Contractwyr, Staff Tymor Byr, a Staff Gwirfoddol

Y Brifysgol sy’n gyfrifol am y defnydd a wneir o ddata gan unrhyw un sy’n gweithio ar ei rhan, os yw’n gyflogedig neu’n gweithio mewn cyswllt gwirfoddol fel ymgynghorydd neu gontractydd sy’n gwneud gwaith ar ran y Brifysgol. Dylai unrhyw un mewn sefyllfa o’r fath:

a) Sicrhau fod unrhyw ddata personol y mae’r Brifysgol yn ei ddarparu, neu sy’n cael ei gasglu wrth weithio ar ran y Brifysgol, yn cael ei gadw’n ddiogel ac yn gyfrinachol. Dylai hyn weithredu os yw’r data yn rhan integredig o’r gwaith neu os yw wedi ei gynnwys yn syml ar gyfrwng neu mewn man sy’n rhaid i gontractwyr neu weithwyr tebyg gael mynediad iddo: mae’n weithredol os yw’r Brifysgol yn crybwyll y data yn benodol yn y contract ai peidio.

b) Sicrhau bod data o’r fath yn cael ei rhoi’n ôl i’r Brifysgol ar ôl gorffen y gwaith, gan gynnwys unrhyw gopïau a wnaed yn ystod y cyfnod ar, er enghraifft, systemau cyfrifiadurol.

c) Rhoi manylion i’r Brifysgol o unrhyw brosesu data personol a fydd yn rhan angenrheidiol o gontract, fel y gall y Brifysgol sicrhau fod y cofrestru priodol ar gyfer gwarchod data yn cael ei wneud, a sicrhau na fydd y Brifysgol nac unrhyw weithwyr nac is-gontractrwyr yn prosesu unrhyw beth mewn unrhyw ffordd na chytunwyd arno.

ch) Rhoi manylion i’r Brifysgol am unrhyw angen i ddatgelu data personol a ddarparwyd gan y Brifysgol i unrhyw fudiad neu berson arall nad yw’n gyflogedig yn uniongyrchol gan y contractwr. Bydd rhaid bodloni’r Brifysgol fod datgeliadau o’r fath wedi eu cynnwys wrth gofrestru i warchod data, ac ni ddylid gwneud dim tan y derbynnir caniatâd ysgrifenedig y Brifysgol. Lle nad yw datgeliadau o’r fath yn cael eu cynnwys mewn cofrestriad, bydd y Brifysgol yn cynghori’r contractwyr neu weithwyr arall na ddylid ei wneud oni bai bod caniatâd yn cael ei dderbyn gan wrthrych y data dan sylw.

d) Sicrhau nad yw unrhyw ddata personol a ddarperir gan y Brifysgol, neu a gesglir wrth weithio, yn cael ei storio na’i brosesu y tu allan i’r Deyrnas Unedig, oni bai bod caniatâd ysgrifenedig i wneud hynny wedi ei dderbyn gan y Brifysgol.

dd) Cymryd pob cam ymarferol a rhesymol i sicrhau na fyddant hwy, na’i gweithwyr, nac unrhyw isgontractwyr, yn ceisio cael mynediad i unrhyw ddata personol sydd y tu hwnt i’r hyn sy’n hanfodol ar gyfer gweithredu’r gwaith yn iawn.

Rhagor o Wybodaeth

Dylid cyfeirio unrhyw ymholiadau am weithrediad Deddf Gwarchod Data 1998 yn y lle cyntaf at y Dirprwy Is-Ganghellor (Gwasanaethau Myfyrwyr a Staff). Gellir hefyd weld y Ddeddf ar y We Fyd Eang yn:
http://www.legislation.gov.uk/ukpga/1998/29/contents