Datganiad Diogelu Data i Fyfyrwyr 2018-19

1. Cyflwyniad

Prifysgol Aberystwyth (PA) yw’r rheolwr data ac mae’n ymrwymo i ddiogelu hawliau myfyrwyr yn unol â Ddeddf Diogelu Data’r DU a’r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) a gyflwynwyd yn 2018.

Cyfeiriad cyswllt y rheolwr data (PA) yw:

Prifysgol Aberystwyth

Y Dderbynfa

Aberystwyth

Ceredigion

SY23 3FL

 Mae gan PA Swyddog Diogelu Data: manylion cyswllt - infocompliance@aber.ac.uk

Mae’r datganiad hwn yn egluro sut mae’r Brifysgol yn ymdrin â’ch gwybodaeth bersonol ac yn ei defnyddio yn ystod eich cyfnod yn ymgeisydd, myfyriwr ac ar ôl i chi raddio. Mae’r Brifysgol yn ymrwymo i ddiogelu eich gwybodaeth a bod yn dryloyw am ba wybodaeth mae’n ei dal. Mae gan y Brifysgol amrywiaeth o bolisïau a gweithdrefnau ddiogelu data ar waith y gellir eu gweld yma https://www.aber.ac.uk/en/infocompliance/dp/

Mae modd casglu gwybodaeth bersonol yn ganolog hefyd, neu gan adrannau o’r Brifysgol fel y Gwasanaethau Cymorth i Fyfyrwyr, a chaiff hysbysiadau prosesu teg / preifatrwydd eu darparu yn y man casglu fel bo’r gofyn.

2. Pa wybodaeth ydym ni’n ei chasglu amdanoch chi?

Bydd PA yn casglu gwybodaeth amdanoch chi pan fydd yn ymwneud â chi fel myfyriwr cyfredol neu gyn-fyfyriwr, er enghraifft pan fyddwch chi’n ymgeisio, pan fyddwch chi’n cofrestru ac wrth i chi symud drwy eich cwrs. Gallem hefyd dderbyn gwybodaeth amdanoch chi o’r tu allan i’r Brifysgol, fel gwybodaeth gan UCAS yn ymwneud â cheisiadau israddedigion i UCAS, yn ogystal â gwybodaeth a gyflenwir gan ganolwyr. Mae’r mathau o wybodaeth bersonol a brosesir yn cynnwys, ond heb fod yn gyfyngedig i’r canlynol:

  • Manylion cyswllt a gwybodaeth arall a gyflwynir yn ystod y prosesau ymgeisio a chofrestru.
  • Manylion cyrsiau, modiwlau, amserlenni ac archebu ystafelloedd, marciau asesiadau ac arholiadau.
  • Tystiolaeth a gesglir mewn perthynas â phrosesau cymorth academaidd fel amgylchiadau arbennig, ymchwiliadau i ymarfer academaidd annerbyniol.
  • Gwybodaeth ariannol a phersonol a gesglir at ddibenion gweinyddu ffioedd a thaliadau, benthyciadau, grantiau, ysgoloriaethau a chronfeydd caledi.
  • Ffotograffau a recordiadau fideo at ddiben recordio darlithoedd, asesu myfyrwyr ac arholiadau.
  • Gwybodaeth am ymwneud unigolyn â’r Brifysgol fel gwybodaeth am bresenoldeb a defnydd o wasanaethau electronig fel Blackboard, Amgylchedd Dysgu Rhithiol y Brifysgol.
  • Manylion cyswllt perthnasau agosaf, neu eraill, i’w defnyddio mewn argyfwng (nodwch y dylech hysbysu’r rheini rydych chi’n darparu eu manylion bod hyn yn cael ei wneud)
  • Gwybodaeth yn ymwneud ag atal a datgelu trosedd a diogelwch a sicrwydd staff a myfyrwyr, gan gynnwys, ond heb fod yn gyfyngedig i, recordiadau teledu cylch cyfyng a data’n ymwneud â thorri rheoliadau’r Brifysgol.
  • Gwybodaeth a gesglir at ddibenion monitro cyfle cyfartal.
  • Gwybodaeth yn ymwneud â darparu cyngor, cymorth a lles, fel data’n ymwneud â defnydd o’r gwasanaethau a gynigir gan y Gwasanaethau Cymorth i Fyfyrwyr.
  • I fyfyrwyr rhyngwladol: Copïau o basbortau, fisas ac unrhyw ddogfennau eraill sydd eu hangen i sicrhau cydymffurfiaeth â gofynion y Swyddfa Gartref yn ogystal â data biometrig at ddibenion presenoldeb.
  • I fyfyrwyr y DU a’r UE: Copïau o basbortau neu unrhyw ddogfennau eraill sy’n angenrheidiol i sicrhau cymhwysedd i dderbyn cymorth ariannol gan lywodraeth y DU ac i gydymffurfio â gofynion hawl i astudio ac adnabod.

