Pa hawliau sydd gen i?

Mae Rheoliad Diogelu Data Cyffredinol a Deddf Diogelu Data 2018 (y cyfreithiau diogelu data) yn rhoi hawl i unigolion i gael mynediad i'r data personol y mae sefydliadau (h.y. Rheolwyr Data) yn ei gadw amdanynt, yn amodol ar eithriadau penodol (gweler Beth yw'r eithriadau?). Mae ceisiadau am ddata personol yn cael eu hadnabod fel ceisiadau gan y gwrthrych. Mae'r dudalen hon yn esbonio sut i gyflwyno cais am fynediad gwrthrych i'r Brifysgol, sut byddwn yn ymdrin â'ch cais, a'ch hawl i gwyno os nad ydych yn fodlon.

Os byddwch yn cyflwyno cais am fynediad gwrthrych, mae gennych hawl i wybod a ydym yn dal unrhyw ddata personol amdanoch. Os ydym, mae gennych hawl hefyd i dderbyn:

  • Disgrifiad o'r Data Personol, y rhesymau dros ei brosesu, ac a fydd yn cael ei roi i unrhyw sefydliadau neu bobl eraill;
  • Copi o'r wybodaeth sy'n cynnwys y data personol a manylion am ffynhonnell y data (lle mae hyn ar gael);
  • Esboniad o ddiben y prosesu;
  • Rhestr o gategorïau'r data personol dan sylw;
  • Rhestr o dderbynyddion neu gategorïau o dderbynyddion y datgelwyd, neu y bwriedir datgelu'r data iddynt, yn enwedig trydydd gwledydd neu sefydliadau rhyngwladol - lle bo hyn yn berthnasol, bydd gennych hawl hefyd i gael manylion y mesurau diogelu priodol sydd ar waith at ddiben trosglwyddo gwybodaeth;
  • Gwybodaeth am gyfnod storio'r data;
  • Yr hawl i ofyn am gywiro neu ddileu'r data neu gyfyngu ar ei brosesu;
  • Yr hawl i gyflwyno cwyn;
  • Yr hawl i wybod am benderfyniadau awtomataidd, gan gynnwys proffilio.

Mae'r hawliau hyn yn berthnasol i ddata personol electronig, ac i ddata personol mewn fformatau eraill (hynny yw, rhai nad ydynt yn electronig) yn amodol ar eithriadau penodol (gweler Sut mae Rhyddid Gwybodaeth wedi effeithio ar Ddiogelu Data?). Mae rhagor o wybodaeth am eich hawliau o dan y cyfreithiau diogelu data cymwys ar gael ar wefan y Comisiynydd Gwybodaeth.

Beth yw'r eithriadau?

Mae'r cyfreithiau diogelu data yn cynnwys eithriadau amrywiol sy'n pennu'r amgylchiadau lle caiff Rheolydd Data wrthod darparu mynediad i Ddata Personol. Dyma'r sefyllfaoedd mwyaf tebygol lle gallai’r Brifysgol wrthod rhyddhau gwybodaeth wrth ymateb i gais gwrthrych data:

  • Byddai rhyddhau'r wybodaeth yn amharu ar ymdrechion i atal neu ganfod trosedd, neu ddal neu erlyn troseddwyr;
  • Mae'r cais yn ymwneud â mynediad i sgript arholiad, ac eithrio sylwadau arholwyr;
  • Mae'r cais yn ymwneud â Data Personol sydd wedi'i gynnwys mewn geirda cyfrinachol a ddarparwyd gan y Brifysgol;
  • Mae'r cais yn ymwneud â Data Personol sy'n cofnodi bwriadau'r Brifysgol mewn perthynas ag unrhyw gyd-drafodaethau â chi, a byddai rhyddhau'r Data Personol yn niweidiol i'r trafodaethau;
  • Mae'r Data Personol yn destun braint broffesiynol gyfreithiol;
  • Mae'r Data Personol y gofynnwyd amdano'n ymwneud â gweithgarwch rhagamcanu neu gynllunio rheoli a byddai ei ryddhau i chi'n niweidiol i fusnes neu weithgareddau'r Brifysgol; neu
  • Mae'r cais yn ymwneud â mynediad i Ddata Personol a gadwyd at ddibenion ymchwil hanesyddol neu ystadegol, bodlonwyd yr amodau a nodir yn y cyfreithiau diogelu data o ran prosesu data at ddibenion ymchwil, ac ni chyhoeddwyd canlyniadau'r ymchwil mewn modd sy'n adnabod unigolion. 


