O dan GDPR, mae gan gwmnïau rwymedigaethau o ran data personol gwrthrychau data, ond mae categori data ar wahân hefyd sy'n cael ei drin yn wahanol – data categori arbennig GDPR.

Beth yw data categori arbennig GDPR a sut mae'r rheolau'n wahanol ar gyfer prosesu'r wybodaeth honno?

Data Categori Arbennig GDPR

Data categori arbennig GDPR yw gwybodaeth bersonol am wrthrychau data sy'n arbennig o sensitif, a gallai dod i gysylltiad â hyn effeithio'n sylweddol ar hawliau a rhyddid pynciau data

Mae data categori arbennig GDPR yn cynnwys y wybodaeth ganlynol:

  • Hil a tharddiad ethnig
  • Credoau crefyddol neu athronyddol
  • Barn wleidyddol
  • Aelodaeth undebau llafur
  • Data biometrig a ddefnyddir i adnabod unigolyn
  • Data genetig
  • Data iechyd
  • Data sy'n ymwneud â dewisiadau rhywiol, bywyd rhyw, a/neu gyfeiriadedd rhywiol

Gan fod yr elfennau data hyn yn arbennig o sensitif, rhaid bod gan sefydliad reswm dilys a chyfreithlon dros gasglu, storio, trosglwyddo neu brosesu'r data hyn. Os caiff data categori arbennig eu casglu, eu storio, eu prosesu neu eu trosglwyddo, rhaid i reolwyr data sicrhau bod amddiffyniadau ychwanegol yn cael eu rhoi ar waith i sicrhau bod gwybodaeth yn cael ei diogelu'n briodol.

Pam rydym yn prosesu data categori arbennig?

Rydym yn prosesu Categorïau Arbennig o Ddata Personol at y dibenion canlynol (nid yw'r rhestr hon yn gyflawn):

(a) asesu addasrwydd gweithiwr i weithio
(b) cydymffurfio â rhwymedigaethau iechyd a diogelwch
(c) cydymffurfio â Deddf Cydraddoldeb 2010
(d) gwirio hawl ceiswyr a gweithwyr i weithio yn y DU
(e) gwirio bod ymgeiswyr yn addas ar gyfer cyflogaeth neu gyflogaeth barhaus