Gellir categoreiddio rhywfaint o’r data hwn fel data sensitif (neu ‘gategorïau arbennig’ dan GDPR).

3.  Sut caiff eich gwybodaeth ei defnyddio?

Er nad yw’n bosibl datgan pob un o’r dibenion y defnyddir eich gwybodaeth, mae’r canlynol yn enghreifftiau o sut mae’n debygol o gael ei defnyddio tra byddwch chi’n fyfyriwr ac ar ôl i chi adael. Nodwch y caiff cofnod craidd ei gadw ar ôl i chi raddio ac y caiff ei ddefnyddio fel y nodir isod. Mae’r nifer mewn cromfachau’n cyfeirio at y sail gyfreithiol fel y’i diffinnir gan y Rheoliad Cyffredinol i Ddiogelu Data ac a fanylir yn yr adran isod, y mae’r Brifysgol yn dibynnu arni er mwyn prosesu eich data’n gyfreithlon.

  • I weinyddu eich astudiaethau a chofnodi cyflawniadau academaidd (e.e. eich dewisiadau cwrs, arholiadau ac asesiadau, a chyhoeddi rhestrau pasio a rhaglenni graddio) (i), (iv)
  • I gynorthwyo gydag anghenion bugeiliol a lles (e.e. y gwasanaeth cwnsela a gwasanaethau i fyfyrwyr anabl) (ii)
  • I weinyddu cymorth ar gyfer eich holl anghenion cyflogadwyedd (e.e. cyrchu cyngor gyrfaoedd). Efallai y caiff eich gwybodaeth ei phrosesu gan drydydd parti dan gontract er mwyn sicrhau eich bod yn gallu manteisio ar amrywiol wasanaethau cyflogadwyedd sy’n ategu adnoddau’r Brifysgol ei hun. Caiff eich gwybodaeth ei dal ar ôl i chi raddio er mwyn sicrhau eich bod yn cadw mynediad at yr holl gymorth datblygu gyrfa mae’r Brifysgol yn ei gynnig i’w holl raddedigion (iii)
  • I weinyddu agweddau ariannol eich cofrestriad fel myfyriwr (e.e. talu ffioedd, casglu dyledion) (i)
  • I ddarparu neu gynnig cyfleusterau a gwasanaethau i fyfyrwyr (e.e. llety, cyfleusterau chwaraeon, cyfleusterau cyfrifiadura a’r Llyfrgell) (i), (ii,) (iii)
  • I gynnal ymchwiliadau’n unol â rheoliadau academaidd a chamymddygiad (i)
  • I weithredu prosesau diogelwch, disgyblaeth a sicrhau ansawdd ac at ddibenion adnabod cyffredinol (i), (iii)
  • I gynhyrchu ystadegau rheoli a chynnal ymchwil i effeithiolrwydd ein rhaglenni astudio yn ogystal â llunio ystadegau at ddibenion statudol (iv), (v)
  • I fonitro ymgysylltu gan fyfyrywr ar Fisâu Haen 4 er mwyn sicrhau cydymffurfiaeth â thelerau eu nawdd (iv)
  • I gynyddu cyfleoedd unigolion i lwyddo drwy ddefnyddio mesurau dadansoddi dysgu a ddefnyddir i fonitro eu hymgysylltu â’u hastudiaethau. Bydd hyn yn cynnwys prosesu data fel presenoldeb, asesu a defnydd o’r amgylchedd dysgu rhithiol i ddatblygu darlun cyffredinol o ymgysylltu. Bydd prosesu o’r fath ddim ond yn digwydd lle bo angen ar gyfer dilyn buddiannau dilys y Brifysgol neu’r myfyriwr a dim ond os nad yw’r prosesu’n anwarantedig ac na fydd yn achosi effaith niweidiol ar hawliau a rhyddid, neu fuddiannau dilys y myfyriwr. Caiff data sensitif / categori arbennig ei brosesu dim ond pan fydd y Brifysgol yn edrych ar dueddiadau a dadansoddi patrymau i lunio adroddiadau rheoli ystadegol (iii), (v)

