Hysbysiadau Preifatrwydd o dan y Rheoliad Diogelu Data Cyffredinol (GDPR)

Un o’r meysydd allweddol a bwysleisir o dan y GDPR yw’r ‘hawl i gael gwybod’, sy’n cwmpasu’r rhwymedigaeth a osodir ar sefydliadau i ‘ddarparu gwybodaeth prosesu teg’, fel arfer trwy ddefnyddio hysbysiadau ‘preifatrwydd’ neu hysbysiadau ‘diogelu data’.

Mae’r GDPR yn nodi pa wybodaeth y dylid ei chynnwys mewn hysbysiadau o’r fath. Bydd peth o hyn yn gyfarwydd gan mai dyma’r math o wybodaeth y dylid yn ddelfrydol ei chynnwys mewn hysbysiadau cyfredol o dan y Ddeddf Diogelu Data. Fodd bynnag, mae yna rai categorïau eraill o ddata y mae angen eu cynnwys ac, yn ogystal â hyn, disgwylir lefel uwch o fanylder. Yn achos gwybodaeth a brosesir gan y Brifysgol a geir yn uniongyrchol oddi wrth yr unigolyn, dylid hysbysu’r unigolyn ar yr un adeg ag y cafwyd y wybodaeth.

Dylid cynnwys y pethau canlynol mewn unrhyw hysbysiad preifatrwydd:

-          Manylion y rheolwr data (h.y. y Brifysgol) a’u Swyddog Diogelu Data, a’u manylion cyswllt
-          Diben prosesu’r data a’r sail gyfreithiol am wneud hynny
-          Buddiannau dilys rheolwr y data neu drydydd parti, lle bo’n berthnasol
-          Manylion am bwy fydd yn derbyn neu’n cael mynediad i’r wybodaeth
-          Manylion am unrhyw ddata a drosglwyddir dramor, ac unrhyw drefniadau diogelu sydd ar waith
-          Gwybodaeth ynghylch am ba mor hir y cedwir y data
-          Manylion am hawliau gwrthrychau data o dan y GDPR
-          Y ffaith bod gan wrthrychau data yr hawl i dynnu eu caniatâd yn ôl ar unrhyw adeg, os y defnyddiwyd caniatâd yn sail i gasglu data
-          Y ffaith y gall gwrthrychau data gyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth
-          Manylion am unrhyw benderfyniadau awtomatig a wnaed wrth brosesu eu data
 
Am fanylion pellach, gweler gwefan Swyddfa’r Comisiynydd Gwybodaeth:

https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/the-right-to-be-informed/

I'w adolygu Mehefin 2020.

I gael rhagor o gyngor ynghylch hysbysiadau preifatrwydd/diogelu data, cysylltwch â’r Rheolwr Diogelu Data a Hawlfraint ar: infocompliance@aber.ac.uk