Torri Rheolau Gwarchod Data

Dylai staff a myfyrwyr fod yn barod i dynnu sylw at unrhyw achos lle credant fod gweithdrefn neu reolau gwarchod data wedi eu torri, os yw hyn yn cyfeirio at dorri’r Ddeddf Gwarchod Data ei hun, at gofrestriad y Brifysgol fel rheolwr data, neu at y polisïau data sydd wedi eu cynnwys yn y tudalennau hyn.

Mae’r adrannau isod yn disgrifio’r gweithdrefnau i’w dilyn, yn enwedig os oes angen cymryd camau ar frys mewn achosion fel colli neu gamddefnyddio llawer o fanylion personol neu rhyddhau manylion o’r fath i unigolyn heb awdurdod.

Staff

1. Er mwyn i’r camau sydd i’w cymryd i ddatrys y sefyllfa fod yn effeithiol, rhaid eu cymryd ar unwaith

2. Os nad yw’r uchod yn gymwys, rhaid rhoi gwybod i’r Rheolwr Gwarchod Data cyn gynted ag y gellir, yn ogystal â’r rheolwr llinell perthnasol a hyrwyddwr gwybodaeth yr Adran

3. Rhaid rhoi gwybod i’r Rheolwr Gwarchod Data hyd yn oed os y cafodd y digwyddiad ei drin yn llwyddiannus yn lleol

Myfyrwyr

1. Os yw myfyriwr yn amau bod rheolau gwarchod data wedi eu torri fe ddylai, yn y lle cyntaf, roi gwybod i’r Rheolwr Gwarchod Data

Bydd unrhyw gamau a gymerir ar ôl hynny yn dibynnu ar natur y digwyddiad ac unrhyw beryglon cysylltiedig.