Hawliau gwrthrychau data

Mae gan wrthrychau data yr hawliau canlynol o dan y Ddeddf Diogelu Data:

I weld eu data personol

Mae hyn yn caniatáu i unigolion gael gwybod pa wybodaeth sy’n cael ei dal amdanynt gan y Brifysgol.

I gywiro gwybodaeth

Mae hyn yn caniatáu i unigolion wneud cais i lys i orchymyn rheolwr data i gywiro, atal, tynnu neu ddinistrio manylion personol os ydynt yn anghywir neu’n cynnwys mynegiadau o safbwyntiau sy’n seiliedig ar wybodaeth anghywir.

I atal data personol rhag cael ei brosesu

Mae hyn yn caniatáu i unigolion ofyn i reolwr data beidio â phrosesu gwybodaeth amdanynt sy’n achosi niwed neu bryder sylweddol neu ddiangen iddynt.

I atal marchnata digymell

Mae hyn yn golygu bod gofyniad ar reolwr data i beidio â phrosesu gwybodaeth am unigolion at ddibenion marchnata uniongyrchol os y gofynnwyd i’r rheolwr data beidio â gwneud hynny.

I atal penderfyniadau awtomatig

Mae hyn yn golygu y gall unigolion wrthwynebu penderfyniadau a wneir drwy ddulliau awtomatig yn unig.

I hawlio iawndal

Mae hyn yn caniatáu i unigolion hawlio iawndal trwy’r llysoedd oddi wrth reolwr data mewn achosion lle achosir niwed a phryder o ganlyniad i dorri’r ddeddf mewn unrhyw ffordd.

Dim mynediad trydydd parti

Mae gan unigolion yr hawl i ddisgwyl na fydd y Brifysgol yn rhannu eu data personol â thrydydd parti heb eu hysbysu, neu, mewn rhai achosion, heb eu caniatâd, oni bai bod mynediad o’r fath o’r pwys pennaf i wrthrych y data.

 

Ar ôl i’r ddeddfwriaeth newydd ar ddiogelu data gael ei chyflwyno ym mis Mai 2018, bydd yr hawliau uchod yn cael eu ehangu a’u hegluro ymhellach, a bydd yr hawliau canlynol yn cael eu hychwanegu:

Yr hawl i gael gwybod  (rhwymedigaeth ar reolwyr data i gyfathrebu mewn modd tryloyw)

Yr hawl i gyfyngu ar brosesu (ystod ehangach o amgylchiadau lle y gall gwrthrychau data ofyn bod prosesu’n cael ei gyfyngu)

Yr hawl i gludo data (yr hawl i drosglwyddo data rhwng rheolwyr data)

Yr hawl i wrthwynebu prosesu (mwy o bwysau ar reolwyr data i ddangos bod ganddynt resymau dilys dros brosesu data, os oes gwrthwynebiad)

Hawliau mewn perthynas â phenderfyniadau a phroffilio awtomatig

Am fwy o fanylion ynglŷn a’r hawliau hyn, gweler:

https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/

Dylid cyflwyno unrhyw geisiadau neu wrthwynebiadau yn ysgrifenedig i’r Reolwr Diogelu Data ar:

infocompliance@aber.ac.uk

Os nad ydych yn hapus ag ymateb y Brifysgol, neu os ydych yn credu nad yw’r Brifysgol yn prosesu data personol yn unol â’r gyfraith, gallwch gyflwyno cwyn i’r Rheolwr Diogelu Data.

Os nad yw’r mater wedi’i ddatrys a’ch bod yn dal yn anfodlon mae gennych hawl i wneud cais i’r Comisiynydd Gwybodaeth yn uniongyrchol i gael penderfyniad. Gallwch gysylltu â’r Comisiynydd Gwybodaeth yn y cyfeiriad canlynol:

Information Commissioner’s Office

Wycliffe House

Water Lane

Wilmslow

Cheshire

SK9 5AF

www.ico.org.uk