Polisi Defnyddio E-bost

Cyflwyniad

Mae cyfrifoldebau ynghlwm wrth ddefnyddio adnoddau e-bost y Brifysgol. Trwy roi eich cyfrif TG Prifysgol ar waith, rydych yn cytuno i gydymffurfio â Rheolau a Rheoliadau’r Gwasanaethau Gwybodaeth, yn cytuno i gyflawni’r cyfrifoldebau a osodir arnoch gan y rheoliadau hynny, ac yn cydnabod eich bod yn atebol i gyfraith y DU a chyfreithiau perthnasol eraill.

Mae'r ddogfen hon yn esbonio'n llawnach sut mae'r ystyriaethau hynny yn rheoli sut y cewch ddefnyddio'r e-bost.

Ystyriaethau Cyffredinol

1. Nid yw'r e-bost yn ddull cyfrinachol o gyfathrebu. Dylech gofio bod negeseuon e-bost yn gallu cael eu darllen yn hawdd gan bobl na fwriadwyd iddynt eu gweld yn wreiddiol, ac fe ddylech gofio yn benodol ei bod hi'n bosib i negeseuon e-bost gael:

    • eu rhyng-gipio gan bobl eraill (yn gyfreithlon neu'n anghyfreithlon)
    • eu gweld gan unrhyw unigolion y sonir amdanynt yn y negeseuon e-bost, o dan ddeddfwriaeth diogelu data
    • eu hanfon i'r cyfeiriad anghywir
    • eu hanfon ymlaen drwy gamgymeriad
    • eu hanfon ymlaen gan y derbynwyr gwreiddiol at bobl eraill yn groes i'ch dymuniad
    • eu gweld gan bobl eraill yn anfwriadol ar sgrin y derbynwyr gwreiddiol

2. Ni ddylid anfon data personol sensitif drwy'r e-bost oni bai bod caniatâd penodol wedi'i gael gan y sawl sy'n destun y data hwnnw, neu fod dulliau amgodio digonol wedi'u defnyddio.

3. Sicrhewch nad ydych yn cynnwys dim sylwadau difenwol (defamatory) mewn negeseuon ebost. Ffurf ar gyhoeddiad yw e-bost ac mae'r cyfreithiau sy'n ymwneud â difenwi yn berthnasol i'r e-bost. Cofiwch fod modd i dderbyniwr gamddehongli sylw a wnaed yn ysgafn. Mewn achosion o aflonyddu, effaith y cyfathrebu sy'n cael ei hystyried, nid bwriad yr anfonwr.

4. Peidiwch byth â defnyddio hunaniaeth ffug yn eich negeseuon e-bost. Cofiwch nad oes dim sicrwydd mai'r unigolyn a enwyd yn y neges sydd wedi anfon y neges atoch chi mewn gwirionedd. Os ydych yn anfon e-bost ar ran rhywun arall, am ba reswm bynnag, dylech ddweud hynny'n glir ar ddechrau'r neges.

5. Peidiwch â defnyddio sustem e-bost y Brifysgol i greu na dosbarthu negeseuon e-bost na ofynnwyd amdanynt, rhai sarhaus na rhai dieisiau, ac mae hynny'n cynnwys anfon llythyrau cadwyn. Mae'n drosedd anfon negeseuon marchnata na ofynnwyd amdanynt.

6. Peidiwch ag anfon negeseuon e-bost sy'n dangos y Brifysgol mewn goleuni amhroffesiynol na rhai a allai roi'r Brifysgol yn agored i fod yn atebol yn gyfreithiol. Mae negeseuon e-bost a anfonir gan aelod o'r Brifysgol yn cael eu cyfrif yn union fel llythyr ar bapur pennawd, hyd yn oed os ydych yn datgan bod y cynnwys yn 'breifat'. Os ydych am anfon e-bost heb fod o dan yr ymrwymiad hwnnw, dylech ddefnyddio darparwr e-bost allanol.

