Polisi Diogelu Data


Polisi Diogelu Data



Adolygwyd

Dyddiad

Pwrpas y Cyhoeddiad / Disgrifiad o’r Newid

Asesiad Effaith Cydraddoldeb wedi ei

gwblhau

1.

Tachwedd 2005

Cyhoeddiad Cyntaf


2.

5 Hydref 2009

Diwygiwyd a diweddarwyd


3.

15 Mehefin 2012

Wedi ei ddiwygio a'i gymeradwyo gan y Grŵp

Tasg Cydymffurfio Cyfreithiol


4.

5 Hydref 2015

Adolygwyd a chymeradwywyd gan y

Grŵp Tasg Cydymffurfio

1 Rhagfyr 2015

5.

3 Hydref 2016

Adolygwyd a chymeradwywyd gan y Grŵp Tasg Cydymffurfio


6.

16 Gorffennaf 2018

Adolygwyd a chymeradwywyd gan y

Grŵp Tasg Cydymffurfio


7.

1 Mehefin 2020

Wedi ei ddiwygio a'i ail-gymeradwyo gan y Grŵp Tasg Cydymffurfio



Swyddog Polisi

Uwch Swyddog sy’n Gyfrifol

Cymeradwywyd gan

Dyddiad


Pennaeth Llywodraethu a Chydymffurfio


Ysgrifennydd y Brifysgol


Grŵp Tasg Cydymffurfio


1 Mehefin 2020



Caiff y polisi hwn ei adolygu ymhen tair blynedd



POLISI DIOGELU DATA

Mae Prifysgol Bangor yn cymryd ei chyfrifoldebau o ran rheoli gofynion y Rheoliad Diogelu Data Cyffredinol (GDPR) a Deddf Diogelu Data 1998 (y ddeddf) yn llwyr o ddifrif. Yn y ddogfen hon ceir fframwaith y polisi ar gyfer cyflawni ac archwilio’r rheolaeth effeithiol hon.


1. Pwrpas a Chwmpas


Pwrpas y polisi hwn yw sicrhau bod y brifysgol ac aelodau staff a myfyrwyr y brifysgol yn cydymffurfio â darpariaethau'r GDPR a'r ddeddf ac ag unrhyw ddeddfwriaeth berthnasol arall mewn awdurdodaethau y mae'r brifysgol yn gweithredu ynddynt wrth brosesu data personol. Os torrir unrhyw ran o’r ddeddf, bydd y brifysgol yn ymdrin â hynny’n gwbl o ddifrif, a gellir ei ystyried xxx y drefn ddisgyblu.


Mae’r polisi hwn yn berthnasol i staff, myfyrwyr, asiantwyr y brifysgol ac unrhyw broseswyr awdurdodedig o ddata personol a ddelir gan y brifysgol xxx xx'n eiddo iddi, waeth ble cedwir y data, ac yng nghyd-destun data a brosesir yn awtomatig, waeth pwy yw perchennog y cyfarpar a ddefnyddir, os prosesir y data at ddibenion y brifysgol. Mae'r polisi hwn yn berthnasol hefyd i ddata personol a gedwir ac a brosesir gan Undeb Myfyrwyr Prifysgol Bangor.


2. Diffiniadau Diogelu Data


2.1 Data personol


Mae data personol yn wybodaeth a ellir ei defnyddio xxxxx xx ar ei phen ei hun, neu o'i chyfuno â gwybodaeth arall, i adnabod unigolyn byw. Gall hyn gynnwys y canlynol, ond nid yw'n gyfyngedig iddynt:


Enwau, cyfeiriadau, rhifau adnabod myfyrwyr a staff, dyddiadau geni, ffotograffau, enwau ar y cyfryngau cymdeithasol, lluniau fideo a negeseuon e-xxxx.


Dyma'r prif fathau o ddata personol y mae'r brifysgol yn eu defnyddio: Data staff, data myfyrwyr (darpar fyfyrwyr, myfyrwyr cyfredol a chyn-fyfyrwyr) a data ymchwil.


2.2 Data Categori Arbennig


Data personol yw data categori arbennig sy'n gofyn am fwy o ddiogelwch oherwydd eu bod yn sensitif. Mae'r GDPR yn diffinio data categori arbennig fel a ganlyn:


data personol sy'n datgelu tarddiad hiliol neu ethnig;

data personol sy'n datgelu barn wleidyddol;

data personol sy'n datgelu credoau crefyddol neu athronyddol;

data personol sy'n datgelu aelodaeth o undeb llafur;

data genetig;

data biometrig (a ddefnyddir at ddibenion adnabod);

data yn ymwneud ag iechyd;

data yn ymwneud â bywyd rhywiol unigolyn; a

data'n ymwneud â chyfeiriadedd rhywiol unigolyn.


