Diogelu Data

Mae Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR) yn gyfraith y DU a ddaeth i rym ar 1af Ionawr 2021. Mae'n nodi'r egwyddorion allweddol, yr hawliau a'r rhwymedigaethau ar gyfer y rhan fwyaf o brosesu data personol yn y DU, ac eithrio asiantaethau gorfodi'r gyfraith a chudd-wybodaeth.

Mae GDPR y DU yn seiliedig ar GDPR yr UE a oedd yn gymwys yn y DU cyn 1af Ionawr 2021, gyda rhai newidiadau i wneud iddo weithio'n fwy effeithiol yng nghyd-destun y DU. Nodau GDPR y DU yw:

  • Sicrhau bod deddfwriaeth yn adlewyrchu technolegau newydd.
  • Diogelu a gwella hawliau preifatrwydd unigolion.
  • Gofyn am fwy o atebolrwydd gan sefydliadau o ran eu gweithgareddau prosesu.

Deddf Diogelu Data 2018 (DPA18)

Mae Deddf Diogelu Data 2018 (DPA18) yn angenrheidiol er mwyn llenwi'r bylchau nad yw GDPR y DU yn ymdrin â nhw; egluro cyfraith y DU lle bo angen, ac ymdrin ag amgylchiadau lle nad yw'r GDPR yn gymwys. Mae'r DPA18 yn eistedd ochr yn ochr â GDPR y DU ac mae'n ategu ato.

Rydym wedi ymrwymo i ddiogelu hawliau unigolion yn unol â GDPR y DU a'r DPA18 drwy eu diogelu rhag defnydd dieisiau neu niweidiol o'u data personol (gwybodaeth amdanynt), drwy sicrhau ein bod yn prosesu'r wybodaeth hon mewn ffordd gyfrifol ac atebol.

Mae atebolrwydd yn thema allweddol a geir yng nghyfraith diogelu data drwyddi draw. Fel Rheolwr Data (y person naturiol neu gyfreithiol, awdurdod cyhoeddus, asiantaeth neu gorff arall sydd ar ei ben ei hun neu ar y cyd ag eraill yn pennu dibenion a dulliau prosesu data personol) rhaid inni ddangos atebolrwydd i'r gyfraith drwy a) benodi Swyddog Diogelu Data ac b) ymgorffori diogelu data yn ein gweithrediadau drwy weithredu polisïau a gweithdrefnau mewnol.

Swyddog Diogelu Data

Mr Sean Weaver yw Swyddog Diogelu Data Prifysgol Metropolitan Caerdydd. Gellir cysylltu ag ef drwy e-bost ar dataprotection@cardiffmet.ac.uk.

Polisïau

Mae polisïau Diogelu Data a Rheoli Cofnodion Prifysgol Metropolitan Caerdydd yn ddatganiad o ymrwymiad y Brifysgol i gydymffurfio â chyfraith diogelu data. 

 

​​​​​​

Hawliau Unigol

Mae cyfraith diogelu data hefyd yn cynnwys nifer o hawliau i unigolion; mae'r hawliau hyn yn hanfodol i'r ffordd y mae diogelu data'n gweithio:

Mae'r hawliau sydd ar gael i unigolion yn dibynnu ar ba ddata personol sy'n cael ei brosesu a pham:

  • Os ydych chi'n fyfyriwr ym Mhrifysgol Metropolitan Caerdydd neu'n aelod cyn-fyfyriwr, mae'r Hysbysiad Prosesu Teg i Fyfyrwyr yn rhoi manylion llawn y wybodaeth y mae'r Brifysgol yn ei phrosesu amdanoch. 

  •  Os ydych chi'n aelod o staff, mae'r Hysbysiad Preifatrwydd Staff yn rhoi manylion llawn y wybodaeth y mae'r Brifysgol yn ei phrosesu amdanoch.

Os hoffech gael rhagor o wybodaeth am eich hawliau ar ôl darllen y wybodaeth hon neu os hoffech gysylltu â ni i arddel hawl, byddem yn eich annog i gysylltu â ni fel a ganlyn:

Gallwch hefyd lawrlwytho dogfen Sut i Wneud Cais am Wybodaeth y Brifysgol am arweiniad pellach.

Yr hawl fwyaf adnabyddus a'r un a gaiff ei harfer amlaf o'r holl hawliau unigol yw'r hawl mynediad, y cyfeirir ati'n aml fel yr hawl am 'fynediad gan destun y data'. Mae gan unigolion yr hawl:

  • I gael gwybod a yw'r Brifysgol yn prosesu eich data personol.

  • (Os felly) i gael disgrifiad o'r data, at ba ddibenion y mae'r data'n cael ei brosesu ac i bwy y gellir ei ddatgelu.

  • I gael copi o'ch data personol ac unrhyw wybodaeth yn ymwneud â ffynhonnell y data.

  • I gael gwybod am y rhesymeg y tu ôl i rai penderfyniadau awtomataidd.

I gael rhagor o wybodaeth am yr hawl mynediad, gweler: Hawl mynediad

Fel arfer, byddwn yn gofyn ichi am brawf o'ch hunaniaeth os byddwch chi'n cysylltu â'r Brifysgol i arfer unrhyw un o'ch hawliau unigol.

Cofrestr Talwyr Ffioedd

Fel Rheolwr Data, mae'n ofynnol i'r Brifysgol dalu ffi i Swyddfa'r Comisiynydd Gwybodaeth am ei bod yn gyfrifol am brosesu data personol. Felly, mae'r Brifysgol wedi'i chynnwys ar gofrestr o dalwyr ffioedd Swyddfa'r Comisiynydd Gwybodaeth.

Mae manylion y Brifysgol yn cynnwys:

Enw'r Sefydliad: Cardiff Metropolitan University

Cyfeirnod: Z471616X

Y Comisiynydd Gwybodaeth

Y Comisiynydd Gwybodaeth yw rheoleiddiwr statudol y DU ar gyfer deddfwriaeth diogelu data sy'n gyfrifol am:

  • Fonitro a gorfodi GDPR.
  • Hyrwyddo ymwybyddiaeth y cyhoedd o faterion a hawliau diogelu data.
  • Hyrwyddo ymwybyddiaeth ymhlith Rheolwyr a Phrosesyddion o'u rhwymedigaethau diogelu data.
  • Ymdrin â chwynion a wneir gan achwynwyr ac ymchwilio iddynt.
  • Gynnal ymchwiliadau ar gymhwyso'r GDPR.

Os yw Swyddfa'r Comisiynydd Gwybodaeth (SCG) yn ei chael bod person wedi methu neu'n methu â chydymffurfio gyda deddfwriaeth diogelu data, gallant godi dirwy haen uwch o hyd at 20 miliwn Ewro  neu 4% o gyfanswm eich trosiant byd-eang, neu ddirwy haen is o hyd at 10 miliwn Ewro neu 2% o cyfanswm eich trosiant byd-eang.

Os ydych chi'n credu bod Prifysgol Metropolitan Caerdydd yn methu â chydymffurfio â deddfwriaeth diogelu data, nad ymdriniwyd yn briodol â chais a wnaethoch, neu os ydych chi'n anhapus ynghylch canlyniad yr ystyriaeth a roddwyd i gais, cysylltwch â Mr Sean Weaver, Swyddog Diogelu Data ar: dataprotection@cardiffmet.ac.uk.