I gael rhagor o wybodaeth gweler: https://www.aber.ac.uk/cy/infocompliance/dp/learning-analytics/

  • I fonitro cydymffurfiaeth â’n cyfrifoldebau dan bolisïau cyfle cyfartal ac ymrwymiadau cyfreithiol eraill fel agenda Prevent (iv), (v)
  • At ddibenion yr Asiantaeth Ystadegau Addysg Uwch (HESA) – rhaid i PA anfon rhywfaint o’r wybodaeth a gasglwn am fyfyrwyr i HESA at ddibenion dadansoddi ystadegol (iv), (v)
  • I’r Asiantaeth Ystadegau Addysg Uwch (HESA) a/neu drydydd parti dan gontract, er mwyn cynnal yr Arolwg Canlyniadau Graddedigion ar ôl i chi raddio (iv)

Nodwch fod manylion yn ymwneud â’r modd mae’r Asiantaeth Ystadegau Addysg Uwch yn prosesu eich data personol i’w gweld yma: https://www.hesa.ac.uk/about/regulation/data-protection/notices

  • Ar gyfer yr Adroddiad o Gyflawniad mewn Addysg Uwch (Atodiad Diploma) - er mwyn darparu gwybodaeth fwy manwl am ddysgu a chyflawniad myfyriwr na’r system dosbarth graddau draddodiadol (iv)
  • At ddibenion eithriadau’r Dreth Gyngor neu i helpu gyda chofrestru pleidleiswyr lle caiff gwybodaeth bersonol ei rhannu gyda’r Awdurdod Lleol (iii)
  • I’w chynnwys yn y llyfryn graddio a gynhyrchir ar gyfer y Seremoni Raddio (iii)
  • Er mwyn cysylltu â chi ar ôl i chi raddio am aelodaeth a digwyddiadau alumni, am ddatblygiadau codi arian newydd yn y Brifysgol ac i ddiweddaru eich dewisiadau cyfathrebu i sicrhau bod eich profiad o’r Gymdeithas Cyn-fyfyrwyr mor foddhaol â phosibl (iii), (ii)
  • I ddilysu dyfarniadau, darparu trawsgrifiadau o farciau a darparu geirda academaidd ar gyfer cymorth gyrfa ar ôl i chi raddio (iii), (iv)
  • I gynorthwyo Undeb y Myfyrwyr i weinyddu etholiadau a hwyluso ei rhedeg mewn modd teg a democrataidd. Os oes cydsyniad wedi’i roi, bydd y Brifysgol hefyd yn rhannu data ar ethnigrwydd i alluogi Undeb y Myfyrwyr i fonitro a hyrwyddo ymgysylltu BME (iii), (ii).

