Ceisiadau oddi wrth Drydydd Parti am Wybodaeth am Fyfyrwyr

Polisi Diogelu Data - Ceisiadau oddi wrth Drydydd Parti am Wybodaeth am Fyfyrwyr

Ymholiadau Mewnol

Caiff aelodau o staff ryddhau (ar lafar neu ar ffurf electronig neu gopi caled) Gwybodaeth Bersonol am fyfyrwyr i gydweithwyr yn y Brifysgol os oes angen yr wybodaeth honno arnynt er mwyn cyflawni eu dyletswyddau arferol yn y Brifysgol. Sylwer: nid yw hyn yn cynnwys sefydliadau allanol i'r Brifysgol ar y campws, megis Banciau. 

Gan fwyaf, mae'n debyg y bydd y staff yn adnabod y sawl sy'n holi, ac ni fydd unrhyw amheuaeth am ei hunaniaeth. Fodd bynnag, ar adegau bydd aelod o staff yn derbyn ymholiad gan rywun lle nad oes ond gair y sawl hwnnw ei fod yn 'fewnol' a bod ganddo hawl i'r wybodaeth. Os bydd aelod o staff  yn derbyn ymholiad o'r fath dros y ffôn, argymhellir ei fod yn galw'r ymholwr yn ôl, ar rif y gellir ei ddilysu, gan ganiatáu oedi. Yn achos pobl sy'n galw heibio gyda'r ymholiad, dylid gofyn am brawf hunaniaeth. Yn achos ceisiadau ysgrifenedig (ar ôl i'r aelod o staff fodloni ei hun bod y cais yn ddilys), dylid gwirio bod yr ymholwr yn aelod o staff yn yr adran fewnol dan sylw yn y Brifysgol.

Ymholiadau Allanol

Rhaid i staff fod yn arbennig o ofalus wrth ddatgelu gwybodaeth i drydydd parti, i sicrhau na weithredir yn groes i'r Ddeddf Diogelu Data na'r gyfraith o ran cyfrinachedd. Mae ymholiad allanol yn ymholiad oddi wrth rywun nad yw'n gweithio'n uniongyrchol dros y Brifysgol. Gall datgelu fod yn anghyfreithlon hyd yn oed os yw'r trydydd parti'n aelod o deulu gwrthrych y data, neu awdurdod lleol, adran o'r llywodraeth, neu'r heddlu.

Mae datgelu data yn fath o brosesu data. Mae hynny'n golygu bod yn rhaid bodloni'r amodau ar gyfer prosesu gwybodaeth bersonol a gwybodaeth bersonol sensitif mewn modd teg a chyfreithiol a amlygir o dan yr Egwyddor Diogelu Data gyntaf (gweler y trosolwg o'r Ddeddf Diogelu Data). Dylid ystyried hefyd a yw'r datgeliad yn un o'r dibenion gwreiddiol y casglwyd yr wybodaeth ar eu cyfer; yn benodol, a yw'r datgeliad yn unol â chofnod y Brifysgol yng Nghofrestr Rheolyddion Data y Comisiynydd Gwybodaeth, neu a yw'n ddiben sydd wedi derbyn cydsyniad gwrthrych y data. Fel arall, mae'n debyg y tybir bod y datgeliad yn brosesu ychwanegol yn groes i'r ail Egwyddor Diogelu Data.

Mae'n fwyaf tebyg y cyfiawnheir datgelu gwybodaeth bersonol nad yw'n wybodaeth bersonol sensitif os bodlonir un neu fwy o'r amodau canlynol:

  • Mae gwrthrych y data wedi cydsynio i'r datgeliad (er enghraifft ar adeg casglu'r wybodaeth).
  • Mae'r datgeliad er budd dilys Prifysgol Abertawe neu'r trydydd parti dan sylw, ac nid yw'n niweidiol i hawliau, rhyddid neu fuddion dilys gwrthrych y data.
  • Mae gofyniad statudol neu gyfreithiol i ddatgelu'r wybodaeth.
  • Mae angen y datgeliad er mwyn cyflawni contract (er enghraifft rhwng myfyriwr a noddwr).
  • Mae'r datgeliad yn angenrheidiol er mwyn diogelu buddiannau hanfodol gwrthrych y data.

Mae cyfyngiadau mwy llym ar brosesi gwybodaeth bersonol sensitif (gweler y trosolwg o'r Ddeddf Diogelu Data ). Yr amgylchiadau mwyaf tebygol o gyfiawnhau datgelu gwybodaeth bersonol sensitif yw:

 

  • Mae gwrthrych y data wedi cydsynio'n benodol (yn ddelfrydol, mewn ysgrifen) i'r datgeliad, neu
  • Mae gofyniad statudol neu gyfreithiol i ddatgelu'r wybodaeth, neu
  • Mae'r datgeliad yn angenrheidiol er mwyn diogelu buddiannau hanfodol gwrthrych y data.