7. Byddwch yn ofalus iawn wrth lawrlwytho deunydd o'r rhyngrwyd ac wrth agor atodiadau ebost os oes unrhyw amheuaeth y gallent gynnwys feirws. Os oes gennych unrhyw amheuon, peidiwch ag agor yr atodyn a chysylltwch â staff y Gwasanaethau Gwybodaeth yn syth. Efallai byddwch yn ddarostynedig i gosbau’r Brifysgol os gwelir eich bod wedi bod yn esgeulus yn hyn o beth, a dylech hefyd fod yn ymwybodol y gall gwasanaethau neu fynediad i'r system gael eu tynnu'n ôl am gyfnod o amser er mwyn datrys unrhyw broblemau a achosir gan ledaenu feirws gan eich cyfrifiadur.

8. Sicrhewch eich bod yn gyfarwydd â’r cyngor ar we-rwydo a ddarperir gan y Gwasanaethau Gwybodaeth

9. Peidiwch ag amharu ar breifatrwydd neb arall mewn unrhyw ffordd pan ddefnyddiwch e-bost.

10. Ni ddylech ddibynnu ar yr e-bost ar gyfer cadw cofnodion. Os oes angen cadw e-byst am y tymor hir, dylech drosglwyddo cofnodion e-bost i gyfrwng neu ffurf mwy parhaol.

11. Mae cyfreithiau hawlfraint yn berthnasol i negeseuon ac atodion e-bost. Dylech ymgyfarwyddo â pholisïau'r Brifysgol ar hawlfraint, gan fod yn ofalus wrth gopïo deunydd i'w gynnwys mewn e-bost.

12. Cofiwch ei bod hi'n bosib bod dogfennau a atodir i e-byst yn cynnwys gwybodaeth a allai olygu bod modd olrhain hanes creu'r dogfennau hynny. Gallai'r data hwnnw ddangos pwy sydd wedi bod yn rhan o greu neu newid yr eitem honno.

Ystyriaethau'r Brifysgol ar sut mae'r Staff a'r Myfyrwyr yn Defnyddio'r E-bost

13. Mae'r Brifysgol yn defnyddio'r e-bost yn ddull swyddogol o gyfathrebu â'r staff a'r myfyrwyr. Felly disgwylir i'r holl ddefnyddwyr edrych ar gyfrifon e-bost y Brifysgol yn rheolaidd ar gyfer negeseuon o'r fath. Am y rheswm hwnnw, ac er mwyn sicrhau ein bod yn cydymffurfio â'r ddeddfwriaeth bresennol, nid yw'r Brifysgol yn caniatáu i ddefnyddwyr drefnu bod e-bost y Brifysgol yn cael ei anfon ymlaen i Ddarparwyr Gwasanaethau Rhyngrwyd allanol gan fod perygl na fyddai'r safle arall yn ymdrin â'r e-bost yn gywir, ac ni allai'r Brifysgol wirio a oedd yr e-bost wedi'i ddosbarthu'n iawn ai peidio pe bai anghydfod yn codi.

14. Dylai'r staff a'r myfyrwyr wybod bod sustem e-bost y Brifysgol wedi'i throsglwyddo i Microsoft o dan delerau a drafodwyd gan Jisc Collections a Janet Ltd. Am ragor o fanylion, gweler https://www.jisc.ac.uk/network/cloud

15. Os oes gennych gyfrif e-bost y staff, eich cyfrifoldeb chi yw sicrhau, os ydych yn gadael y Brifysgol neu'n ymddeol, eich bod yn trefnu bod unrhyw gofnodion e-bost ar gael os ydynt yn berthnasol i'ch gwaith yn y Brifysgol. Dylech hefyd osod ymateb awtomatig sy'n rhoi cyfeiriad cyswllt arall o fewn y Brifysgol ar gyfer unrhyw e-byst gwaith a anfonir atoch ar ôl i chi adael y Brifysgol. Yn yr un modd, os ydych yn aelod o staff sydd wedi newid adran, eich cyfrifoldeb chi yw sicrhau bod unrhyw ohebiaeth sy’n berthnasol i’ch swydd flaenorol naill ai yn cael eu trosglwyddo i’ch cydweithwyr, neu eu dileu, fel bo’n briodol.