Os bydd y Brifysgol yn gwrthod darparu Data Personol amdanoch chi oherwydd eithriad o dan y cyfreithiau diogelu data perthnasol, byddwn yn esbonio pam y penderfynwyd peidio â darparu'r Data Personol ac yn nodi'r eithriad perthnasol, oni fyddai gwneud hynny, ynddo ei hun, yn datgelu gwybodaeth a fyddai'n destun yr eithriad. 

Mae cyfreithiau diogelu data'n caniatáu i ni wrthod gweithredu ar eich cais, neu i godi ffi resymol arnoch (gan ystyried costau gweinyddol darparu'r wybodaeth) lle'r ydym o'r farn bod eich cais yn amlwg yn ddi-sail neu'n ormodol, yn enwedig os yw'r cais yn un mynych.


Wrth ymateb i geisiadau am fynediad gwrthrych, mae'n rhaid i ni warchod hawliau diogelu data, a hawliau cyfreithiol eraill unigolion eraill. Mae'n bosib y byddwn yn golygu dogfennau i guddio neu ddileu gwybodaeth nad yw'n ymwneud â chi, yn enwedig os yw'n ymwneud ag unigolion eraill. Weithiau, mae'n bosib na fyddwn yn gallu rhyddhau Data Personol sy'n ymwneud â chi oherwydd y byddai gwneud hynny hefyd yn datgelu gwybodaeth am bobl eraill nad ydynt wedi cydsynio i ni ryddhau eu data, ac ni fyddai'n rhesymol yn yr amgylchiadau i ryddhau'r data heb eu cydsyniad. Mewn achosion o'r fath, byddwn yn rhoi gwybod i chi bod Data Personol amdanoch chi wedi'i gadw'n ôl, gan nodi'r rhesymau dros wneud hynny. 

Os byddwn o'r farn eich bod wedi gwneud cais am fynediad gwrthrych data, a'i bod yn amlwg bod hwnnw'n ddi-sail neu'n ormodol (er enghraifft, oherwydd bod cais yn un mynych), gall y Brifysgol:

  • Godi ffi resymol gan ystyried costau gweinyddol darparu'r wybodaeth; neu
  • Wrthod bodloni'r cais.

Os penderfynir y dylid codi ffi, byddwn yn ysgrifennu atoch yn ddi-oed i'ch hysbysu am y ffi a godir, gan nodi'r rhesymau dros godi ffi.


Os penderfynir gwrthod eich cais, byddwn yn ysgrifennu atoch yn ddi-oed i roi gwybod i chi am hyn, gan nodi'r rhesymau dros wrthod bodloni'ch cais.

Sut mae cyflwyno cais?

Gallwch gyflwyno’ch cais am fynediad gwrthrych dros y ffôn neu’n bersonol, yn ogystal ag yn ysgrifenedig, er enghraifft drwy e-bost.


Wrth gyflwyno eich cais, dylech fod mor benodol â phosib am y Data Personol yr hoffech gael mynediad iddo, gan y bydd hyn yn ein helpu wrth brosesu'ch cais. Er enghraifft, os hoffech gael Data Personol sy'n ymwneud â'ch cofnod academaidd yn unig, dylech nodi hynny. Os ydych yn anfon cais cyffredinol megis "anfonwch yr holl Ddata Personol sydd gennych amdanaf", mae'n debygol y bydd rhaid i ni gysylltu â chi am wybodaeth bellach neu eglurhad.

Bydd angen prawf adnabod arnom er mwyn sicrhau ein bod yn rhyddhau'r Data Personol i'r person iawn. Bydd rhaid i chi ddarparu llungopi (nid y ddogfen wreiddiol) o un o'r eitemau canlynol:

  • Eich cerdyn adnabod cyfredol fel myfyriwr neu aelod o staff Prifysgol Abertawe.
  • Y tudalennau sy'n eich adnabod yn eich pasbort.
  • Eich trwydded yrru.