Mae'r Ddeddf Diogelu Data'n caniatáu datgelu gwybodaeth bersonol i drydd parti heb gydsyniad gwrthrych y data dan yr amgylchiadau canlynol:

  • Mae'r datgeliad yn angenrheidiol er mwyn diogelwch cenedlaethol.
  • Mae'r datgeliad yn angenrheidiol er mwyn atal neu ddatrys trosedd, neu ddal neu erlyn troseddwr.
  • Mae'r datgeliad yn angenrheidiol er mwyn asesu neu gasglu unrhyw dreth neu doll.
  • Mae'r datgeliad yn angenrheidiol er mwyn cyflawni swyddogaethau rheoleiddio (gan gynnwys iechyd, diogelwch a lles pobl yn y gweithle).
  • Mae'r data a ddatgelir i'w defnyddio at ddibenion ymchwil.
  • Mae'n wybodaeth y mae'n rhaid i'r Brifysgol ei darparu i'r cyhoedd o dan ddeddfwriaeth.
  • Mae deddfwriaeth, rheolaeth y gyfraith, neu orchymyn llys yn gofyn bod yr wybodaeth yn cael ei datgelu. Er enghraifft, rhaid i Brifysgol Abertawe ddarparu data penodol am fyfyrwyr a staff i'r Asiantaeth Ystadegau Addysg Uwch.

Mae Deddf Rhyddid Gwybodaeth 2000 yn amlygu amgylchiadau penodol lle ceir datgelu gwybodaeth bersonol i drydydd parti (hynny yw, rhywun heblaw am wrthrych y data) sydd wedi cyflwyno cais Rhyddid Gwybodaeth. Yn benodol, mae'r ddeddf Rhyddid Gwybodaeth yn dweud y gellir datgelu gwybodaeth bersonol lle na fyddai gwneud hynny'n groes i'r un o'r Egwyddorion Diogelu Data (gweler y trosolwg o'r Ddeddf Diogelu Data). Mae cyfarwyddyd y Comisiynydd Gwybodaeth yn awgrymu bod hynny'n debyg o fod yn ddilys o ran gwybodaeth sy'n ymwneud â gwaith neu swyddogaeth unigolyn y byddai'n rhesymol ei rhyddhau fel arfer, megis enw, teitl swydd, swyddogaethau, gradd, penderfyniadau a wnaed yn rhinwedd ei swydd, a chyflogau staff uwch. Fel arfer, ni fyddai gwybodaeth am fywyd preifat unigolyn yn cael ei datgelu o dan gais Rhyddid Gwybodaeth.

Dylai staff bob amser fod yn ofalus wrth ymateb i geisiadau oddi wrth drydydd parti am ddatgelu gwybodaeth bersonol. Fel arfer, dylid mynnu bod cais am ddatgelu data'n cael ei gyflwyno mewn ysgrifen, a dylid ymateb mewn ysgrifen. Lle bo'n rhesymol, dylai'r sawl sy'n gwneud y cais ddarparu datganiad yn esbonio diben y cais, am faint o amser y caiff yr wybodaeth ei chadw, ac ymrwymiad y caiff yr wybodaeth ei dal a'i phrosesu'n unol â'r Egwyddorion Diogelu Data. Lle mae'r cais yn ymwneud ag atal neu ddatrys trosedd, dal neu erlyn troseddwr, asesu neu gasglu unrhyw dreth neu doll, neu gyflawni swyddogaethau rheoleiddiol, dylai'r ymholwr ddarparu dogfennau addas i gefnogi'r cais (er enghraifft dogfennau swyddogol yn datgan bod angen yr wybodaeth at ddibenion ymchwiliad parhaus).

Ni ddylid datgelu gwybodaeth bersonol dros y ffôn ond mewn argyfwng, lle mae iechyd neu les gwrthrych y data yn y fantol. Os oes angen datgelu gwybodaeth dros y ffôn, arfer da yw gofyn am rif yr ymholwr a'i ffonio'n ôl. Am ragor o wybodaeth am sut i ymateb i ymholiad brys, gweler y canllawiau am ddatgelu i'r Heddlu.

Cais oddi wrth riant/ priod/ perthynas arall

Nid oes gan berthnasau myfyrwyr hawl cyffredinol i wybodaeth am eu plentyn/ cymar/ perthynas, er eu bod yn aml yn tybio bod. Os oes rheswm dybryd dros ryddhau gwybodaeth er lles yr unigolyn, gellir cyfeirio'r mater at sylw Swyddog Cydymffurfio'r Prifysgol yn dataprotection@abertawe.ac.uk.

Cais gan fyfyriwr arall

Nid oes gan fyfyrwyr eraill hawl arbennig i gael gwybodaeth am gydfyfyriwr. Dylid cyfeirio ceisiadau at sylw Swyddog Cydymffurfio'r Brifysgol yn dataprotection@abertawe.ac.uk.

Cais gan noddwr

Yn yr un modd, nid oes hawl cyffredinol gan noddwyr neu gyrff tebyg (Awdurdod Addysg Lleol, Llysgenhadaeth, cwmni preifat, elusen ac yn y blaen) i gael mynediad at wybodaeth bersonol 'eu' myfyrwyr (er, mewn rhai achosion, gall y Brifysgol ymrwymo i ddarparu gwybodaeth academaidd i noddwyr). Rhaid trin ymholiad oddi wrth Lysgenhadaeth neu Uchel Gomisiwn gyda'r gofal mwyaf. Gall gwrthrych data ddewis peidio â chael cysylltiad, neu ond ychydig o gysylltiad, gyda'i wladwriaeth gartref.  Mae gradd y berthynas yn fater i wrthrych y data benderfynu arni, nid y Brifysgol.