Cyflwyniad

Mae’r hysbysiad hwn yn rhoi gwybod i unigolyn neu fusnes am sut mae Awdurdod Cyllid Cymru (ACC) yn prosesu ei ddata personol a sut caiff ei ddata ei ddefnyddio’n gyfreithlon, pan fydd naill ai’n:

  • talu trethi datganoledig yng Nghymru
  • yn ymwneud â thrafodiad su’n agored i’r trethi hyn (er enghraifft, gwerthu eiddo lle mae angen talu Treth Trafodiadau Tir), neu’n
  • cysylltu ag ACC i gael cyngor ac arweiniad, neu fel rhanddeiliad

Y trethi hynny y mae llywodraeth y DU wedi trosglwyddo cyfrifoldeb amdanynt i Weinidogion Cymru yw trethi datganoledig, ac ACC sy’n eu casglu. Dyma’r trethi y mae hyn yn berthnasol iddynt ar hyn o bryd:

  • Treth Trafodiadau Tir
  • Treth Gwarediadau Tirlenwi

Mae’r wybodaeth y mae ACC yn ei chasglu gan unigolion neu fusnesau sy’n talu’r trethi hyn yn aml yn cynnwys gwybodaeth bersonol, hynny yw, data am yr unigolion hynny. Mae’n bosibl y byddai’r wybodaeth honno wedi cael ei rhoi’n uniongyrchol gan yr unigolion hynny, neu drwy asiant sy’n gweithio ar ran yr unigolion hynny, a bydd ACC yn cadw gwybodaeth am yr asiant hefyd.

Mae fersiwn gryno o’r wybodaeth sy’n cael ei chyflwyno yma ar gael yn yma. Dylai asiantwyr wneud yn siŵr eu bod yn rhoi copi o hysbysiad preifatrwydd yr Awdurdod Cyllid i gleientiaid sy'n talu treth ddatganoledig, fel eu bod yn deall pa wybodaeth bersonol sy’n cael ei chasglu a’i phrosesu.

Pa ddata fydd Awdurdod Cyllid Cymru yn ei gadw?

Dyma grynodeb o’r wybodaeth a’r data y bydd ACC yn eu cadw, os yw hynny’n berthnasol, i gefnogi’r broses o gasglu’r trethi hyn. Bydd llawer iawn o'r wybodaeth yn wybodaeth bersonol:

  • teitl ac enw llawn
  • cyfeiriadau presennol a blaenorol
  • dyddiad geni
  • cyfeiriad e-bost a rhif ffôn
  • dulliau adnabod, fel rhif yswiriant gwladol, rhif pasbort neu rif trwydded yrru
  • gwybodaeth am unrhyw fusnes sy’n gysylltiedig, er enghraifft enw neu enw masnachu; cyfeiriadau presennol a blaenorol; rhif ffôn; a rhif cofrestru Tŷ'r Cwmnïau neu rif cofrestru TAW os yw hynny’n berthnasol, a
  • gwybodaeth sy’n ymwneud â’r trafodiadau treth eu hunain, gan gynnwys unrhyw gyfeiriadau a symiau dan sylw.

Mae’n bosibl y bydd ACC yn cael ac yn cadw gwybodaeth gan sefydliadau eraill hefyd, fel CThEM, i gefnogi’r defnydd arfaethedig o’r data a’r wybodaeth a nodir yn nes ymlaen yn yr hysbysiad hwn. Mae hyn yn debygol o gynnwys data personol fel sydd wedi’i nodi uchod.

Mae’r holl ddata personol y mae ACC yn ei gadw yn dod o dan Rheoliad Diogelu Data Cyffredinol yr UE (GDPR), Deddf Diogelu Data 2018 ac unrhyw gyfraith ddomestig arall neu gyfraith sy’n berthnasol yn yr UE.

Pwy yw’r rheolydd data?