 Y sail gyfreithiol dros brosesu eich gwybodaeth

(i)           Drwy ddechrau neu gofrestru fel myfyriwr, bydd rhaid i PA gasglu, storio, defnyddio a phrosesu fel arall wybodaeth amdanoch chi at unrhyw ddibenion sy’n gysylltiedig ag addysgu, cymorth, ymchwil, gweinyddu, eich iechyd a’ch diogelwch ac am resymau eraill y pennir eu bod yn angenrheidiol ar gyfer perfformio eich cytundeb contractaidd gyda’r Brifysgol. Byddwn hefyd yn defnyddio eich gwybodaeth at ddibenion penodol ar ol i chi orffen bod yn fyfyriwr. Gweler GDPR, Erthygl 6(1)(b)

(ii)           Bydd y Brifysgol yn sicrhau eich cydsyniad chi i gynorthwyo gyda’ch anghenion bugeiliol a lles (e.e. y gwasanaeth cwnsela a gwasanaethau i fyfyrwyr anabl). Gweler GDPR, Erthygl 6(1)(a).

(iii)          Gallai fod angen prosesu eich data personol hefyd at ddiben dilyn eich buddiannau dilys neu fuddiannau dilys trydydd parti – ond dim ond os nad yw’r prosesu’n dod o dan ein swyddogaeth gyhoeddus graidd, nad yw’n anwarantedig ac na fydd yn achosi effaith niweidiol ar hawliau a rhyddid, neu fuddiannau dilys y myfyriwr. Gweler GDPR, Erthygl 6(1)(f).

(iv)          Mae angen prosesu eich data personol ar gyfer perfformio tasg a wneir er budd cyhoeddus neu wrth ymarfer awdurdod swyddogol a freinir yn y Brifysgol (Gweler GDPR, Erthygl 6(1)(e)) ac at ddibenion ystadegol ac ymchwil. (Gweler GDPR, Erthygl 89).

(v)           Mae angen prosesu data Categorïau Arbennig at ddibenion ystadegol ac ymchwil yn unol ag erthygl 89(1) ar sail y dyletswyddau yn Neddf Cydraddoldeb 201.0 (Gweler GDPR, Erthygl 9(2)(j))

4. Pwy sy’n derbyn eich gwybodaeth?

Lle bo angen, caiff gwybodaeth bersonol ei rhannu’n fewnol rhwng adrannau academaidd a gwasanaeth ar draws y Brifysgol. Caiff gwybodaeth bersonol ei gwarchod gan y Brifysgol a ni chaiff gwybodaeth ei datgelu i drydydd parti heb gydsyniad, oni bai y caniateir hynny yn ôl y gyfraith. Mae’r adran hon yn egluro’r prif sefydliadau a’r amgylchiadau mwyaf cyffredin lle bydd y Brifysgol yn datgelu gwybodaeth am fyfyrwyr. Os yw hyn yn cynnwys trosglwyddo rhyngwladol, caiff gwybodaeth ei throsglwyddo dim ond os yw’n bodloni’r amodau a geir yn y ddeddfwriaeth Diogelu Data gyfredol.

