Prifysgol Aberystwyth - Polisi Gwarchod Data

1. Cyflwyniad

Y mae Prifysgol Aberystwyth (sy'n cynnwys Undebb Myfyrwyr Aberystwyth) yn rheolwr data yn unol â Deddf Gwarchod Data 1998; y cynrychiolydd penodedig i bwrpas y Ddeddf yw'r Dirprwy Is-Ganghellor (Gwasanaethau Myfyrwyr a Staff).

Y mae ar y Brifysgol angen prosesu data am ei gweithwyr, ei myfyrwyr, ac unigolion eraill: er enghraifft, er mwyn monitro perfformiad, cyflawniadau, a iechyd a diogelwch, ac i recriwtio a thalu staff, trefnu cyrsiau a chyflawni gofynion cyfreithiol (e.e. i gyrff cyllido a'r llywodraeth).

Rhaid casglu data o'r fath a'i defnyddio'n deg, ei storio'n ddiogel, a pheidio â'i datgelu'n anghyfreithlon. Rhaid felly i'r Brifysgol gydymffurfio ag Egwyddorion Gwarchod Data a osodir yn Neddf 1998. O'u crynhoi, dywed y rhain:

  • y dylid casglu a phrosesu data personol yn deg a chyfreithlon, ac ni cheir ei brosesu oni bai bod rhai amodau penodol yn cael eu cyflawni;
  • y dylid ei gasglu i bwrpas penodol a chyfreithlon, a pheidio â'i brosesu mewn unrhyw ffordd sy'n anghymarus â'r pwrpas hwnnw;
  • y dylai'r data fod yn addas, yn berthnasol, ac nid yn ormodol i'w bwrpas;
  • y dylai'r data fod yn gywir a chael ei ddiweddaru'n gyson, lle bo angen;
  • na ddylid ei gadw am gyfnod hwy nag sydd ei angen i'w bwrpas;
  • y dylid ei brosesu'n unol â hawliau gwrthrych y data;
  • y dylid ei gadw'n ddiogel rhag mynediad heb awdurdod, ei golli, neu ei ddifetha'n ddamweiniol;
  • na ddylid ei drosglwyddo i wlad y tu allan i'r Adran Economaidd Ewropeaidd, oni bai bod gan y wlad honno lefelau cyfartal o warchod data personol.

Rhaid i'r Brifysgol a phob aelod o staff, neu eraill sy'n prosesu unrhyw ddata personol am eraill, sicrhau eu bod yn cadw at yr egwyddorion hyn bob amser. Dyma bwrpas y Polisi Gwarchod Data.

2. Cyfrifoldebau Staff

Mae'n amod cyflogaeth fod gweithwyr yn cadw at reolau a pholisïau'r Brifysgol. Gallai unrhyw achos lle methir â chadw at Bolisi Gwarchod Data'r Brifysgol felly fod yn achos disgyblaeth. Mae'n gyfrifoldeb ar bob aelod o staff:

  • sicrhau fod unrhyw ddata y maent yn ei ddarparu i'r Brifysgol am eu cyflogaeth yn gywir ac yn ddiweddar;
  • rhoi gwybod i'r Brifysgol am unrhyw newidiadau i'r data a ddarparwyd ganddynt amdanynt eu hunain, e.e. newid cyfeiriad gohebu;

Os bydd staff, yn rhan o'u cyfrifoldebau, yn casglu neu'n cael mynediad i ddata am bobl eraill (h.y. data personol), rhaid cydymffurfio â'r canllawiau i staff.

Os yw unrhyw aelod o staff yn ystyried nad yw'r Polisi wedi ei ddilyn o ran data personol amdano ef/ amdani hi ei hun, dylent godi'r mater yn gyntaf gyda'r Cyfarwyddwr Adnoddau Dynol. Os na chaiff y mater ei ddatrys, dylid ei godi fel cwyn ffurfiol.

3. Diogelu Data

Mae’r holl staff yn gyfrifol am sicrhau’r canlynol:

  • bod unrhyw wybodaeth bersonol am bobl eraill syddd yn eu meddiant yn cael ei dal yn ddiogel;
  • nad yw gwybodaeth bersonol am bobl eraill yn cael ei datgelu mewn unrhyw ffurf i drydydd parti anawdurdodedig.


