Polisi Diogelu Data - Casglu Gwybodaeth

Wrth i Brifysgol Abertawe gasglu gwybodaeth bersonol, rhaid i hynny ddigwydd yn unol â chofrestriad y Brifysgol gyda'r Comisiynydd Gwybodaeth. Dylai staff wirio'r Gofrestr Rheolyddion Data ar wefan y Comisiynydd, neu ymgynghori â'r Swyddog Cydymffurfio - Gwybodaeth (Rhyddid Gwybodaeth/ Diogelu Data) cyn cyflwyno unrhyw fath newydd o gasglu data.

Os ymddengys na fyddai cofrestriad cyfredol y Brifysgol yn ddilys ar gyfer casglu'r data, dylid hysbysu'r Swyddog Cydymffurfio - Gwybodaeth (Rhyddid Gwybodaeth/ Diogelu Data) cyn rhoi'r newidiadau ar waith, fel bod modd diweddaru cofrestriad y Brifysgol.

Er nad oes angen, bob amser, cael cydsyniad gwrthrych y data er mwyn i brosesu'r data fod yn deg ac yn gyfreithlon, mae'n well gofyn am gydsyniad lle bynnag y bo modd, yn arbennig o ran gwybodaeth bersonol sensitif lle dylid cael cydsyniad penodol fel arfer (gweler yr wybodaeth ar yr Egwyddor Diogelu Data gyntaf yn y Polisi Diogelu Data). Mae cyfrifoldeb cyffredinol gan Brifysgol Abertawe hefyd o dan yr Egwyddor Diogelu Data gyntaf i sicrhau darparu gwybodaeth i wrthrychau data am sut y caiff yr wybodaeth amdanynt ei defnyddio gan y Brifysgol, oni fyddai angen ymdrech anghymesur i wneud hynny. I fodloni'r gofynion hyn, dylai pob ffurflen, boed yn ffurflen bapur neu'n ffurflen electronig (gan gynnwys ffurflenni ar y we) a lunnir gan y Brifysgol i gasglu gwybodaeth bersonol gynnwys hysbysiad preifatrwydd.

Argymhellir y dylai hysbysiad preifatrwydd egluro:

  • Pam bod angen casglu'r wybodaeth a sut caiff ei defnyddio
  • Unrhyw drydydd parti y tu allan i Brifysgol Abertawe y caiff yr wybodaeth ei rhannu ag e
  • Am faint o amser y cedwir yr wybodaeth
  • Y ffaith y tybir bod cwblhau'r ffurflen yn rhoi cydsyniad gwrthrych y data i'r data gael eu defnyddio fel yr eglurwyd
  • Sut y gall gwrthrych y data ddefnyddio ei hawl dan y Ddeddf Diogelu Data (er enghraifft trwy ddolen at dudalennau gwe Diogelu Data'r Brifysgol neu trwy nodi manylion cyswllt Swyddog Cydymffurfio'r Brifysgol (Rhyddid Gwybodaeth/ Diogelu Data))

I osgoi tramgwyddo yn erbyn y drydedd Egwyddor Diogelu Data, ni ddylai ffurflenni neu ddulliau eraill o gasglu gwybodaeth gasglu mwy o wybodaeth na sydd ei hangen ar gyfer y dasg dan sylw. Dylai staff sy'n gyfrifol am ddylunio ffurflenni sicrhau bod angen busnes clir am bob eitem o ddata a gesglir. Fel arall, dylid diwygio'r ffurflen i ddileu'r eitem o ddata dan sylw.

Mae gan wrthrychau data hawl i atal prosesu eu data at ddibenion marchnata uniongyrchol (er enghraifft hysbysebu trwy'r post). Os yw'n fwriad defnyddio data a gasglwyd trwy ffurflen at ddibenion marchnata uniongyrchol, rhaid i'r ffurflen gynnwys:

  • Datganiad yn esbonio sut y caiff y data eu defnyddio at ddibenion marchnata uniongyrchol.
  • Gwybodaeth am sut y gall yr unigolyn ddewis atal defnyddio'r data i'r diben hwnnw (er enghraifft trwy dicio blwch).

Lle mae'r cwestiwn o farchnata uniongyrchol yn codi, dylai'r ffurflen nodi y tybir bod yr unigolyn wedi cydsynio y caiff yr wybodaeth ei defnyddio ar gyfer marchnata uniongyrchol oni fydd wedi cofnodi nad yw'n dymuno hynny.

Mae rheolau ychwanegol ar waith o ran marchnata electronig, er enghraifft dros y ffôn, trwy ffacs, trwy e-bost, neu drwy neges destun fel y nodir yn Rheoliadau Preifatrwydd a Chyfathrebu Electronig 2003. Dylech ymgynghori â'r Swyddog Cydymffurfio - Gwybodaeth (Rhyddid Gwybodaeth/ Diogelu Data) am ragor o wybodaeth i sicrhau bod eich cyfathrebu marchnata'n cydymffurfio â Deddf Diogelu Data 1998 a Rheoliadau Preifatrwydd a Chyfathrebu Electronig 2003.