Canllawiau i Drafod Gwybodaeth Sensitif Ynglyn â Myfyrywr

Canllawiau i Staff

1. Y man cychwyn ar gyfer ystyried trafod gwybodaeth bersonol sy'n ymwneud â myfyrwyr yw y dylid cymryd pob gofal i sicrhau y cydymffurfir â pholisi cyfrinachedd y Brifysgol a bod preifatrwydd myfyrwyr yn cael ei barchu. Rhaid bodloni darpariaethau'r Ddeddf Gwarchod Data ynghylch hawl mynediad myfyrwyr, a hawl mynediad trydydd parti, i wybodaeth a gedwir.
2. Mae'r Ddeddf Gwarchod Data yn diogelu wyth 'egwyddor gwarchod data'. Dywedir bod yn rhaid i'r data personol
   
   
   • gael ei brosesu'n deg* ac yn gyfreithlon;
   • gael ei brosesu ar gyfer dibenion cyfyngedig;
   • fod yn ddigonol, yn berthnasol ac nid yn eithafol;
   • fod yn gywir; a chael ei ddiweddaru pan fo angen;
   • beidio â chael ei gadw'n hwy nag sydd ei angen;
   • gael ei brosesu yn unol â hawliau'r sawl y cedwir y data amdano;
   • fod yn ddiogel;
   • beidio â chael ei drosglwyddo i wledydd nad oes ganddynt drefniadau gwarchod data digonol.

   Data personol yw gwybodaeth sy'n

   • ymwneud â rhywun byw, ac
   • sy'n enwi unigolyn naill ai ar ffurf unigol neu ynghyd â gwybodaeth arall sydd ym meddiant y Brifysgol.

   Mae'r Ddeddf yn berthnasol ar gyfer data sy'n ddarostyngedig i'w 'brosesu'; - mae hyn yn cynnwys cael gafael arno, ei gadw, ei ddefnyddio, cael mynediad iddo a'i ryddhau.

3. Gosodir gofynion mwy caeth ar brosesu data personol a ystyrir yn sensitif. Golyga hyn ddata sy'n cynnwys gwybodaeth am y canlynol, er enghraifft,

   a) tarddiad hiliol neu ethnig,
   b) barn wleidyddol,
   c) cred grefyddol neu gredoau eraill o natur debyg,
   ch) aelodaeth o undeb llafur (yn unol ag ystyr y Ddeddf (Cydgyfnerthu) Undebau Llafur a Chysylltiadau Llafur 1992,
   d) iechyd neu gyflwr corfforol neu feddyliol y sawl y cedwir y data amdano,
   dd) manylion am fywyd rhywiol,
   e) cyflawni neu gyflawniad honedig unrhyw drosedd, neu
   f) unrhyw achosion yn ymwneud ag unrhyw drosedd a gyflawnwyd neu yr honnir iddi gael ei chyflawni, gweinyddiad achosion o'r fath neu ddedfryd unrhyw lys mewn achosion o'r fath.
   
   Gellir prosesu data personol sensitif trwy ganiatâd eglur a hysbys y sawl y cedwir y data amdano yn unig.

Canllawiau i Staff – Datgelu

4. Mae datgelu gwybodaeth bersonol sensitif i’r rheini nad oes ganddynt hawl iddi yn debygol o beri gofid dwys. Felly mae’n rhaid i staff weithredu’n unol â’r canllawiau canlynol wrth drin gwybodaeth o’r fath.
5. Pan fydd myfyrwyr yn datgelu gwybodaeth bersonol sensitif i staff, ni ddylid tybio eu bod drwy hynny’n rhoi caniatâd i drosglwyddo’r wybodaeth honno i eraill; e.e. ei bod ar gael i Fyrddau Arholi neu adrannau eraill sy’n ymwneud â dysgu’r myfyriwr. Dylid egluro i fyfyrwyr beth fydd yn digwydd i’r wybodaeth a dylid sicrhau eu caniatâd ysgrifenedig i’w phasio ymlaen. Os yw myfyriwr yn gwneud cais i beidio â throsglwyddo’r wybodaeth i neb, fel arfer bydd y cais yn cael ei anrhydeddu, ond rhaid i’r myfyriwr ddeall na ellir wedyn rhoi ystyriaeth i’r wybodaeth hon pan fydd aelodau eraill o staff yn asesu gwaith, caniatáu estyniadau ac yn y blaen. Yn ogystal, ni chaiff myfyrwyr ddefnyddio gwybodaeth o’r fath mewn apeliadau, oherwydd yn unol â’r Rheoliad Academaidd ar Gynnydd Academaidd, rhaid iddynt hysbysu byrddau arholi o unrhyw amgylchiadau a allai effeithio ar eu perfformiad o flaen llaw.
6. Ceir rhai amgylchiadau eithriadol pan fydd rhaid torri cyfrinachedd o bosibl. Mae gan y Brifysgol ddyletswydd gofal dros ei myfyrwyr a’i staff, a hefyd cyfrifoldeb i’r gymuned ehangach. Pe bai methu gweithredu ar wybodaeth neu ei throsglwyddo i bartïon eraill yn arwain at fyfyriwr yn ei niweidio’i hun, myfyrwyr eraill, staff neu unrhyw unigolion eraill, yna gallai fod yn angenrheidiol i hepgor cyfrinachedd. Nid ar chwarae bach mae gwneud unrhyw benderfyniad i beidio ag anrhydeddu cyfrinachedd a rhaid ystyried gwahanol gyfrifoldebau’r Brifysgol yn ofalus. Os nad yw aelodau o staff yn siwr a ddylent dorri cyfrinachedd ai peidio, dylent geisio cyngor gan y Cyfarwyddwr Gwasanaethau Cymorth Myfyrwyr. Mewn achosion a allai fod yn ddifrifol, rhaid i staff ymgynghori â’r Pennaeth Adran a’r Cyfarwyddwr Gwasanaethau Cymorth Myfyrwyr, gan gofio mai’r Brifysgol sydd yn y pen draw yn gyfrifol am unrhyw doriadau.
7. Os yw gwybodaeth a ddatgelir gan fyfyrwyr eisoes yn y parth cyhoeddus, neu os yw myfyrwyr yn rhoi caniatâd i rannu gwybodaeth, yna gellir ei throsglwyddo. Fodd bynnag dylid parchu’r pwyntiau canlynol.