16. Ar gyfer gwaith y Brifysgol y dylai cyfeiriadau e-bost y staff gael eu defnyddio yn bennaf. Mae'n dderbyniol defnyddio eich cyfrif e-bost PA at ddibenion personol ar yr amod nad yw'n tarfu ar eich gwaith a'i fod yn cydymffurfio'n llawn â'r canllawiau hyn a rheoliadau perthnasol eraill y Brifysgol.

17. Mae'r Brifysgol yn cadw'r hawl i ychwanegu ymwadiadau priodol neu ddeunydd hybu perthnasol at e-byst a anfonir allan, os bydd Gweithrediaeth y Brifysgol yn penderfynu bod angen gwneud hynny.

18. Ni ddylai aelodau staff anfon negeseuon e-bost yn ymwneud â busnes y Brifysgol ymlaen i gyfrifon personol allanol (megis gmail neu hotmail), yn enwedig os yw’r negeseuon yn cynnwys data personol sy’n ymwneud ag eraill.

19. Ni ddylai aelodau staff ddefnyddio maes bcc neges e-bost ac eithrio mewn achosion lle mae’r neges yn cael ei hanfon at grŵp o bobl nad ydynt angen gwybod pwy arall sy’n derbyn y neges (e.e. aelodau eraill o undeb llafur). Dylai negeseuon e-bost o’r fath hefyd ei gwneud yn glir bod y neges yn cael ei hanfon at grŵp. Gallai defnyddio bcc o dan amgylchiadau eraill gael ei ddehongli fel gweithred ddichellgar, gan arwain at ddiffyg ymddiriedaeth. Os byddwch yn derbyn e-bost fel derbynnydd yn y llinell bcc, gofalwch nad ydych yn ‘Ateb Pawb’ gan y gallai hynny ddangos i eraill eich bod wedi derbyn y neges wreiddiol.

Monitro a Gweld Cynnwys Cyfrif E-bost

20. Cynigir y sustem e-bost i bob aelod o'r Brifysgol er mwyn eu helpu i wneud eu gwaith, eu hymchwil a'u hastudio. Er nad oes gwaharddiad ar ddefnyddio'r sustem at ddibenion personol ar yr amod nad yw'n amharu ar waith y Brifysgol, rhaid i chi fod yn ymwybodol bod rhai amgylchiadau lle y gellir monitro neu weld cynnwys e-byst a gyfeirir atoch o dan yr amodau caeth a amlinellir yma.

Monitro E-byst. Mae 'monitro' yn golygu bod neges e-bost, sef y cyfan neu ran ohoni, yn cael ei harchwilio yn awtomatig neu gan swyddogion a enwebwyd gan y Brifysgol heb ofyn am eich caniatâd. Ni fydd staff y Brifysgol byth yn archwilio cynnwys unrhyw e-bost fel arfer. Serch hynny, yn unol â Deddf Rheoleiddio Pwerau Ymchwilio 2000, mae adegau pan fydd modd gweld peth neu'r cyfan o'r wybodaeth honno:

(i) Os oes ymosodiad gan feirws neu e-bost maleisus sy'n peryglu'r sustem gyfan neu sy'n debyg o ddileu neu niweidio data defnyddwyr. Mewn achos o'r fath gellir archwilio penawdau e-byst a phatrymau data eraill er mwyn dod o hyd i'r deunydd dan sylw a'i ddileu. I raddau helaeth, proses awtomatig yw'r monitro hwn ac ni fydd swyddogion y Brifysgol yn gweld y wybodaeth yn uniongyrchol.

(ii) Os yw'r Dirprwy Is-Ganghellor (Prif Swyddog Gweithredol) neu, os yw'n absennol, Cyfarwyddwr y Gwasanaethau Gwybodaeth neu Gyfarwyddwr Adnoddau Dynol, yn credu bod amheuaeth prima facie bod Rheoliadau neu Bolisi'r Brifysgol ar ddefnyddio'r e-bost wedi'u torri.

(iii) Ar gais yr heddlu, lle y dangoswyd y byddai cydsynio â'r cais hwnnw yn gwneud cyfraniad uniongyrchol at ymchwiliad troseddol. Mae'r caniatâd hwnnw yn amodol ar y rheoliadau a geir yn adran y wefan sy'n ymdrin ag "Ymholiadau'r Heddlu".

