Diogelu Data

Data personol yw unrhyw wybodaeth sy’n ymwneud ag unigolyn byw a enwir neu y gellir ei adnabod. Gall gwahanol ddarnau o wybodaeth, sydd, o’u casglu at ei gilydd, yn ei gwneud yn bosibl adnabod person penodol, hefyd fod yn ddata personol.

Mae data personol y mae’r manylion adnabod wedi eu dileu, sydd wedi eu hamgryptio neu y cyfeirir atynt dan ffugenw, ond y gellir eu defnyddio i adnabod person, yn parhau’n ddata personol ac yn dod o dan gwmpas y GDPR.

Nid ystyrir bod data personol sydd wedi eu gwneud yn ddienw yn y fath fodd fel nad oes modd adnabod yr unigolyn yn ddata personol mwyach. Er mwyn i ddata fod yn wirioneddol ddienw, rhaid ei bod yn amhosibl dadwneud yr anhysbysu.

Mae’r GDPR yn diogelu data personol beth bynnag fo’r dechnoleg a ddefnyddir i brosesu’r data hwnnw – mae’n niwtral o ran technoleg ac yn berthnasol i brosesu awtomatig a phrosesu â llaw, ar yr amod bod y data’n cael eu trefnu yn unol â meini prawf a ddiffiniwyd ymlaen llaw (er enghraifft eu rhoi yn nhrefn yr wyddor). Does dim gwahaniaeth ychwaith sut y caff y data eu storio – mewn system TG, drwy oruchwyliaeth fideo, neu ar bapur; ym mhob achos, mae data personol yn ddarostyngedig i’r gofynion amddiffyn a nodir yn y GDPR.

Rhai enghreifftiau o Ddata Personol:

• enw a chyfenw
• cyfeiriad cartref
• cyfeiriad e-bost megis enw.cyfenw@cwmni.com
• rhif cerdyn adnabod
• cyfeiriad Protocol Rhyngrwyd (IP)

Rhai enghreifftiau o ddata nad ystyrir eu bod yn Ddata Personol:

• rhif cofrestru cwmni
• cyfeiriad e-bost megis gwybodaeth@cwmni.com
• data dienw

O dan GDPR, mae gan gwmnïau rwymedigaethau o ran data personol gwrthrychau data, ond mae categori data ar wahân hefyd sy’n cael ei drin yn wahanol – data categori arbennig GDPR.

Beth yw data categori arbennig GDPR a sut mae’r rheolau’n wahanol ar gyfer prosesu’r wybodaeth honno?

Data Categori Arbennig GDPR

Data categori arbennig GDPR yw gwybodaeth bersonol am wrthrychau data sy’n arbennig o sensitif, a gallai dod i gysylltiad â hyn effeithio’n sylweddol ar hawliau a rhyddid pynciau data

Mae data categori arbennig GDPR yn cynnwys y wybodaeth ganlynol:

• Hil a tharddiad ethnig
• Credoau crefyddol neu athronyddol
• Barn wleidyddol
• Aelodaeth undebau llafur
• Data biometrig a ddefnyddir i adnabod unigolyn
• Data genetig
• Data iechyd
• Data sy’n ymwneud â dewisiadau rhywiol, bywyd rhyw, a/neu gyfeiriadedd rhywiol

Gan fod yr elfennau data hyn yn arbennig o sensitif, rhaid bod gan sefydliad reswm dilys a chyfreithlon dros gasglu, storio, trosglwyddo neu brosesu’r data hyn. Os caiff data categori arbennig eu casglu, eu storio, eu prosesu neu eu trosglwyddo, rhaid i reolwyr data sicrhau bod amddiffyniadau ychwanegol yn cael eu rhoi ar waith i sicrhau bod gwybodaeth yn cael ei diogelu’n briodol.

Pam rydym yn prosesu data categori arbennig?

Rydym yn prosesu Categorïau Arbennig o Ddata Personol at y dibenion canlynol (nid yw’r rhestr hon yn gyflawn):

(a) asesu addasrwydd gweithiwr i weithio
(b) cydymffurfio â rhwymedigaethau iechyd a diogelwch
(c) cydymffurfio â Deddf Cydraddoldeb 2010
(d) gwirio hawl ceiswyr a gweithwyr i weithio yn y DU
(e) gwirio bod ymgeiswyr yn addas ar gyfer cyflogaeth neu gyflogaeth barhaus

Mae’r Prifysgol Cymru, Drindod Dewi Sant wedi datblygu polisi diogelu data i sicrhau bod yr holl staff, myfyrwyr ac unrhyw un arall sy’n gysylltiedig â’r Brifysgol yn deall eu hawliau a’u cyfrifoldebau o dan y ddeddfwriaeth.