Diffinnir y rheolydd data fel yr awdurdod cyhoeddus sy’n penderfynu beth yw diben prosesu data personol a sut mae gwneud hynny, naill ai’n unigol neu ar y cyd ag eraill. Mae’n amlwg felly, mai ACC sy’n rheoli’r data personol a gesglir fel rhan o’r broses o gasglu a rheoli’r trethi datganoledig a restrir uchod. Yn achos data sy’n cynnwys nodweddion adnabod personol, sy’n cael ei ddarparu i ACC gan asiantaethau eraill, bydd ACC yn cynnwys y data hwn â’r wybodaeth bresennol i greu setiau data newydd, a bydd yn penderfynu at ba ddiben y bydd y data’n cael ei ddefnyddio. Felly, ACC yw’r rheolydd ar gyfer y wybodaeth newydd hon hefyd.

Cyfreithlondeb

Mae’r GDPR yn mynnu sail gyfreithlon ar gyfer prosesu data personol ac yn gyffredinol, mae Erthygl 6(1)(e) y GDPR (sgroliwch i lawr i Erthygl 6) yn berthnasol i waith prosesu data personol ACC, hynny yw, bod angen prosesu er mwyn cyflawni tasg er budd y cyhoedd neu wrth arfer awdurdod swyddogol sydd gan y rheolydd.

Isod, rhestrir y pwerau penodol sy’n berthnasol i ACC yn hyn o beth:

O dan y pwerau hyn, mae gan ACC yr hawl i ddefnyddio gwybodaeth bersonol at y dibenion a restrir yn nes ymlaen, a dim ond i gefnogi ei swyddogaeth swyddogol o gasglu a rheoli trethi, a sicrhau bod y swm cywir o dreth yn cael ei dalu, y bydd ACC yn defnyddio’r pwerau hyn ar gyfer y dibenion a restrir yn nes ymlaen.

Ar rai adegau, bydd ACC yn dibynnu ar ganiatâd unigolyn i gadw ei ddata o dan Erthygl 6(1)(a) y GDPR, hynny yw, pan fo testun y data wedi rhoi caniatâd i brosesu ei ddata personol at un neu ragor o ddibenion penodol, ac o bryd i’w gilydd, efallai y bydd yn ddyletswydd gyfreithiol ar ACC i gadw rhywfaint o wybodaeth bersonol, pan fydd Erthygl 6(1)(c) yn berthnasol, hynny yw, pan fo prosesu’n angenrheidiol er mwyn cydymffurfio â dyletswydd gyfreithiol y mae’r rheolydd yn destun iddi. Mae achosion o'r fath yn anghyffredin, a dim ond at ddata sy’n cael ei gadw at ddibenion rheoli di-dreth, er enghraifft, dewisiadau cyfathrebu, y bydd yn berthnasol.

Yn gyffredinol, ni fydd ACC angen prosesu categorïau arbennig o ddata personol, fel sy’n cael ei nodi yn Erthygl 9 y GDPR (sgroliwch i lawr i Erthygl 9). Byddai storio dewisiadau cyfathrebu yn eithriad i hyn, a allai ddatgelu rhywbeth am iechyd unigolyn, ac mewn achosion o’r fath, bydd ACC yn dibynnu unwaith eto ar ganiatâd i gadw’r data hwn, o dan Erthygl 9(1)(a) y GDPR, hynny yw, pan fo testun y data wedi rhoi caniatâd penodol i brosesu’r data personol ar gyfer un neu ragor o ddibenion penodol.

Am ba mor hir y bydd Awdurdod Cyllid Cymru yn cadw’r wybodaeth bersonol sydd ganddo?

Bydd ACC yn cadw’r wybodaeth bersonol sydd ganddo gyhyd ag y mae’n cefnogi'r defnyddiau a restrir yn nes ymlaen. Bydd achosion lle bydd gofyn i ACC gadw data am gyfnodau hwy na 25 mlynedd, er enghraifft, wrth chwilio am achosion o osgoi, twyll neu wallau mewn trafodiadau ar wahân a wnaed gan yr un parti gyda bwlch o flynyddoedd lawer rhyngddynt. O ran gwybodaeth a ddefnyddir ar gyfer gwaith dadansoddi neu waith ymchwil, pan fo hynny’n bosibl, bydd ACC bob amser yn ceisio tynnu’r holl wybodaeth sy’n fodd o adnabod yr unigolyn dan sylw, cyn cynnal y gwaith dadansoddi neu’r gwaith ymchwil hwnnw. Gellid cadw data o’r fath gyhyd ag y mae’n cefnogi’r gwaith dadansoddi neu waith ymchwil defnyddiol. 