   7.1. Angen Gwybod: Dylid rhyddhau gwybodaeth sensitif bersonol i’r rheini sydd ei hangen yn unig. Dylid egluro i’r myfyriwr dan sylw pwy fydd yn cael y wybodaeth ac i ba bwrpasau. Ni ddylid cylchredeg gwybodaeth o’r fath i fyrddau arholi llawn ond dylai is-grwp bach o’r bwrdd edrych ar y wybodaeth. Yna dylid cyflwyno adroddiad i’r bwrdd llawn yn dweud bod tystiolaeth feddygol yn bodoli a chyflwyno barn yr is-grwp ynglyn â’r ffordd y dylid ei thrin.

   Canllawiau i Staff – Diogelwch

   7.2. Storio Diogel: Dylid cadw data sensitif personol mewn amgylchiadau diogel ar bob achlysur, er enghraifft wedi’i gloi mewn cwpwrdd ffeilio mewn swyddfa sydd naill ai â staff ynddi drwy’r amser neu sydd dan glo. Os caiff deunydd o’r fath ei ffeilio gyda gwybodaeth arferol arall, dylid ei osod mewn amlen wedi’i selio yn ffeil y myfyriwr gan nodi arni ei bod yn gyfrinachol ac i’w hagor gan staff a enwir yn unig mewn amgylchiadau penodol. Dylai adrannau egluro i’r myfyriwr pwy sydd â mynediad at y deunydd ac o dan ba amgylchiadau.

   7.3. Trosglwyddo diogel: Dylid bod yn ofalus iawn wrth anfon data sensitif i aelodau eraill o staff. Dylid defnyddio dull cyfathrebu diogel gan ofalu cyfeirio’r wybodaeth yn gywir a’i marcio’n gyfrinachol. Ni ddylid defnyddio ebost a dylid ymgynghori â chanllawiau’r Brifysgol ar y defnydd o bost electronig.

   7.4. Gwaredu diogel: Dylid cadw deunydd sensitif personol cyhyd â bod ei angen yn unig, a’i ddefnyddio i’r pwrpas y’i casglwyd yn unig. Dylid dychwelyd dogfennau a ddarparwyd ar gyfer ystyriaeth mewn Byrddau Arholi Adrannol neu Gyfadrannol i’rw storio’n ddiogel yn swyddfa’r Adran neu Swyddfa’r Deon yn syth ar ôl y cyfarfodydd perthnasol. Dylid cadw gwybodaeth am farciau modiwl myfyriwr am o leiaf y cyfnod a ganiateir ar gyfer apeliadau. Dylid gwneud y nifer isaf bosibl o gopïau o dystysgrifau meddygol a dylid gwaredu copïau sbâr diangen. Dylid carpio deunydd o’r fath ar unwaith pan na fydd ei angen mwyach ar gyfer prosesau arholi ac apelio.

8. Gellir cael rhagor o wybodaeth a chyngor am yr uchod oddi wrth y Cyfarwyddwr Gwasanaethau Cymorth Myfyrwyr. Gallai staff hefyd ymgynghori â:
   
   
   • Datganiad Cyfrinachedd PA
   • Polisi Diogelu Data PA
   • Canllawiau ar gyfer Defnyddio Post Electronig
   • Gweithdrefn y Brifysgol – Ymholiadau’r Heddlu

   
   *Teg - sef, na chaiff ei ddefnyddio i ddibenion ar wahân i'r rhai y cafwyd y data ar ei gyfer ac nad yw gwrthrych y data yn cael ei dwyllo/thwyllo mewn unrhyw ffordd ynghylch y dibenion hynny.