Canllawiau Staff ar Gyfer Gwarchod Data

Lle bydd staff, yn rhan o ddyletswyddau arferol eu gwaith, yn casglu, cael mynediad neu’n prosesu data personol am staff neu fyfyrwyr eraill, dylid glynu at y canllawiau canlynol:

  1. Rhaid cydymffurfio ag egwyddorion gwarchod data a osodir ym Mholisi Gwarchod Data'r Brifysgol. Yn benodol, rhaid i staff sicrhau bod y cofnodion:

    • Yn gywir
    • Yn cynnwys y data diweddaraf
    • Yn deg - sy'n mynnu na ddylent gael eu defnyddio at ddibenion eraill heblaw'r rhai hynny y casglwyd yr wybodaeth ar eu cyfer ac na thwyllir y gwrthrych data mewn unrhyw fodd ynghylch y dibenion hyn.
    • Yn cael eu cadw a'u gwaredu'n ddiogel, ac yn unol â Pholisi'r Brifysgol ar Warchod Data


  2. Data Personol

    Dylai staff fod yn ymwybodol, i bwrpas y Ddeddf a pholisi’r Brifysgol, fod Gwybodaeth neu Ddata Personol yn cynnwys data a gedwir yn rhan o ‘system ffeilio berthnasol’, hy gwybodaeth a gedwir mewn cofnodion llaw, fel bod yr wybodaeth yn cael ei strwythuro drwy gyfeirio at unigolion, neu feini prawf sy’n gysylltiedig â hwy, fel y bydd yn hawdd dod o hyd i wybodaeth benodol sy’n gysylltiedig â hwy. Gallai hyn gynnwys, cofnod personél neu gofrestr, neu ffeiliau myfyrwyr, sy’n cael eu storio’n ôl y wyddor, yn ogystal â data sy’n cael ei gasglu gyda’r bwriad o’i ffeilio mewn system o’r fath. Mewn geiriau eraill, nid data cyfrifiadurol yn unig sydd wedi ei gynnwys. Y mae cofnodion papur hefyd wedi eu cynnwys, ac y mae’r dyletswydd gofal a weithredir gan staff wrth gasglu, cael mynediad neu brosesu’r data hwn, yn cynnwys cofnodion papur wedi eu storio mewn ‘system ffeilio berthnasol’.

  3. Diogelu Data

    • Fod unrhyw ddata personol sy'n cael ei gadw ganddynt yn cael ei gadw'n ddiogel;
    • Nad yw data personol yn cael ei ddatgelu naill ai ar lafar neu'n ysgrifenedig, neu'n ddamweiniol neu fel arall i unrhyw barti anawdurdodedig.
    Mae'r holl staff yn gyfrifol am sicrhau:

    Bydd datgelu data heb awdurdod yn fater disgyblaethol, a gellir ei ystyried yn gamymddygiad dybryd mewn rhai achosion.

    Dylid cadw data personol yn ddiogel, er enghraifft:

    • mewn cwpwrdd ffeilio wedi ei gloi; neu
    • mewn dror wedi ei gloi; neu
    • swyddfa wedi ei chloi
    • os yw ar gyfrifiadur, rhaid ei warchod a chyfrinair; neu
    • ei gadw ar ddisg yn unig, a diogelu'r ddisg.


  4. Rhestr Awgrymiadau Staff i Gofnodi DataCyn prosesu unrhyw ddata personol, dylai’r holl staff ystyried y rhestr isod.

    a) A oes gwir angen cofnodi’r data?
    b) A yw’r data yn ‘safonol’ neu a yw’n ‘sensitif ’?
    c) Os yw’n sensitif, a gafwyd caniatâd penodol y gwrthrych?
    d) A yw’r myfyriwr/aelod staff wedi cael gwybod bod y math hwn o ddata’n cael ei brosesu?
    e) A ydych wedi cael awdurdod Pennaeth eich Adran i gasglu, storio neu brosesu’r data?
    f) Os ydych, a ydych wedi cadarnhau gyda gwrthrych y data (h.y. y myfyriwr neu’r aelod staff dan sylw) bod y data yn gywir?
    g) A ydych chi’n sicr fod y data yn ddiogel?