Mae Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR) yn gyfraith y DU a ddaeth i rym ar 1af Ionawr 2021. Mae'n nodi'r egwyddorion allweddol, yr hawliau a'r rhwymedigaethau ar gyfer y rhan fwyaf o brosesu data personol yn y DU, ac eithrio asiantaethau gorfodi'r gyfraith a chudd-wybodaeth.
Mae GDPR y DU yn seiliedig ar GDPR yr UE a oedd yn gymwys yn y DU cyn 1af Ionawr 2021, gyda rhai newidiadau i wneud iddo weithio'n fwy effeithiol yng nghyd-destun y DU. Nodau GDPR y DU yw:
- Sicrhau bod deddfwriaeth yn adlewyrchu technolegau newydd.
- Diogelu a gwella hawliau preifatrwydd unigolion.
- Gofyn am fwy o atebolrwydd gan sefydliadau o ran eu gweithgareddau prosesu.
Deddf Diogelu Data 2018 (DPA18)
Mae Deddf Diogelu Data 2018 (DPA18) yn angenrheidiol er mwyn llenwi'r bylchau nad yw GDPR y DU yn ymdrin â nhw; egluro cyfraith y DU lle bo angen, ac ymdrin ag amgylchiadau lle nad yw'r GDPR yn gymwys. Mae'r DPA18 yn eistedd ochr yn ochr â GDPR y DU ac mae'n ategu ato.
Rydym wedi ymrwymo i ddiogelu hawliau unigolion yn unol â GDPR y DU a'r DPA18 drwy eu diogelu rhag defnydd dieisiau neu niweidiol o'u data personol (gwybodaeth amdanynt), drwy sicrhau ein bod yn prosesu'r wybodaeth hon mewn ffordd gyfrifol ac atebol.
Mae atebolrwydd yn thema allweddol a geir yng nghyfraith diogelu data drwyddi draw. Fel Rheolwr Data (y person naturiol neu gyfreithiol, awdurdod cyhoeddus, asiantaeth neu gorff arall sydd ar ei ben ei hun neu ar y cyd ag eraill yn pennu dibenion a dulliau prosesu data personol) rhaid inni ddangos atebolrwydd i'r gyfraith drwy a) benodi Swyddog Diogelu Data ac b) ymgorffori diogelu data yn ein gweithrediadau drwy weithredu polisïau a gweithdrefnau mewnol.
Swyddog Diogelu Data
Mr Sean Weaver yw Swyddog Diogelu Data Prifysgol Metropolitan Caerdydd. Gellir cysylltu ag ef drwy e-bost ar dataprotection@cardiffmet.ac.uk.
Polisïau
Mae polisïau Diogelu Data a Rheoli Cofnodion Prifysgol Metropolitan Caerdydd yn ddatganiad o ymrwymiad y Brifysgol i gydymffurfio â chyfraith diogelu data.