Hawliau unigolyn

Mae’r GDPR (sgroliwch i lawr i Bennod 3) yn rhestru rhai hawliau sy’n berthnasol i unigolyn yng nghyd-destun storio a defnyddio ei ddata personol, yn unol â’r pwerau a restrir uchod. Mae’r hawliau hyn yn ymwneud â’r sail gyfreithiol dros brosesu’r data ac i ba ddiben y mae’r data’n cael ei ddefnyddio. Ar gyfer y rhan fwyaf o’r dibenion, mae hawliau’r testun wedi’u cyfyngu, fel y nodir yn yr hysbysiad hwn. Mae hawliau eraill yn berthnasol ar gyfer set cyfyngedig o ddibenion, fel a ganlyn.

Gwybodaeth amdanoch chi a ddarperir yn uniongyrchol i ACC at ddibenion casglu a rheoli trethi
Gwybodaeth amdanoch chi a ddarperir yn uniongyrchol i ACC i sicrhau y cydymffurfir â’r gyfraith sy’n ymwneud â threthi

Bydd hyn yn cynnwys y cyngor a’r arweiniad y mae ACC yn eu darparu ynghylch y trethi y mae’n gyfrifol amdanynt.

  • yr hawl i gael gwybod (yr hysbysiad hwn)
  • yr hawl i gael mynediad at eich gwybodaeth (mae’n bosibl y bydd hyn wedi’i gyfyngu mewn rhai amgylchiadau)
  • hawl gyfyngedig i gywiro unrhyw wallau yn eich gwybodaeth (mae’n bosibl y bydd hyn wedi’i gyfyngu mewn rhai amgylchiadau)
Gwybodaeth amdanoch chi a geir gan sefydliadau eraill i sicrhau y cydymffurfir â’r gyfraith sy’n ymwneud â threthi
Gwybodaeth amdanoch chi a ddefnyddir i asesu risg o dwyll neu wall, gan gynnwys proffilio awtomatig
  • yr hawl i gael gwybod (yr hysbysiad hwn)
  • yr hawl i gywiro unrhyw wallau yn eich gwybodaeth
  • ar yr amod fod seiliau cyfreithiol dros atal prosesu, yr hawl i wrthwynebu defnyddio’ch gwybodaeth a’r hawl i gyfyngu ar brosesu tra bydd ACC yn asesu unrhyw wrthwynebiad
Gwybodaeth amdanoch chi a ddefnyddir mewn gwaith dadansoddi neu waith ymchwil
Gwybodaeth amdanoch chi a rennir yn gyfreithlon ar gyfer gwaith dadansoddi neu waith ymchwil

Pan fo hynny’n bosibl, bydd ACC yn tynnu unrhyw wybodaeth adnabyddadwy am unigolyn neu ei asiant o’r data a ddefnyddir at y dibenion hyn. Dim ond pan fydd y gyfraith yn caniatáu hynny y bydd yn trosglwyddo data adnabyddadwy i bartïon eraill, a phan na fyddai’r gwaith ymchwil yn bosibl hebddo.

  • yr hawl i gael gwybod (yr hysbysiad hwn)
Gwybodaeth amdanoch chi a gesglir fel cwsmer neu randdeiliad ACC, nad yw’n uniongyrchol berthnasol i dreth (er enghraifft dewisiadau cyfathrebu, neu wybodaeth a gesglir fel rhan o gael adborth neu gŵyn)

Ni fydd hyn yn cynnwys unrhyw gyngor nac arweiniad y mae ACC yn ei ddarparu ynghylch y trethi y mae’n gyfrifol amdanynt.

