Canllawiau i Drafod Gwybodaeth Sensitif Ynglyn â Myfyrywr
Canllawiau i Staff
- Y man cychwyn ar gyfer ystyried trafod gwybodaeth bersonol sy'n ymwneud â myfyrwyr yw y dylid cymryd pob gofal i sicrhau y cydymffurfir â pholisi cyfrinachedd y Brifysgol a bod preifatrwydd myfyrwyr yn cael ei barchu. Rhaid bodloni darpariaethau'r Ddeddf Gwarchod Data ynghylch hawl mynediad myfyrwyr, a hawl mynediad trydydd parti, i wybodaeth a gedwir.
- Mae'r Ddeddf Gwarchod Data yn diogelu wyth 'egwyddor gwarchod data'. Dywedir bod yn rhaid i'r data personol
- gael ei brosesu'n deg* ac yn gyfreithlon;
- gael ei brosesu ar gyfer dibenion cyfyngedig;
- fod yn ddigonol, yn berthnasol ac nid yn eithafol;
- fod yn gywir; a chael ei ddiweddaru pan fo angen;
- beidio â chael ei gadw'n hwy nag sydd ei angen;
- gael ei brosesu yn unol â hawliau'r sawl y cedwir y data amdano;
- fod yn ddiogel;
- beidio â chael ei drosglwyddo i wledydd nad oes ganddynt drefniadau gwarchod data digonol.
Data personol yw gwybodaeth sy'n
- ymwneud â rhywun byw, ac
- sy'n enwi unigolyn naill ai ar ffurf unigol neu ynghyd â gwybodaeth arall sydd ym meddiant y Brifysgol.
Mae'r Ddeddf yn berthnasol ar gyfer data sy'n ddarostyngedig i'w 'brosesu'; - mae hyn yn cynnwys cael gafael arno, ei gadw, ei ddefnyddio, cael mynediad iddo a'i ryddhau.
- Gosodir gofynion mwy caeth ar brosesu data personol a ystyrir yn sensitif. Golyga hyn ddata sy'n cynnwys gwybodaeth am y canlynol, er enghraifft,
a) tarddiad hiliol neu ethnig,
b) barn wleidyddol,
c) cred grefyddol neu gredoau eraill o natur debyg,
ch) aelodaeth o undeb llafur (yn unol ag ystyr y Ddeddf (Cydgyfnerthu) Undebau Llafur a Chysylltiadau Llafur 1992,
d) iechyd neu gyflwr corfforol neu feddyliol y sawl y cedwir y data amdano,
dd) manylion am fywyd rhywiol,
e) cyflawni neu gyflawniad honedig unrhyw drosedd, neu
f) unrhyw achosion yn ymwneud ag unrhyw drosedd a gyflawnwyd neu yr honnir iddi gael ei chyflawni, gweinyddiad achosion o'r fath neu ddedfryd unrhyw lys mewn achosion o'r fath.
Gellir prosesu data personol sensitif trwy ganiatâd eglur a hysbys y sawl y cedwir y data amdano yn unig.
Canllawiau i Staff – Datgelu
- Mae datgelu gwybodaeth bersonol sensitif i’r rheini nad oes ganddynt hawl iddi yn debygol o beri gofid dwys. Felly mae’n rhaid i staff weithredu’n unol â’r canllawiau canlynol wrth drin gwybodaeth o’r fath.
- Pan fydd myfyrwyr yn datgelu gwybodaeth bersonol sensitif i staff, ni ddylid tybio eu bod drwy hynny’n rhoi caniatâd i drosglwyddo’r wybodaeth honno i eraill; e.e. ei bod ar gael i Fyrddau Arholi neu adrannau eraill sy’n ymwneud â dysgu’r myfyriwr. Dylid egluro i fyfyrwyr beth fydd yn digwydd i’r wybodaeth a dylid sicrhau eu caniatâd ysgrifenedig i’w phasio ymlaen. Os yw myfyriwr yn gwneud cais i beidio â throsglwyddo’r wybodaeth i neb, fel arfer bydd y cais yn cael ei anrhydeddu, ond rhaid i’r myfyriwr ddeall na ellir wedyn rhoi ystyriaeth i’r wybodaeth hon pan fydd aelodau eraill o staff yn asesu gwaith, caniatáu estyniadau ac yn y blaen. Yn ogystal, ni chaiff myfyrwyr ddefnyddio gwybodaeth o’r fath mewn apeliadau, oherwydd yn unol â’r Rheoliad Academaidd ar Gynnydd Academaidd, rhaid iddynt hysbysu byrddau arholi o unrhyw amgylchiadau a allai effeithio ar eu perfformiad o flaen llaw.