Disgrifiad o brosesu

Mae’r hyn sy’n dilyn yn ddisgrifiad bras o’r modd mae’r sefydliad/rheolwr data hwn yn prosesu gwybodaeth bersonol.  Er mwyn deall sut mae eich gwybodaeth bersonol yn cael ei phrosesu, mae’n bosibl y bydd angen ichi gyfeirio at unrhyw ohebiaeth bersonol rydych wedi’i derbyn, darllen unrhyw hysbysiadau preifatrwydd mae’r sefydliad wedi’u darparu, neu gysylltu â’r sefydliad i ofyn am eich amgylchiadau personol.

Dibenion/rhesymau dros brosesu gwybodaeth

Rydym yn prosesu gwybodaeth bersonol i’n galluogi i ddarparu addysg a gwasanaethau cymorth i’n myfyrwyr a’n staff; hysbysebu a hyrwyddo’r brifysgol a’r gwasanaethau a gynigiwn; cyhoeddi cylchgrawn y brifysgol a chysylltiadau â chyn-fyfyrwyr; ymgymryd ag ymchwil a chodi arian; rheoli ein cyfrifon a’n cofnodion a darparu gweithgareddau masnachol i’n cleientiaid. Rydym hefyd yn prosesu gwybodaeth bersonol i ddefnyddio systemau CCTV i fonitro a chasglu delweddau gweledol i ddibenion diogelwch ac atal a chanfod trosedd.

Mathau/dosbarthiadau o wybodaeth a brosesir

Rydym yn prosesu gwybodaeth sy’n berthnasol i’r dibenion/rhesymau uchod. Gall hyn gynnwys:

• manylion personol
• manylion teuluol
• ffordd o fyw ac amgylchiadau cymdeithasol
• manylion addysg a chofnodion myfyrwyr
• manylion addysg a chyflogaeth
• manylion ariannol
• cofnodion disgyblu a phresenoldeb
• archwiliadau fetio
• nwyddau neu wasanaethau a ddarparwyd
• delweddau gweledol, ymddangosiad personol ac ymddygiad
• gwybodaeth a gedwir er mwyn cyhoeddi cyhoeddiadau’r brifysgol

Rydym hefyd yn prosesu dosbarthiadau sensitif o wybodaeth a all gynnwys:

• tras hiliol neu ethnig
• aelodaeth o undeb llafur
• credoau crefyddol neu gredoau eraill tebyg
• manylion iechyd corfforol neu feddyliol
• bywyd rhywiol
• troseddau a throseddau honedig
• achosion troseddol, canlyniadau a dedfrydau

Ynglŷn â phwy y prosesir gwybodaeth

Rydym yn prosesu gwybodaeth bersonol am y canlynol:

• myfyrwyr
• cyflogeion, gweithwyr ar gontract
• cyflenwyr, cynghorwyr ac ymgynghorwyr proffesiynol
• cysylltiadau busnes
• landlordiaid, tenantiaid
• achwynwyr, ymholwyr
• cyfranwyr a chyfeillion y Brifysgol
• awduron, cyhoeddwyr a chrewyr eraill
• pobl a all fod yn destun ymholiad
• trydydd partïon sy’n cymryd rhan mewn gwaith cwrs
• sefydliadau cymdeithasol, iechyd a lles
• cyfeillion y Brifysgol
• unigolion wedi’u dal ar ddelweddau CCTV

Gyda phwy y rhennir y wybodaeth

Weithiau bydd angen inni rannu’r wybodaeth bersonol a brosesir gennym gyda’r unigolyn ei hun a hefyd sefydliadau eraill. Lle bo angen, mae’n ofynnol inni gydymffurfio â holl agweddau’r Ddeddf Diogelu Data. Mae’r hyn sy’n dilyn yn ddisgrifiad o’r mathau o sefydliadau y gall fod angen inni rannu peth o’r wybodaeth bersonol a brosesir gennym gyda nhw am un rheswm neu fwy.

Lle bo angen neu lle bo’n ofynnol, rydym yn rhannu gwybodaeth gyda’r canlynol:

• teulu, swyddogion cyswllt a chynrychiolwyr y person yr ydym yn prosesu ei ddata personol
• cyn-gyflogwyr, cyflogwyr cyfredol neu ddarpar gyflogwyr
• sefydliadau gofal iechyd, cymdeithasol a lles
• addysgwyr a chyrff arholi
• cyflenwyr a darparwyr gwasanaeth
• undeb myfyrwyr
• sefydliadau ariannol
• asiantaethau casglu ac olrhain dyledion
• archwilwyr
• heddluoedd, sefydliadau diogelwch
• llysoedd a thribiwnlysoedd
• gwasanaethau carchar a phrawf
• cynrychiolwyr cyfreithiol
• llywodraeth leol a chanolog
• ymgynghorwyr a chynghorwyr proffesiynol
• undebau llafur a chymdeithasau staff
• cymdeithasau arolygu ac ymchwil
• y wasg a’r cyfryngau
• sefydliadau gwirfoddol ac elusennol
• landlordiaid

Trosglwyddiadau

Weithiau gall fod angen trosglwyddo gwybodaeth bersonol dramor. Pan fo angen gwneud hyn, gellir trosglwyddo gwybodaeth i wledydd neu diriogaethau ledled y byd. Bydd unrhyw drosglwyddiadau a wneir yn cydymffurfio’n llawn â holl agweddau’r ddeddf diogelu data.