  • yr hawl i gael gwybod (yr hysbysiad hwn)
  • yr hawl i gael gweld eich gwybodaeth
  • yr hawl i gywiro unrhyw wallau yn eich gwybodaeth
  • yr hawl i gael tynnu eich gwybodaeth (ac eithrio pan fo’r data’n ofynnol yn ôl y gyfraith)
  • yr hawl i gyfyngu ar y defnydd o’ch gwybodaeth
  • yr hawl i gael gwybod am unrhyw beth sy’n cael ei gywiro, ei dynnu neu ei gyfyngu yng nghyswllt eich gwybodaeth
  • yr hawl i gael eich gwybodaeth mewn fformat sy’n addas i’w drosglwyddo i gorff arall
  • yr hawl i beidio â bod yn ddarostyngedig i benderfyniad a wneir ar sail proses awtomataidd yn unig, oni bai eich bod wedi rhoi caniatâd penodol ar gyfer hynny

Mae rhagor o ganllawiau am yr hawliau hyn ar gael ar wefan Swyddfa'r Comisiynydd Gwybodaeth.

Sut bydd y data sydd gan Awdurdod Cyllid Cymru yn cael ei ddefnyddio?

Bydd y wybodaeth a’r data personol sydd gan ACC yn cael eu defnyddio at y dibenion canlynol:

  • cefnogi’r gwaith o gasglu a rheoli trethi datganoledig yng Nghymru
  • sicrhau y cydymffurfir â deddfwriaeth trethi drwy:
    • asesu’r risg o osgoi, gwallau a thwyll yng nghyswllt ffurflenni a thaliadau treth, gan gynnwys gwneud penderfyniadau ar sail risg drwy gyfrwng prosesu awtomataidd, a all arwain at ymchwiliad pellach
    • lleihau’r achosion hynny o osgoi, gwallau a thwyll drwy adennill dyledion a rhoi cosbau priodol, a
    • chymryd cam arall cyfreithlon yn erbyn unigolyn, sefydliad neu ei asiant i gefnogi’r uchod
  • pan fo’r gyfraith yn caniatáu hynny, gweithio gyda phartneriaid y sector cyhoeddus (gan gynnwys yr isod, ond heb fod yn gyfyngedig i hynny:
    • asiantaethau gorfodi'r gyfraith
    • adrannau perthnasol o'r llywodraeth gan gynnwys CThEM, Cyllid yr Alban a Llywodraeth Cymru
    • awdurdodau lleol, a
    • Cyfoeth Naturiol Cymru)

i gefnogi swyddogaethau cyffredin, gan gynnwys rhannu a chysylltu data unigolyn, sefydliad ac asiant:

  • cefnogi gwaith dadansoddi ac ymchwil manwl i ddeall y dreth a gesglir yng Nghymru ac i ddatblygu a gwella’r gwasanaethau treth sy’n cael eu darparu yma, gan gynnwys rhannu data yn ehangach at y diben hwn ag ymchwilwyr ac asiantaethau an llywodraethol, a
  • darparu cyngor ac arweiniad i unigolyn ar gais a defnyddio’r dull cyfathrebu o’i ddewis.

Nid yw data sy’n cael ei ddefnyddio gan ACC a ddaw o ffynonellau eraill, fel adrannau perthnasol o'r llywodraeth, ar gael i'r cyhoedd yn gyffredinol. Ond o bryd i’w gilydd bydd elfennau o’r data hwnnw nad yw’n wybodaeth bersonol, ar gael i’r cyhoedd, er enghraifft gwybodaeth am eiddo sy’n cael ei darparu gan Gofrestrfa Tir EM.