Hefyd, mae’n bosib y bydd angen mynediad i gefnogi’r defnydd o Blackboard (a chyflwyno aseiniadau) o dan y Polisi Defnydd Derbyniol Blackboard: https://www.aber.ac.uk/cy/is/regulations/blackboard_acceptable_use/

Ni fydd y wybodaeth a geir drwy unrhyw fonitro ar e-byst yn cael ei defnyddio at unrhyw ddibenion heblaw'r rheswm gwreiddiol am gasglu'r wybodaeth honno, ac eithrio lle y bydd y monitro yn dangos gweithgaredd o natur na fyddai cyflogwr neu sefydliad yn rhesymol yn gallu ei anwybyddu.

Gweld Cynnwys E-byst. Mae hyn yn golygu bod un neu ragor o swyddogion enwebedig y Brifysgol yn cael caniatâd i ddarllen negeseuon e-bost a gyfeiriwyd atoch chi. Dim ond mewn amgylchiadau eithriadol y rhoddir caniatâd o'r fath, sef yn benodol pe baech yn absennol o'r Brifysgol a phe byddai methu â gweld e-byst a gyfeiriwyd atoch chi - oherwydd eich absenoldeb - yn amharu ar waith y Brifysgol am reswm penodol iawn. Mae'r sefyllfa hon yn debycaf o godi os ydych yn aelod o staff ac yn absennol oherwydd salwch am gyfnod hir, neu os ydych ar eich gwyliau neu wedi gadael y Brifysgol heb roi trefniadau digonol ar waith.

O dan amgylchiadau o'r fath, gallai Pennaeth Adran neu isadran wneud cais i'r Gwasanaethau Gwybodaeth am roi'r hawl i weld e-byst presennol i swyddog enwebedig y Brifysgol.

Bydd y swyddog neu swyddogion a enwebwyd i ymdrin â'r e-byst hynny yn cael cyfarwyddiadau i ddefnyddio eu crebwyll cyn darllen cynnwys unrhyw eitem o e-bost, er enghraifft drwy ddarllen penawdau testun y negeseuon er mwyn osgoi gweld testunau mewn e-byst sydd yn amlwg heb gysylltiad â'r gwaith dan sylw.

Wrth ddefnyddio adnoddau cyfrifiadurol y Brifysgol, ymhlyg â hynny felly, rydych chi, fel myfyriwr neu aelod o staff, yn derbyn rheoliadau'r Brifysgol a'r Gwasanaethau Gwybodaeth. O ganlyniad, rydych wedi cytuno bod gan staff y Gwasanaeth Gwybodaeth yr hawl i archwilio yn unol â'r amgylchiadau a esboniwyd uchod.

Diogelu Data a'r E-bost

21. A chithau'n aelod o'r Brifysgol rydych yn dod o dan Ddeddf Diogelu Data (1998) (ac, o fis Mai 2018 ymlaen, y Rheoliadau Diogelu Data Cyffredinol), neu’r ddeddfwriaeth gyfatebol mewn awdurdodaethau eraill lle mae’r Brifysgol yn gweithredu. Mae’r rhain yn pennu nifer o hawliau a chyfrifoldebau pellach wrth ddefnyddio'r e-bost.