- Ceir rhai amgylchiadau eithriadol pan fydd rhaid torri cyfrinachedd o bosibl. Mae gan y Brifysgol ddyletswydd gofal dros ei myfyrwyr a’i staff, a hefyd cyfrifoldeb i’r gymuned ehangach. Pe bai methu gweithredu ar wybodaeth neu ei throsglwyddo i bartïon eraill yn arwain at fyfyriwr yn ei niweidio’i hun, myfyrwyr eraill, staff neu unrhyw unigolion eraill, yna gallai fod yn angenrheidiol i hepgor cyfrinachedd. Nid ar chwarae bach mae gwneud unrhyw benderfyniad i beidio ag anrhydeddu cyfrinachedd a rhaid ystyried gwahanol gyfrifoldebau’r Brifysgol yn ofalus. Os nad yw aelodau o staff yn siwr a ddylent dorri cyfrinachedd ai peidio, dylent geisio cyngor gan y Cyfarwyddwr Gwasanaethau Cymorth Myfyrwyr. Mewn achosion a allai fod yn ddifrifol, rhaid i staff ymgynghori â’r Pennaeth Adran a’r Cyfarwyddwr Gwasanaethau Cymorth Myfyrwyr, gan gofio mai’r Brifysgol sydd yn y pen draw yn gyfrifol am unrhyw doriadau.
- Os yw gwybodaeth a ddatgelir gan fyfyrwyr eisoes yn y parth cyhoeddus, neu os yw myfyrwyr yn rhoi caniatâd i rannu gwybodaeth, yna gellir ei throsglwyddo. Fodd bynnag dylid parchu’r pwyntiau canlynol.
7.1. Angen Gwybod: Dylid rhyddhau gwybodaeth sensitif bersonol i’r rheini sydd ei hangen yn unig. Dylid egluro i’r myfyriwr dan sylw pwy fydd yn cael y wybodaeth ac i ba bwrpasau. Ni ddylid cylchredeg gwybodaeth o’r fath i fyrddau arholi llawn ond dylai is-grwp bach o’r bwrdd edrych ar y wybodaeth. Yna dylid cyflwyno adroddiad i’r bwrdd llawn yn dweud bod tystiolaeth feddygol yn bodoli a chyflwyno barn yr is-grwp ynglyn â’r ffordd y dylid ei thrin.
Canllawiau i Staff – Diogelwch
7.2. Storio Diogel: Dylid cadw data sensitif personol mewn amgylchiadau diogel ar bob achlysur, er enghraifft wedi’i gloi mewn cwpwrdd ffeilio mewn swyddfa sydd naill ai â staff ynddi drwy’r amser neu sydd dan glo. Os caiff deunydd o’r fath ei ffeilio gyda gwybodaeth arferol arall, dylid ei osod mewn amlen wedi’i selio yn ffeil y myfyriwr gan nodi arni ei bod yn gyfrinachol ac i’w hagor gan staff a enwir yn unig mewn amgylchiadau penodol. Dylai adrannau egluro i’r myfyriwr pwy sydd â mynediad at y deunydd ac o dan ba amgylchiadau.
7.3. Trosglwyddo diogel: Dylid bod yn ofalus iawn wrth anfon data sensitif i aelodau eraill o staff. Dylid defnyddio dull cyfathrebu diogel gan ofalu cyfeirio’r wybodaeth yn gywir a’i marcio’n gyfrinachol. Ni ddylid defnyddio ebost a dylid ymgynghori â chanllawiau’r Brifysgol ar y defnydd o bost electronig.
7.4. Gwaredu diogel: Dylid cadw deunydd sensitif personol cyhyd â bod ei angen yn unig, a’i ddefnyddio i’r pwrpas y’i casglwyd yn unig. Dylid dychwelyd dogfennau a ddarparwyd ar gyfer ystyriaeth mewn Byrddau Arholi Adrannol neu Gyfadrannol i’rw storio’n ddiogel yn swyddfa’r Adran neu Swyddfa’r Deon yn syth ar ôl y cyfarfodydd perthnasol. Dylid cadw gwybodaeth am farciau modiwl myfyriwr am o leiaf y cyfnod a ganiateir ar gyfer apeliadau. Dylid gwneud y nifer isaf bosibl o gopïau o dystysgrifau meddygol a dylid gwaredu copïau sbâr diangen. Dylid carpio deunydd o’r fath ar unwaith pan na fydd ei angen mwyach ar gyfer prosesau arholi ac apelio.
- Gellir cael rhagor o wybodaeth a chyngor am yr uchod oddi wrth y Cyfarwyddwr Gwasanaethau Cymorth Myfyrwyr. Gallai staff hefyd ymgynghori â:
- Datganiad Cyfrinachedd PA
- Polisi Diogelu Data PA
- Canllawiau ar gyfer Defnyddio Post Electronig
- Gweithdrefn y Brifysgol – Ymholiadau’r Heddlu
*Teg - sef, na chaiff ei ddefnyddio i ddibenion ar wahân i'r rhai y cafwyd y data ar ei gyfer ac nad yw gwrthrych y data yn cael ei dwyllo/thwyllo mewn unrhyw ffordd ynghylch y dibenion hynny.