogwr Cynllun yn cydnabod ymhellach y gallai unrhyw atebolrwydd a allai fod gydag ef i dalu cosb ariannol i Swyddfa'r Comisiynydd Gwybodaeth arwain at ddiwygio'r dystysgrif cyfraddau ac addasiadau yn unol â Rheoliad 62(7) o'r Rheoliadau CPLlL.

8  Cydymffurfio â'r Memorandwm Cyd-ddealltwriaeth

8.1  Gall methu â chydymffurfio â'r telerau sydd wedi'u pennu yn y Memorandwm Cyd-ddealltwriaeth gan y Cyflogwr Cynllun arwain at yr Awdurdod Gweinyddu yn cymryd unrhyw un o'r camau canlynol (neu bob un ohonyn nhw):

(a)          rhoi gwybod am gydymffurfiaeth y Cyflogwr Cynllun i Swyddfa'r Comisiynydd Gwybodaeth

(b)          lle bo'r gyfraith wedi cael ei thorri, ac y tybir bod y toriad hwnnw o arwyddocâd sylweddol, bydd y Rheolydd Pensiynau yn cael ei hysbysu am y Cyflogwr Cynllun dan sylw yn unol â'r Polisi ar gyfer Torri Rheolau'r Cronfeydd.

9 Adolygu a Diwygio'r Memorandwm Cyd-ddealltwriaeth

Bydd yr Awdurdod Gweinyddu yn adolygu'r Memorandwm Cyd-ddealltwriaeth yng ngoleuni unrhyw welliannau Rheoleiddiol sy'n effeithio ar y cynnwys.  Mae'r Awdurdod Gweinyddu yn cadw'r hawl i ddiwygio'r Memorandwm Cyd-ddealltwriaeth ar unrhyw adeg, i'w weithredu ar unwaith, ac fe fydd yn rhoi rhybudd ysgrifenedig i'r Cyflogwr Cynllun o'r fath ddiwygiad.

10. Manylion cyswllt ar gyfer unrhyw gwestiynau sy'n ymwneud â'r ddogfen yma

            Adran Bensiynau, Bronwydd, Y Porth CF39 9DL

            E-bost – Pensiynau@rhondda-cynon-taf.gov.uk

            Ffôn: 01443 680611

            www.rctpensions.org.uk

 

Tudalennau yn yr adran yma

Dolenni Cyflym

Cysylltwch â Ni

Pensions
Pensions Section
Oldway House
Porth
Rhondda Cynon Taf
CF39 9ST

Ffôn: 01443 680611

Ebost: pensiynau@rhondda-cynon-taf.gov.uk

Local Government Pension Scheme Logo