  • Yr Asiantaeth Ystadegau Addysg Uwch (HESA) - Mae’n ofynnol i PA anfon peth o’r wybodaeth rydym ni’n ei chasglu i HESA at ddibenion dadansoddi ystadegol (gweler 4 uchod am fanylion) ac i gynnal yr Arolwg Canlyniadau Graddedigion.
  • Cyngor Cyllido Addysg Uwch Cymru neu gyrff olynol perthnasol yn unol â’n cyfrifoldebau statudol.
  • Mae gan y Brifysgol drwydded i noddi myfyrwyr mudol dan Haen 4 y system sy’n seiliedig ar bwyntiau. Bydd y Brifysgol yn darparu data am fyfyrwyr ar Fisa Myfyrwyr Haen 4 i’r Swyddfa Gartref a’i hadrannau er mwyn cyflawni ei dyletswyddau dan y drwydded.
  • Noddwyr a rhieni os yw cydsyniad wedi’i roi.
  • Sefydliadau Addysg Uwch eraill os, er enghraifft, yw eich rhaglen astudio’n cynnwys treulio cyfnod mewn sefydliad y tu allan i PA, gan gynnwys mewn sefydliad addysg uwch dramor neu os ydych chi wedi dod i PA fel myfyriwr ymweliadol neu gyfnewid, gallai fod angen i ni rannu gwybodaeth amdanoch chi gyda’r sefydliad arall yn y cyfnewid. Gwneir hyn er mwyn gweinyddu’r ymweliad, cyfnewid neu astudio tramor, ac er mwyn i’r sefydliad arall allu cyflawni ei ddyletswyddau mewn perthynas â’ch astudiaethau. Gallai fod angen rhannu data personol hefyd yn ystod prosiectau cydweithredol eraill neu amgylchiadau lle bydd angen dilysu cymwysterau neu ddata personol.
  • Cyrff proffesiynol (e.e. er mwyn cadarnhau cymwysterau a bod myfyriwr wedi bodloni gofynion ar gyfer achrediad proffesiynol.
  • Safleoedd lleoliad gwaith neu bartneriaid addysgol sy’n ymwneud â darparu cwrs ar y cyd.
  • Y Cwmni Benthyciadau Myfyrwyr i gadarnhau cofrestru, presenoldeb a hunaniaeth er mwyn i fyfyrwyr allu cael cymorth ariannol.
  • Cwmnïau adennill a rheoli dyledion er mwyn adennill dyled ar ran y Brifysgol, os yw gweithdrefnau adennill dyled mewnol wedi bod yn aflwyddiannus.
  • Darpar gyflogwyr neu ddarparwyr addysg rydych chi wedi cysylltu â nhw.
  • Asiantaethau’r DU sydd â dyletswyddau’n ymwneud ag atal a datgelu trosedd, casglu treth neu doll neu amddiffyn diogelwch cenedlaethol. Dylai myfyrwyr nodi bod dyletswydd statudol ar sefydliadau addysg uwch i dalu sylw dyledus i’r angen i atal unigolion rhag cael eu tynnu i derfysgaeth. Gallai hyn olygu mewn amgylchiadau penodol y bydd angen i’r Brifysgol drosglwyddo data personol i gyrff cydlynu a sefydliadau partner fel llywodraeth leol a’r heddlu. Hefyd y llysoedd neu Swyddfa’r Crwner.
  • Darparwyr gwasanaeth cydweddu testun llên-ladrad yn unol â’r contract perthnasol. Gallai’r darparwyr gwasanaeth hyn fod y tu allan i’r Ardal Economaidd Ewropeaidd.
  • Awdurdodau Lleol at ddibenion eithriadau treth gyngor lle bo angen ar gyfer dilyn buddiannau dilys Awdurdodau Lleol neu’r myfyriwr ond dim ond os nad yw’r prosesu’n dod o fewn ein swyddogaeth gyhoeddus graidd, nad yw’n anwarantedig ac na fydd yn achosi effaith niweidiol ar hawliau a rhyddid, neu fuddiannau dilys y myfyriwr.
  • Swyddfeydd Etholiadol Awdurdodau Lleol er mwyn hwyluso hunan-gofrestru. Nodwch nad yw’r Brifysgol ei hun yn eich cofrestru i bleidleisio. Dylai myfyrwyr wirio gyda Swyddfa Etholiadol y Cyngor i sicrhau eu bod ar y gofrestr etholiadol. Gweler: https://www.ceredigion.gov.uk/eich-cyngor/etholiadau-a-chofrestru-etholiadol/ (3).
  • Undeb y Myfyrwyr lle bo angen ar gyfer dilyn buddiannau dilys Undeb y Myfyrwyr neu’r myfyriwr er mwyn cymryd rhan mewn prosesau democrataidd, elwa o wasanaethau cynrychiolaeth, ymuno â chlybiau a chymdeithasau chwaraeon a derbyn cyfathrebiadau. Os yw cydsyniad wedi’i roi bydd y Brifysgol hefyd yn rhannu data ar ethnigrwydd i alluogi Undeb y Myfyrwyr i fonitro a hyrwyddo ymgysylltu BME. Mae cytundeb rhannu data’n llywodraethu’r broses hon sy’n hwyluso ymrwymiadau’r Brifysgol dan adran 22 Deddf Addysg 1994.
  • Archwilwyr, cyfreithwyr, yswirwyr, asiantaethau casglu dyled ac asiantau eraill y Brifysgol a allai fod angen mynediad at ddata personol o bryd i’w gilydd lle bo angen.