    • Mae data personol yn dod o fewn cwmpas y ddeddfwriaeth hon. O dan ei thelerau, mae data personol yn cynnwys unrhyw wybodaeth am unigolyn byw y gellir ei adnabod, gan gynnwys enw, cyfeiriad, rhif ffôn, a chyfeiriad e-bost yr unigolyn. Os ydych yn cynnwys gwybodaeth o'r fath mewn e-bost neu mewn atodyn e-bost, ystyrir eich bod yn "meddu ar" ddata personol a bod yn rhaid i chi gydymffurfio â'r ddeddfwriaeth. Mae gwybodaeth bersonol hefyd yn cynnwys mynegi unrhyw farn.
    • Dylech fod yn wyliadwrus ynghylch rhoi gwybodaeth bersonol mewn e-bost. Yn enwedig, ni ddylech gasglu gwybodaeth o'r fath heb fod yr unigolyn dan sylw yn gwybod eich bod yn bwriadu gwneud hynny; ni chewch ddatgelu na newid unrhyw wybodaeth o'r fath ac eithrio lle bod hynny'n cyd-fynd â dibenion gwreiddiol casglu'r wybodaeth; a dylech sicrhau bod y wybodaeth yn gywir ac yn gyfoes. Ni ddylech ddefnyddio e-byst am unrhyw ddiben nad oes caniatâd ar ei gyfer o dan hysbysiad y Brifysgol o dan y Ddeddf Diogelu Data. Ar hyn o bryd mae gan y Brifysgol ganiatâd i brosesu data at y dibenion hyn: gweinyddu staff, asiantau a chontractwyr; hysbysebu, marchnata a chysylltiadau cyhoeddus; cyfrifon a chofnodion; addysg; ymchwil; gwasanaethau cymorth i staff a myfyrwyr; gwasanaethau masnachol eraill; cyhoeddi cylchgronau a chyfnodolion y brifysgol; atal troseddu ac erlyn troseddwyr; cysylltiadau â chyn-fyfyrwyr. Am ddisgrifiad manylach o'r categorïau o ddata ewch i'r tudalen canlynol a dilynwch y cyfarwyddiadau Chwilio (Rhif Cofrestru'r Brifysgol yw Z6483435): https://ico.org.uk/about-the-ico/what-we-do/register-of-data-controllers/
    • Yn ôl y gyfraith, mae'n rhaid i'r Brifysgol ddarparu unrhyw wybodaeth bersonol a ddelir am rywun sy'n destun data ac sy'n gwneud cais i weld y wybodaeth honno o dan y ddeddfwriaeth diogelu data. Mae hynny'n cynnwys gwybodaeth sydd ar gyfrifiaduron unigol yn yr adrannau, ac mae gennych gyfrifoldeb i gydymffurfio ag unrhyw gyfarwyddiadau a wnaed gan Reolwr Diogelu Data'r Brifysgol i ryddhau data o'r fath. Gallai unigolion sy'n destun data gael gweld e-byst sy'n cynnwys gwybodaeth bersonol a ddelir mewn sustemau byw, archif neu wrth-gefn neu sydd wedi'u "dileu" o'r sustemau byw ond y gellir eu hadfer.
    • Mae'r gyfraith hefyd yn gosod rheolau arnoch ynghylch cadw data personol. Ni ddylid cadw data o'r fath ond am y cyfnod lle y bydd ei angen at ddibenion gwreiddiol casglu'r data hwnnw. Mae'r Gwasanaethau Gwybodaeth yn cadw e-byst sydd wedi'u dileu am drideg diwrnod er mwyn gallu cael e-bost yn ôl os yw wedi'i ddileu drwy ddamwain, neu os oes angen i'r defnyddiwr ei gael yn ôl am reswm arall.
    • Dylech fod yn ofalus wrth anfon e-byst sy'n cynnwys gwybodaeth bersonol i wledydd y tu allan i'r Ardal Economaidd Ewropeaidd, yn enwedig os nad oes gan y gwledydd hynny lefelau cyfatebol o ddiogelwch ar gyfer data personol.

Cosbau

22. Rhaid i'r Brifysgol weithredu yn ôl y gyfraith sy'n golygu bod rhaid iddi hi, yn ei thro, sicrhau bod ei myfyrwyr a’i staff cyflog hwythau'n gweithio o fewn y gyfraith hefyd, drwy orfodi'r Rheolau a'r Rheoliadau a esbonnir yn y Polisi hwn. Felly bydd y Brifysgol yn ymdrin ag unrhyw achos lle y torrwyd y Rheolau hyn fel mater disgyblaethol difrifol.

 

Polisïau Perthynol:

Prifysgol Aberystwyth - Datganiad Polisi ar Ddiogelu Gwybodaeth

Polisi ar Ddiogelu Gwybodaeth: Cyfrifoldebau Staff

Rheoliadau a Chanllawiau'r Gwasanaethau Gwybodaeth