Bydd datgelu heb awdurdod fel arfer yn fater disgyblu, a gellir ei ystyried yn gamymddygiad dybryd. Gallai staff wynebu atebolrwydd cyfreithiol os ydynt yn ymwybodol neu’n fyrbwyll yn cael a/neu yn datgelu gwybodaeth bersonol, heb ganiatâd y Brifysgol. Mae hyn yn golygu defnyddio gwybodaeth a ddelir gan y Brifysgol i’w pwrpasau eu hunain, sydd y tu hwnt i bwrpasau cyfreithlon y Brifysgol.

4. Ymrwymiadau Myfyrwyr

Rhaid i fyfyrwyr sicrhau fod yr holl wybodaeth bersonol y maent yn ei chyflenwi i’r Brifysgol yn gywir ac yn gyfoes: e.e. bod unrhyw newid cyfeiriad yn cael ei adrodd i’r Brifysgol yn ddi-oed.

Rhaid i fyfyrwyr sy’n defnyddio cyfleusterau’r Brifysgol gydymffurfio â Rheolau a Rheoliadau’r Brifysgol ac â Chanllawiau’r Gwasanaethau Gwybodaeth: gallai camddefnydd arwain at achos disgyblu.

5. Hawliau Gwrthrych y Data

Mae gan bob gwrthrych data yr hawl i’r canlynol:

  • gwybod pa wybodaeth y mae’r Brifysgol yn ei dal ac yn ei phrosesu amdanynt a pham;
  • mynediad at y wybodaeth;
  • cadw’r wybodaeth yn gyfredol;
  • mewn rhai amgylchiadau, mae gan wrthrychau data yr hawl i ofyn i’r Brifysgol gywiro, rhwystro, dileu neu ddinistrio gwybodaeth anghywir;
  • atal prosesu sy’n debygol o achosi niwed neu drallod;
  • atal prosesu i bwrpas marchnata uniongyrchol; (gallai hyn fod yn arbennig o berthnasol i’r rheini sydd â chyfrifoldebau am gyn-fyfyrwyr yr anfonir deunydd marchnata atynt yn rheolaidd o bosibl);
  • yr hawl i iawndal os yw gwrthrych data yn dioddef niwed, neu niwed a gofid o ganlyniad i dorri’r Ddeddf Diogelu Data.

6. Hawl i Fynediad at Wybodaeth

Ers 24 Hydref 2001 mae pob gwrthrych data wedi bod â’r hawl i gael mynediad at unrhyw wybodaeth bersonol a gedwir amdanynt gan y Brifysgol, naill ai ar gyfrifiadur neu mewn ffeiliau papur. Gall gwrthrych y data gael mynediad at rywfaint o wybodaeth yn awtomatig. I gael gwybodaeth nad yw ar gael yn awtomatig, gellir cyflwyno cais mynediad gwrthrych i’r Rheolwr Gwarchod Data, gan ddefnyddio y ffurf Ffurlen Gais i Weld y Data

Bydd y Brifysgol yn codi tâl o £10 bob tro y gofynnir am fynediad o’r fath.

Dylai gwrthrych y data gael mynediad o fewn 40 diwrnod i dderbyn cais ysgrifenedig, neu os yw’n hwyrach, o fewn 40 diwrnod i dderbyn y ffi, neu unrhyw wybodaeth i fodloni’r Brifysgol ynglyn â phwy yw’r unigolyn sy’n gwneud y cais, neu er mwyn caniatáu i’r Brifysgol ddod o hyd i’r data.

7. Cyhoeddi Gwybodaeth am y Sefydliad

Polisi’r Brifysgol yw cyhoeddi inter alia:

  • gwybodaeth benodol am aelodau o’r Llys a’r Cyngor a staff penodol
  • rhestrau staff
  • cyfeirlyfr ffôn mewnol a phost electronig y sefydliad


Dylai unrhyw unigolyn sydd â rheswm da dros ddymuno i fanylion yn y rhestrau neu gategorïau hyn aros yn gyfrinachol ymgynghori â’r Dirprwy Is-Ganghellor (Gwasanaethau Myfyrwyr a Staff).