Caiff unrhyw ddatgeliadau eraill a wneir gan y Brifysgol eu gwneud yn unol â deddfwriaeth diogelu data a chaiff eich buddiannau a’ch hawliau chi eu hystyried yn ofalus.

5. Rhagor o wybodaeth ynglŷn â’ch data

Penderfyniadau awtomatig, gan gynnwys proffilio

Gall y Brifysgol ymgymryd â phenderfyniadau awtomatig mewn nifer cyfyngedig o amgylchiadau yn unig, sydd fel arfer yn ymwneud ag asesu statws ffioedd, addasrwydd ar gyfer cymorth ariannol ac ym maes mesurau dadansoddi dysgu. Os oes gennych chi unrhyw ymholiadau ynghylch y prosesau hyn cysylltwch â’r Swyddog Diogelu Data.

Trosglwyddiadau i Wledydd Trydydd Parti y tu hwnt i’r Undeb Ewropeaidd/Ardal Economaidd Ewropeaidd

Er mwyn cyflawni’r diben rydym yn prosesu eich data ar ei gyfer, gallai fod angen i ni rannu eich data gyda sefydliadau y tu hwnt i’r Undeb Ewropeaidd/Ardal Economaidd Ewropeaidd. Yn yr amgylchiadau hynny bydd y Brifysgol yn sicrhau bod mesurau diogelu priodol yn weithredol. Yn y rhan fwyaf o achosion, bydd angen trosglwyddiadau ar gyfer perfformio’r contract rhwng y myfyriwr a’r Brifysgol a/neu cânt eu gwneud gyda chydsyniad y myfyriwr.

Gwasanaethau trydydd parti

Gall y Brifysgol ddefnyddio, dan gontract a chytundeb, cyflenwyr neu broseswyr trydydd parti i ddarparu gwasanaethau penodol i fyfyrwyr, fel ebost neu storio data. Bydd y gwasanaethau hyn yn cydymffurfio â’r GDPR ac fel arfer caiff y data ei brosesu o fewn yr Undeb Ewropeaidd/Ardal Economaidd Ewropeaidd. Yn yr un modd, gall y Brifysgol neu sefydliadau allanol ddefnyddio trydydd partïon i gynnal arolwg neu waith arall a allai olygu bod y trydydd parti hwnnw’n cael mynediad at eich data.

Myfyrwyr y tu allan i’r DU

Gellir darparu gwybodaeth yn ymwneud â myfyrwyr mewn sefydliadau nad ydynt yn y DU hefyd i gyrff swyddogol priodol (yn cyfateb i, neu’n debyg i’r rheini a nodir yn 4 uchod) yn y gwledydd hynny ble maent wedi’u lleoli.

Eich hawliau

Mae gennych hawl i gael mynediad at eich gwybodaeth bersonol, i wrthwynebu prosesu eich data personol, i gywiro, i ddileu, i gyfyngu ac ynghylch cludadwyedd eich gwybodaeth bersonol. Os ydych chi wedi cydsynio i PA brosesu unrhyw faint o’ch data yna mae gennych hawl hefyd i dynnu’r cydsyniad hwnnw’n ôl. Ewch i dudalennau gwe Diogelu Data’r Brifysgol am ragor o wybodaeth am eich hawliau: https://www.aber.ac.uk/cy/infocompliance/dp/data-subject-rights/

Dylid cyflwyno unrhyw geisiadau neu wrthwynebiadau’n ysgrifenedig i Swyddog Diogelu Data’r Brifysgol.

