Ymateb i Coronafeirws: cyngor a gwybodaeth ddiweddaraf

Rheoliad Diogelu Data Cyffredinol (y Rheoliad) a Deddf Diogelu Data 2018

Mae'r Rheoliad Diogelu Data Cyffredinol (y Rheoliad) yn rhan o'r gyfundrefn diogelu data yn y DU, ynghyd â Deddf Diogelu Data 2018 (y Ddeddf) newydd. Mae'r Rheoliad yn rhoi hawl i chi gael mynediad i’r data y mae sefydliadau yn ei gadw amdanoch chi, ac mae'n pennu sut gellir casglu, defnyddio, a lledaenu'r data hwnnw. Mae'r Rheoliad yn rheoli sut caiff gwybodaeth am unigolion byw ei chasglu, ei chadw a'i dosbarthu a hawliau'r unigolion hynny i weld yr wybodaeth hon. Rhaid i bob adran yn y Brifysgol fod yn ymwybodol o effeithiau'r rheoliad hwn, a allai fod yn bellgyrhaeddol. Rhaid i bawb sy'n cofnodi ac yn defnyddio gwybodaeth bersonol ddilyn saith egwyddor diogelu data.

Mae'r Rheoliad yn cael effaith uniongyrchol ar draws holl aelod-wladwriaethau'r UE. Mae hyn yn golygu y bydd yn rhaid i sefydliadau gydymffurfio â'r rheoliad hwn o hyd a bydd rhaid i ni barhau i ystyried y Rheoliad ar gyfer y rhan fwyaf o ddyletswyddau cyfreithiol. Fodd bynnag, mae'r Rheoliad yn rhoi cyfleoedd cyfyngedig i aelod-wladwriaethau wneud darpariaethau ar gyfer sut mae'n gymwys yn eu gwledydd nhw. Mae rhagor o fanylion am hyn i’w cael yn Neddf Diogelu Data 2018. Felly, mae'n bwysig darllen y Rheoliad a'r Ddeddf ochr yn ochr â'i gilydd.

Rhaid i bob adran yn y Brifysgol fod yn ymwybodol o effeithiau'r rheoliad hwn, a allai fod yn bellgyrhaeddol. Rhaid i bawb sy'n cofnodi ac yn defnyddio gwybodaeth bersonol ddilyn saith egwyddor diogelu data. Yn benodol, rhaid i ddata personol:

  • gael ei brosesu mewn modd teg a chyfreithlon.
  • cael ei gadw at ddibenion penodol a chyfreithlon yn unig ac ni chaniateir ei brosesu ymhellach mewn unrhyw fodd sy'n anghydnaws â'r dibenion hynny.
  • bod yn ddigonol, yn berthnasol a heb fod yn ormodol o'i gymharu â diben ei brosesu.
  • bod yn gywir a, lle bo angen, rhaid ei gadw'n gyfredol.
  • beidio â chael ei gadw am gyfnod hwy nag sy'n angenrheidiol.
  • cael ei ddiogelu rhag ei brosesu heb awdurdod neu mewn modd anghyfreithlon, a rhag ei golli neu ei ddinistrio’n ddamweiniol, gan ddefnyddio dulliau technegol a sefydliadol priodol.

Yn ogystal, rhaid i'r Brifysgol, sef y Rheolydd Data, allu dangos atebolrwydd a chydymffurfiaeth â'r Rheoliad. Dyma'r seithfed egwyddor. Mae'r Rheoliad hefyd yn pennu bod rhaid i ddata personol:-

  • beidio â chael ei drosglwyddo i wlad neu diriogaeth y tu allan i'r UE heb lefel ddigonol o amddiffyniad o ran hawliau a rhyddid data.
  • cael ei brosesu yn unol â hawliau gwrthrych y data yn ôl y Rheoliad.

Er mwyn cydymffurfio â'r Rheoliad, mae Prifysgol Abertawe wedi llunio Polisi Diogelu Data i sicrhau bod myfyrwyr a staff yn cydymffurfio'n llawn â gofynion y Rheoliad.