Polisi Diogelu Data - Cadw Gwybodaeth Bersonol

Nid yw Deddf Diogelu Data 1998 yn pennu cyfnod ar gyfer cadw gwybodaeth bersonol. Mater i reolyddion data yw penderfynu am faint y dylid cadw gwybodaeth bersonol, gan ystyried yr Egwyddorion Diogelu Data, anghenion y busnes ac unrhyw ganllawiau proffesiynol. Yng nghyd-destun Prifysgol Abertawe, rhaid ystyried y ffactorau canlynol:

  • Yr angen am gydbwyso'r pumed Egwyddor Diogelu Data - na ddylid cadw gwybodaeth bersonol yn hwy nag sydd angen - â'r angen i rwystro dinistrio'r wybodaeth yn rhy gynnar neu trwy ddamwain, a fyddai'n niweidiol i fuddiannau gwrthrychau data yn groes i'r seithfed Egwyddor Diogelu Data.
  • Yr eithriadau yn y Ddeddf Diogelu Data sy'n caniatáu cadw data am byth at ddibenion ymchwil hanesyddol ac ystadegol (gweler yr adran ar Defnyddio Data ar gyfer Ymchwil).
  • Y ffaith nad yw'r Ddeddf Diogelu Data yn disodli darpariaethau deddfwriaeth arall (er enghraifft deddfwriaeth iechyd a diogelwch) sy'n pennu cyfnod cadw ar gyfer gwybodaeth bersonol.

Mae cyngor ar gael ynghylch cyfnod cadw gwybodaeth bersonol oddi wrth y Swyddog Cydymffurfio - Gwybodaeth (Rhyddid Gwybodaeth/ Diogelu Data).   

Dylai staff nodi ei bod hi'n drosedd, o dan y Ddeddf Rhyddid Gwybodaeth, i newid, difwyno, blocio, dileu, dinistrio neu guddio gwybodaeth sydd wedi bod yn destun cais mynediad o dan y Ddeddf Diogelu Data neu'r Ddeddf Rhyddid Gwybodaeth gyda'r bwriad o rwystro rhyddhau'r wybodaeth. Fodd bynnag, caiff gwybodaeth ei newid neu ei dileu ar ôl derbyn y cais mynediad ond cyn datgelu'r wybodaeth os byddai'r wybodaeth wedi'i newid neu ei dileu hyd yn oed os na derbyniwyd y cais mynediad (er enghraifft o ganlyniad i gyfnod cadw).