Gallwch e-bostio'ch prawf adnabod a'ch cais am wybodaeth i dataprotection@abertawe.ac.uk (sylwer, nid yw'r Brifysgol yn gallu gwarantu diogelwch unrhyw wybodaeth a anfonir drwy e-bost, felly argymhellir cynnwys eich cais a'ch prawf adnabod mewn dogfen wedi'i diogelu gan gyfrinair).

 

Beth sy'n digwydd nesaf?

Byddwn yn cysylltu â chi cyn gynted â phosib i gydnabod derbyn eich cais. 

Gallwn ofyn i chi gwblhau a dychwelyd ffurflen gais mynediad gwrthrych y Brifysgol. Does dim rhaid i chi gwblhau'r ffurflen hon, ond ei diben yw casglu'r wybodaeth mae ei hangen arnom i'ch adnabod, i gyfathrebu â chi ac i ddod o hyd i'ch Data Personol. Felly, bydd yn ein cynorthwyo i ymdrin â'ch cais yn effeithlon ac yn osgoi'r angen i ni gysylltu â chi am ragor o fanylion.


Byddwn yn ymateb i'ch cais cyn gynted â phosib, ac o fewn mis i'w dderbyn (oni bai fod gennym reswm dros estyn y cyfnod hwnnw). Os oes angen rhagor o wybodaeth arnom i ddod o hyd i'r Data Personol rydych wedi gofyn amdano, byddwn yn rhoi gwybod i chi cyn gynted â phosib.

Os ydych chi wedi cyflwyno cais yn electronig (e.e. drwy e-bost), byddwn yn darparu'r Data Personol ar ffurf electronig a ddefnyddir yn gyffredin. Os ydych wedi anfon cais drwy'r post, byddwn, fel arfer, yn anfon copi papur o'r Data Personol i'r cyfeiriad post a nodwyd gennych, oni bai i ni gytuno â chi y gellir darparu'r Data Personol mewn fformat arall. Gall y Data Personol fod ar ffurf llungopïau, allbrint, trawsgrifiad neu ddetholiad, neu gyfuniad o'r rhain, gan ddibynnu ar y ffurf fwyaf priodol yn yr amgylchiadau.


Os ydych yn gofyn am gopïau ychwanegol o'r Data Personol, gallwn godi ffi resymol ar sail costau gweinyddol.

Gaf i apelio?

Os na fyddwch yn fodlon ar yr ymateb i’ch cais mynediad gwrthrych, fe’ch anogir i gysylltu â’r Rheolwr Cydymffurfio a Gwybodaeth yn ysgrifenedig i’r cyfeiriad canlynol: dataprotection@swansea.ac.uk

Er mwyn i ni allu prosesu'ch apêl mor gyflym â phosib, dylech ddyfynnu cyfeirnod a dyddiad eich cais gwreiddiol, yn ogystal â'ch rhesymau dros gyflwyno'r apêl. Dylech gynnwys manylion cyswllt llawn, gan gynnwys rhif ffôn lle bo modd, rhag ofn bod angen i ni gysylltu â chi yn ystod y broses apêl. Byddwn yn ysgrifennu atoch i gydnabod ein bod wedi derbyn eich apêl. Yn sgil yr adolygiad, cewch adroddiad a fydd yn nodi'r canlyniad a'r hyn a wnaed wedyn gan Brifysgol Abertawe.

Os na fyddwch yn fodlon ar ganlyniad yr apêl, bydd gennych hawl i apelio'n uniongyrchol i'r Comisiynydd Gwybodaeth am benderfyniad. Gallwch gysylltu â'r Comisiynydd Gwybodaeth yn: -

Swyddfa'r Comisiynydd Gwybodaeth,

Wycliffe House,

Water Lane,

Wilmslow,

Swydd Gaer,

SK9 5AF

Ceir rhagor o wybodaeth am sut i orfodi'ch hawliau dan y cyfreithiau diogelu data perthnasol ar wefan y Comisiynydd.