O dan GDPR, mae gan gwmnïau rwymedigaethau o ran data personol gwrthrychau data, ond mae categori data ar wahân hefyd sy'n cael ei drin yn wahanol – data categori arbennig GDPR.
Beth yw data categori arbennig GDPR a sut mae'r rheolau'n wahanol ar gyfer prosesu'r wybodaeth honno?
Data Categori Arbennig GDPR
Data categori arbennig GDPR yw gwybodaeth bersonol am wrthrychau data sy'n arbennig o sensitif, a gallai dod i gysylltiad â hyn effeithio'n sylweddol ar hawliau a rhyddid pynciau data
Mae data categori arbennig GDPR yn cynnwys y wybodaeth ganlynol:
- Hil a tharddiad ethnig
- Credoau crefyddol neu athronyddol
- Barn wleidyddol
- Aelodaeth undebau llafur
- Data biometrig a ddefnyddir i adnabod unigolyn
- Data genetig
- Data iechyd
- Data sy'n ymwneud â dewisiadau rhywiol, bywyd rhyw, a/neu gyfeiriadedd rhywiol
Gan fod yr elfennau data hyn yn arbennig o sensitif, rhaid bod gan sefydliad reswm dilys a chyfreithlon dros gasglu, storio, trosglwyddo neu brosesu'r data hyn. Os caiff data categori arbennig eu casglu, eu storio, eu prosesu neu eu trosglwyddo, rhaid i reolwyr data sicrhau bod amddiffyniadau ychwanegol yn cael eu rhoi ar waith i sicrhau bod gwybodaeth yn cael ei diogelu'n briodol.
Pam rydym yn prosesu data categori arbennig?
Rydym yn prosesu Categorïau Arbennig o Ddata Personol at y dibenion canlynol (nid yw'r rhestr hon yn gyflawn):
(a) asesu addasrwydd gweithiwr i weithio
(b) cydymffurfio â rhwymedigaethau iechyd a diogelwch
(c) cydymffurfio â Deddf Cydraddoldeb 2010
(d) gwirio hawl ceiswyr a gweithwyr i weithio yn y DU
(e) gwirio bod ymgeiswyr yn addas ar gyfer cyflogaeth neu gyflogaeth barhaus