Diogelwch

Mae’n rhaid i ni gadw eich gwybodaeth yn ddiogel dan ddeddfwriaeth diogelu data. Mae hyn yn golygu y caiff eich cyfrinachedd ei barchu, a chymerir pob mesur priodol i atal mynediad diawdurdod a datgelu. Dim ond aelodau o staff sydd angen mynediad i rannau perthnasol o’ch gwybodaeth neu’r holl wybodaeth fydd yn cael mynediad awdurdodedig. Bydd gwybodaeth amdanoch ar ffurf electronig yn cael ei diogelu â chyfrinair a chyfyngiadau diogelwch eraill, a chaiff ffeiliau papur eu cadw mewn ardaloedd diogel gyda mynediad dan reolaeth.

Cadw

Mae’r Brifysgol yn cadw eich gwybodaeth yn unol ag amserlenni cadw sefydledig addysg uwch. Caiff cofnod craidd yn dangos eich dyddiadau mynychu, manylion eich gradd neu gymhwyster arall neu ganlyniad arall ei ddal yn barhaol.

Cerdyn Aber

Fel myfyriwr byddwch yn cael Cerdyn Aber a ddefnyddir ar gyfer amrywiaeth o brosesau mynediad, cofnodi ac adnabod. Bydd y cerdyn a gaiff ei argraffu’n cynnwys eich ffotograff ac enw a gallai fod angen i chi ddangos hwn i staff y Brifysgol at ddibenion adnabod. Am fanylion pellach gweler: https://www.aber.ac.uk/cy/aber-card/

Cwynion

Os ydych chi’n anhapus â’r ffordd mae eich gwybodaeth bersonol wedi’i phrosesu gallwch, yn y lle cyntaf, gysylltu â Swyddog Diogelu Data’r Brifysgol gan ddefnyddio’r manylion cyswllt uchod.

Os ydych chi’n parhau’n anfodlon yna mae gennych hawl i wneud cais uniongyrchol i’r Comisiynydd Gwybodaeth am benderfyniad. Gellir cysylltu â’r Comisiynydd yn y cyfeiriad isod: -

Swyddfa’r Comisiynydd Gwybodaeth,

Wycliffe House,

Water Lane,

Wilmslow,

Cheshire,

SK9 5AF

www.ico.org.uk

Eich cyfrifoldebau chi

Mae gennych gyfrifoldeb i sicrhau bod eich manylion personol yn gyfredol. Yn ystod eich astudiaethau ceir nifer o amgylchiadau lle gallai fod gennych fynediad at wybodaeth bersonol am bobl eraill, boed yn PA neu rywle arall, fel mewn lleoliad gwaith. Disgwylir i chi drin hyn yn gyfrifol ac yn broffesiynol ac mae’n ofynnol i chi wneud hynny yn ôl y gyfraith dan ddeddfwriaeth diogelu data, yn ogystal ag unrhyw foeseg broffesiynol, codau ymarfer neu reolau a rheoliadau lleol. Os ydych chi’n dod yn ymwybodol o wybodaeth bersonol yn gyfrinachol yna disgwylir i chi beidio â dweud wrth neb heb gydsyniad yr unigolyn, oni bai bod yr amgylchiadau’n eithriadol. Ni ddylech chwaith geisio cael data personol neb os nad oes gennych hawl iddo. Caiff camau disgyblu eu hystyried ar gyfer unrhyw aelod o’r Brifysgol sy’n torri deddfwriaeth diogelu data neu ddyletswydd cyfrinachedd.