Polisi Diogelu Data - Diffiniadau Diogelu Data

Gwybodaeth Bersonol

Gwybodaeth sy'n ymwneud ag unigolyn byw y mae modd ei adnabod o'r wybodaeth honno, neu o wybodaeth arall sydd ym meddiant y rheolydd data, gan gynnwys unrhyw farn a fynegir am yr unigolyn ac unrhyw arwydd o fwriad y rheolydd data neu unrhyw berson arall o ran yr unigolyn.

Gwybodaeth Bersonol Sensitif

Gwybodaeth bersonol sensitif yw gwybodaeth bersonol sy'n ymwneud â tharddiad hiliol neu ethnig, barn wleidyddol, cred grefyddol, aelodaeth o undeb llafur, iechyd corfforol neu feddyliol (gan gynnwys anabledd), bywyd rhywiol, cyflawni trosedd neu honiad o gyflawni trosedd, a thrafodion troseddol.

Rheolydd Data

Y Rheolydd Data yw'r sawl sy'n pennu'r dibenion ar gyfer prosesu, a dull prosesu, unrhyw wybodaeth bersonol. At ddibenion y ddogfen hon, Prifysgol Abertawe yw'r Rheolydd Data cofrestredig.

Prosesydd Data

Prosesydd Data yw unrhyw unigolyn (ac eithrio aelod o staff y Rheolydd Data) sy'n prosesu'r data ar ran y Rheolydd Data, er enghraifft unigolyn neu sefydliad sy'n casglu a phrosesu data ar ran y Brifysgol o dan gontract. Mae'r Rheolydd Data yn parhau i fod yn gyfrifol am y data a brosesir gan Brosesydd Data.

Prosesu Data

Prosesu Data yw unrhyw beth a wneir i wybodaeth bersonol, gan gynnwys casglu, cofnodi, dal, trefnu, addasu, cyfuno, newid, cyrchu, ymgynghori, datgelu, lledaenu, dileu, dinistrio, neu unrhyw ddefnydd arall.

Gwrthrych y Data

Gwrthrych y Data yw unigolyn byw sy'n destun yr wybodaeth bersonol.

Trydydd Parti

Trydydd Parti yw unrhyw berson heblaw am wrthrych y data, y rheolydd data neu unrhyw brosesydd data neu berson a awdurdodir i brosesu data ar ran y rheolydd data neu'r prosesydd data.

Hysbysiad Preifatrwydd

Mae'r Rheolydd Data yn rhoi hysbysiad preifatrwydd i Wrthrych Data sy'n esbonio sut y defnyddir gwybodaeth amdano a beth yw'r goblygiadau tebygol. Mae'n disgrifio dibenion arfaethedig y Rheolydd Data ar gyfer prosesu'r data. Mae'n bwysig bod yr hysbysiad preifatrwydd yn cynnwys sôn am unrhyw drydydd parti y datgelir neu y trosglwyddir y data iddo, ac amcanion y fath drosglwyddo neu ddatgelu.

Rhaid i'r hysbysiad preifatrwydd roi digon o wybodaeth i ddangos y byddai'n rhesymol i Wrthrych Data ddisgwyl y byddai gwybodaeth amdano wedi cael ei phrosesu yn y modd y bwriedir gan y Rheolydd Data. Dylid darparu hysbysiad preifatrwydd wrth gychwyn casglu gwybodaeth bersonol, ac yn ddelfrydol trwy'r un cyfrwng. Dylid hysbysu Gwrthrych y Data am unrhyw newid yn yr hysbysiad preifatrwydd. O ystyried lefel yr ymgysylltu â chyrff a diwydiannau allanol, a'r holl raglenni gwahanol sydd ar y gweill ym Mhrifysgol Abertawe, gall y bydd angen adolygu a rheoli hyn yn rheolaidd.

Ceir gwybodaeth ychwanegol am hysbysiadau preifatrwydd ar wefan y Comisiynydd Gwybodaeth:-

http://ico.org.uk/for_organisations/data_protection/topic_guides/privacy_notices