Datganiad ynghylch prosesu sydd wedi’i eithrio:

Mae’r rheolwr data hwn hefyd yn prosesu data personol sydd wedi’i eithrio rhag ei hysbysu.

Gwneud Cais Gwrthrych am Wybodaeth

I wneud cais i gael mynediad at y data y mae’r Drindod Dewi Sant yn ei ddal amdanoch, cwblhewch y ffurflen Gais Gwrthrych am Wybodol isod. 

Rydym yn awyddus i gadw mewn cysylltiad a chadw eich data yn unol â’ch dymuniad.  Fel cyn-fyfyriwr/wraig o’r Brifysgol neu ei sefydliadau blaenorol, y sail gyfreithiol ar gyfer cadw eich data yw drwy “ddiddordeb cyfreithlon” i’r ddwy ochr.

Cedwir y holl ddata yn ddiogel ac mewn ffordd briodol gan Brifysgol Cymru Y Drindod Dewi Sant.  Byddwn yn defnyddio eich data er mwyn cadw mewn cysylltiad â chi ynglŷn â newyddion ar ein campysau, gan gynnwys ymchwil, gweithgareddau addysgol a chyrsiau, digwyddiadau, gweithgareddau i gyn-fyfyrwyr a chyfleoedd i gefnogi ein gweithgareddau codi arian a gwirfoddoli.  Gellir defnyddio eich data er mwyn cyfrannu at arolygon perthnasol, ymateb i ofynion adrodd y sector Addysg Uwch a chyfrannu at agweddau eraill o’n cenhadaeth elusennol.

Rydym eisiau sicrhau bod y wybodaeth a anfonwn atoch yn addas ac yn berthnasol i chi  Gan ddibynnu ar sut y carech inni gysylltu â chi byddwch yn derbyn gohebiaeth gennym ynghylch y math o weithgareddau a restrir uchod trwy’r post, e-bost, ffôn, negeseuon testun SMS, a thrwy ein sianeli cyfryngau cymdeithasol.  Byddwn yn talu sylw i’ch ymatebion, gan gynnwys defnyddio dulliau e-olrhain er mwyn canfod os ydych yn agor ein negeseuon e-bost a Google Analytics i ddeall mwy am ymweliadau â’n gwefan fel y gallwn ddarparu’r wybodaeth fwyaf perthnasol i chi.

O bryd i’w gilydd gallwn ymgymryd ag ymchwil a dadansoddiad trwy ddefnyddio ffynonellau cyhoeddus yn ychwanegol at yr hyn a rowch inni.  Mae’r gwaith hwn yn ein cynorthwyo i dargedu ein gweithgareddau ymgysylltu a chodi arian, estyn allan i gynfyfyrwyr yr ydym wedi colli cysylltiad â nhw ac er mwyn cynnal safon y data a gedwir gennym (er enghraifft, cadw manylion cyfeiriad yn gyfredol trwy fas-data Newid Cyfeiriad Cenedlaethol Swyddfa’r Post).

Mae’r math o wybodaeth y gallwn ei chasglu a’i hatodi at eich cofnod data yn cynnwys gweithgareddau proffesiynol, erthyglau yn y cyfryngau, perthynas gyda chyn fyfyrwyr a chefnogwyr eraill  a manylion o’ch cysylltiadau cyfredol â’r Brifysgol.

Ni fyddwn byth yn gwerthu eich data personol neu’i rannu ar gyfer gweithgareddau nad ydynt yn ymwneud â’r Brifysgol. 

Oni bai eich bod yn ein hysbysu  fel arall, mae’n bosib y bydd eich data ar gael i’n hadrannau academaidd a gweinyddol yn y Brifysgol. Bydd data ond yn cael ei rannu gyda grwpiau trydydd parti sy’n asiantau o brosiectau’r Brifysgol a lle mae rheolaethau priodol mewn lle i ddiogelu’ch gwybodaeth. Gall hyn gynnwys tai postio neu gwmnïau arolygu allanol sy’n gweithio ar ran sefydliadau megis yr Asiantaeth Ystadegau Addysg Uwch (HESA) neu gyrff cyllido’r Brifysgol. Os byddwch yn penderfynu rhoi rhodd i’r Brifysgol, gallwch ddewis a ddylid ei roi’n ddienw neu a ddylai gael ei gydnabod

Mae gennych yr hawl i newid eich dewisiadau cyswllt neu wrthwynebu defnyddio’ch data ar gyfer unrhyw un o’r dibenion uchod trwy gysylltu â: alumni@uwtsd.ac.uk