Polisi Diogelu Data

Cefndir

Bydd y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) yn gymwys yn y DU a gweddill yr UE o 25 Mai 2018 a bydd yn disodli Deddf Diogelu Data 1998. Nod y GDPR yw cysoni ac atgyfnerthu cyfraith ac arferion diogelu data ledled yr UE. Fel y Ddeddf Diogelu Data, caiff ei reoleiddio yn y DI gan Swyddfa’r Comisiynydd Gwybodaeth.

Bydd yn gymwys yn y DU a chaiff ei ategu gan Fil Diogelu Data a gyflwynwyd yn Senedd y DU ym mis Medi 2017 a daw’n gyfraith gwlad erbyn mis Mai 2018; ymhlith pethau eraill, mae’r Bil yn deddfu yn y meysydd hynny lle mae’r GDPR yn rhoi disgresiwn i Aelod-wladwriaethau’r UE amrywio’r rheolau, ac mae’n nodi pwerau rheoleiddio Swyddfa’r Comisiynydd Gwybodaeth yn fanylach.

Fel y Ddeddf Diogelu Data, mae’r GDPR yn amlinellu rheolau a safonau ar gyfer defnyddio gwybodaeth am unigolion adnabyddadwy byw ac mae’n gymwys i bob sefydliad ym mhob sector, boed hynny yn y sector cyhoeddus neu’r sector preifat. Nid yw’n gymwys i wybodaeth ddienw nac i wybodaeth am bobl sydd wedi marw. Mae rheolau a safonau’r GDPR yn seiliedig ar gysyniadau presennol y Ddeddf Diogelu Data, sef egwyddorion diogelu data a hawliau unigolyn. Yn unol â hynny, mae llawer o’r cysyniadau yn y GDPR ac sydd wedi’u hadlewyrchu yn y ddogfen hon yn diweddaru darpariaethau presennol yn y Ddeddf Diogelu Data.

Diben

Mae Prifysgol Abertawe yn dal data personol am ymgeiswyr am swyddi, cyflogeion, gweithwyr, myfyrwyr, cyflenwyr ac unigolion eraill at amrywiaeth o ddibenion.

Mae’r polisi hwn yn nodi sut mae’r Brifysgol yn ceisio diogelu data personol a sicrhau bod staff a myfyrwyr yn deall y rheolau yngl┼Ěn â defnyddio data personol y maent yn cael mynediad atynt wrth eu gwaith neu a/wrth astudio.

Cwmpas

Mae’r polisi yn gymwys i bob aelod o staff a phob myfyriwr a phob eitem o ddata personol sy’n cael ei chreu, ei chasglu, ei storio a/neu ei phrosesu drwy unrhyw un o weithgareddau Prifysgol Abertawe, ym mhob maes, gan gynnwys Ysgolion, Colegau, Unedau Gwasanaethau Proffesiynol yn ogystal ag is-gwmnïau a berchenogir yn llwyr.

Mae’r polisi yn cwmpasu ond nid yw’n gyfyngedig i systemau cwmwl sy’n cael eu datblygu neu eu comisiynu gan Brifysgol Abertawe, unrhyw systemau neu ddata a atodir i rwydweithiau data neu ffôn y Brifysgol, systemau a reolir gan Brifysgol Abertawe, dyfeisiau symudol a ddefnyddir i gysylltu â rhwydweithiau’r Brifysgol neu sy’n dal data’r Brifysgol, data y mae gan Brifysgol Abertawe yr hawliau eiddo deallusol iddynt, data y mae Prifysgol Abertawe yn eu rheoli fel y rheolydd data neu’n eu prosesu fel y prosesydd data neu gyfathrebu electronig gan Brifysgol Abertawe.

Polisi Diogelu Data