Dim ond y wybodaeth a’r data personol sydd ganddo y bydd ACC yn eu defnyddio i gefnogi’r dibenion uchod, a bydd hefyd yn sicrhau:

  • na fydd unigolyn na’i asiant yn cael eu hadnabod mewn unrhyw adroddiad dadansoddi nac ymchwil a gyhoeddir gan ACC
  • na fydd gwybodaeth am unigolyn na’i asiant yn cael ei rhannu â phartner allanol oni bai fod rheswm cyfreithlon dros wneud hynny, a bod y prosesu’n deg ac yn angenrheidiol, ac
  • na fydd gwybodaeth am unigolyn na’i asiant yn cael ei defnyddio na’i chadw wedyn pan fydd unrhyw un o’r hawliau a nodwyd uchod yn berthnasol, a bod yr unigolyn neu’r asiant wedi arfer yr hawliau hynny.

Bydd canlyniadau gwaith dadansoddi a wneir gan ddefnyddio’r data ar gael mewn cyhoeddiadau ystadegol a gyhoeddir drwy wefan ACC. Bydd defnyddwyr allanol, gan gynnwys y cyhoedd yn ehangach, yn gallu defnyddio’r wybodaeth hon a gyhoeddir at eu dibenion eu hunain drwy Drwydded Llywodraeth Agored.

Rhannu’r data a’r wybodaeth sydd gan Awdurdod Cyllid Cymru yn ehangach

Yn unol â rôl ACC fel y rheolydd data dros y data a’r wybodaeth sydd ganddo, gall ACC benderfynu rhannu’r data a’r wybodaeth ag asiantaeth anllywodraethol ac ymchwilwyr at ddibenion ystadegol neu ymchwil. Ym mhob achos, cymeradwyir a rheolir rhyddhau gwybodaeth a data o’r fath drwy gytundeb mynediad priodol at ddata, a fydd yn:

  • cyfyngu ar y defnydd i’r gofynion penodol a nodwyd, gan sicrhau nad oes modd adnabod unrhyw unigolyn nac asiant mewn unrhyw adroddiad a gyhoeddir, ac yn
  • caniatáu storio’r data am gyfnod y prosiect ymchwil yn unig, a bod gofyn dinistrio’r data ar ôl y cyfnod hwnnw, ac yn
  • mynnu bod y data’n cael ei drosglwyddo, ei storio a’i ddinistrio yn y pen draw, yn ddiogel.

Pan fo hynny’n bosibl, bydd ACC yn tynnu unrhyw wybodaeth adnabyddadwy am unigolyn neu ei asiant o’r data a ddefnyddir at y dibenion hyn. Dim ond pan fydd y gyfraith yn caniatáu hynny y bydd yn trosglwyddo data adnabyddadwy i bartïon eraill, a phan na fyddai’r gwaith ymchwil yn bosibl hebddo.

Trefniadau diogelwch ar gyfer y data sydd gan ACC

Bydd ACC yn casglu ac yn storio data a gwybodaeth am unigolyn a’i asiant yn ddiogel. Ni fydd ACC yn pasio’r data a’r wybodaeth i bartïon eraill oni bai ei bod yn gyfreithlon gwneud hynny, a thrwy reolaethau:

  • lle mae gofyn cael diben dynodedig, a
  • sicrhau bod y data a’r wybodaeth yn cael eu trosglwyddo i’r partïon hynny yn ddiogel.

Manylion cyswllt ar gyfer gwybodaeth a chwynion

Dylid cyfeirio cwestiynau am yr hysbysiad hwn neu am hawliau unigolyn at y Swyddog Diogelu Data yn Awdurdod Cyllid Cymru, drwy ysgrifennu at y swyddog yn y cyfeiriad isod. Dylid cyfeirio cwynion i’r cyfeiriad hwn yn y lle cyntaf, ond gallwch anfon cwyn yn uniongyrchol i Swyddfa’r Comisiynydd Gwybodaeth hefyd.

Swyddog Diogelu Data
Awdurdod Cyllid Cymru
PO Box 110
Pontypridd
CF37 9EH

Ebost: data@acc.llyw.cymru
Gwefan: llyw.cymru/acc

Swyddfa'r Comisiynydd Gwybodaeth (Cymru)
Tŷ Churchill
17 Ffordd Churchill
Caerdydd
CF10 2HH

Ffôn: 029 2067 8400 / 0303 123 1113
Ebost: casework@ico.org.uk
Gwefan: ico.org.uk