8. Caniatâd y Gwrthrych

Mewn rhai achosion rhaid i’r Brifysgol sicrhau caniatâd y gwrthrych cyn prosesu gwybodaeth bersonol; os yw’r wybodaeth yn sensitif, gall bod angen caniatâd eglur. Mae’n amod cofrestru myfyrwyr a chyflogi staff eu bod yn cytuno bod y sefydliad yn cael prosesu dosbarthiadau penodol o wybodaeth bersonol. Gweler hefyd: Canllawiau i Staff ar Drin Gwybodaeth Sensitif am Fyfyrwyr.

Mae data sensitif yn cynnwys y wybodaeth ganlynol am unigolyn; tarddiad hiliol neu ethnig; barn wleidyddol; credoau crefyddol; aelodaeth o undeb llafur; iechyd corfforol neu feddyliol; bywyd rhywiol; euogfarnau neu gyhuddiadau troseddol. Mae’r Brifysgol yn prosesu peth gwybodaeth sydd yn ôl y diffiniad hwn yn cael ei dosbarthu’n sensitif. Mae’n bosibl fod angen y cyfryw wybodaeth i sicrhau diogelwch, i gydymffurfio â gofynion y llywodraeth neu gyrff cyllido, neu weithredu polisïau’r sefydliad.

9. Marciau Arholiad

Bydd gan fyfyrwyr yr hawl i gael gwybodaeth am eu marciau a’u graddfeydd gwaith cwrs ac arholiadau. Fodd bynnag, gall gymryd mwy o amser i gyflenwi hyn na gwybodaeth arall.

Pan fydd cais mynediad gwrthrych yn cael ei gyflwyno am farciau arholiad, mae’n ofynnol i’r Brifysgol ymateb erbyn y cynharaf o’r canlynol:

  • 40 diwrnod ar ôl cyhoeddi’r canlyniadau NEU
  • pum mis ar ôl derbyn y cais, y ffi a’r holl wybodaeth sydd ei hangen yn rhesymol.


Os nad yw’r myfyriwr wedi talu ffioedd neu gostau neu os nad yw wedi dychwelyd llyfrau neu offer, gall y Brifysgol ddal tystysgrifau, achrediad neu eirda yn ôl.

10. Cadw Data

Yn gyffredinol, caiff ffeiliau myfyrwyr eu cadw’n ganolog am chwe blynedd ar ôl iddynt adael: gall ffeiliau o’r fath gynnwys gwybodaeth academaidd neu bersonol. I bwrpasau hanesyddol ac i ymateb i ymholwyr awdurdodedig, mae’r Brifysgol yn cadw cofnod o gyn-fyfyrwyr a chrynodeb o’u cofnod academaidd. Gellir cadw gwybodaeth a gedwir gan adrannau neu sefydliadau am gyfnodau byrrach fel bo’n briodol.

Yn gyffredinol bydd yr holl wybodaeth am staff yn cael ei chadw’n unol ag amserlen cadw’r Brifysgol ( ) ar ôl i’w cyflogaeth ddod i ben. Fodd bynnag bydd rhywfaint o wybodaeth yn cael ei dal am gyfnod hwy o lawer. Bydd hyn yn cynnwys gwybodaeth sydd ei hangen mewn perthynas â phensiynau, trethiant, anghydfod neu gyfreitha posibl neu gyfredol yn ymwneud â’r gyflogaeth, a gwybodaeth sydd ei hangen ar gyfer tystlythyrau swyddi. Ceir manylion pellach oddi wrth Cyfarwyddwr Adnoddau Dynol.

11. Casgliad

Mae cydymffurfio â Deddf 1998 yn gyfrifoldeb ar bob aelod o’r Brifysgol. Gall torri’r Polisi Diogelu Data arwain at gamau disgyblu neu dynnu cyfleusterau yn ôl. Dylid cyfeirio unrhyw gwestiynau ynglyn â dehongli neu weithredu’r polisi hwn at y Dirprwy Is-Ganghellor (Gwasanaethau Myfyrwyr a Staff).