2.3 Prosesu


Mae deddfwriaeth diogelu data yn cyfeirio at brosesu data personol. Yn syml, mae prosesu yn golygu unrhyw ddefnydd o ddata personol. Xxxx hyn amrywio o'u casglu i'w rhannu, o'u diwygio i'w dileu. Mae'n rhaid i'r brifysgol brosesu gwybodaeth am ei staff, ei myfyrwyr ac unigolion eraill: er enghraifft, er mwyn caniatáu iddi

fonitro perfformiad, cyflawniadau ac iechyd a diogelwch, ac fel y gellir recriwtio a thalu staff, trefnu cyrsiau a chyflawni rhwymedigaethau cyfreithiol (e.e. i gyrff cyllido a'r llywodraeth). Rhaid i wybodaeth o'r xxxx xxxx ei chasglu a'i defnyddio'n deg, ei storio'n ddiogel a pheidio â'i datgelu'n anghyfreithlon.


3. Egwyddorion Diogelu Data


Mae’n ofynnol i’r brifysgol gadw at wyth egwyddor diogelu data fel y nodir gan y ddeddf. Yn unol â’r egwyddorion hynny, ymdrinnir â data personol fel a ganlyn:


1. Rhaid eu prosesu'n deg, yn gyfreithlon ac mewn modd tryloyw

Rhaid i'r brifysgol fod yn agored ac yn glir ynglŷn a'r defnydd a wneir o ddata personol a sut cânt eu defnyddio.


2. Rhaid eu prosesu at ddibenion penodol, eglur a chyfreithlon

Rhaid i'r brifysgol sicrhau ei bod yn casglu data personol at ddibenion clir, priodol a chyfreithlon. Nid yw casglu data personol “rhag ofn” er mwyn cyfeirio ato yn y dyfodol yn cydymffurfio â'r ddeddfwriaeth.

3. Rhaid iddynt fod yn ddigonol, yn berthnasol ac yn gyfyngedig i'r hyn sy'n angenrheidiol at y dibenion y cânt eu prosesu ar eu cyfer

Rhaid i'r brifysgol gasglu, defnyddio neu rannu data personol mewn ffordd gymesur yn unig. Mae hyn yn golygu y dylai gasglu'r hyn sydd xx xxxxx arni i fodloni ei dibenion.


4. Rhaid iddynt fod yn gywir ac yn gyfoes

Rhaid i’r data personol fod yn gywir ac mae'n rhaid iddynt fod yn gyfredol. Mae casglu data anghywir yn torri'r GDPR.


5. Rhaid eu cadw ar ffurf sy'n galluogi adnabod gwrthrychau data am ddim hwy nag sy'n angenrheidiol at y dibenion y caiff y data personol eu prosesu ar eu cyfer

Rhaid cadw data personol am gyfnod penodol o amser yn unig. Bydd y cyfnod o amser yn amrywio yn dibynnu ar ddiben casglu'r data personol - mae Amserlen Cadw Cofnodion a Data'r brifysgol yn nodi pa mor hir y dylid cadw data personol at xxx xxxxx.


6. Rhaid eu prosesu mewn ffordd sy'n sicrhau diogelwch priodol y data personol

Mae'n ofynnol i'r brifysgol sicrhau bod ganddi fesurau technegol a sefydliadol priodol ar waith i sicrhau diogelwch data personol. Mae hyn yn berthnasol i ddata a gedwir yn electronig a data personol mewn dogfennau papur.


4. Hawliau'r Unigolyn


Yn ogystal â'r egwyddorion prosesu data, mae'r GDPR hefyd yn nodi amrywiaeth o hawliau y gall unigolion eu defnyddio i ddeall sut caiff eu data personol eu defnyddio neu roi rhywfaint o reolaeth dros y modd y cânt eu defnyddio. Mae'r hawliau'n cynnwys y canlynol:


Yr hawl i gael eu hysbysu

Xxx xxx unigolyn yr hawl i gael ei hysbysu am gasglu a defnyddio ei ddata personol.


Yr hawl i gael mynediad (a elwir yn aml yn gais am fynediad gan wrthrych y data)

Xxx xxx unigolion hawl i weld copi o'r data personol a gedwir amdanynt gan y brifysgol a chael gwybod at ba ddiben y cânt eu defnyddio. Gweler 6.1 isod am ragor o fanylion.


Yr hawl i gywiro

Gall unigolyn ofyn bod gwybodaeth anghywir a gedwir amdanynt xxxxx xx'n xxxx xx chywiro neu ei dileu.

Yr hawl i ddileu (a elwir hefyd yn hawl i xxxx xxxx anghofio) Gall unigolion ofyn i'r brifysgol ddileu eu data personol.


Yr hawl i gyfyngu ar brosesu

Xxx xxx unigolion yr hawl i ofyn am gyfyngu ar xxxx eu data personol (h.y. wrth ymdrin â chwyn, gall y brifysgol storio'r data personol, ond nid eu defnyddio).


Yr hawl i drosglwyddo data

Mae hyn yn caniatáu i unigolion gael ac ailddefnyddio eu data personol at eu dibenion eu hunain mewn gwahanol sefydliadau.


Yr hawl i wrthwynebu

Xxx xxx unigolion yr hawl i wrthwynebu prosesu eu data personol, er enghraifft i rwystro eu data rhag cael eu defnyddio at ddibenion marchnata uniongyrchol.


Hawliau sy'n gysylltiedig â gwneud penderfyniadau awtomatig, gan gynnwys proffilio

Xxx xxx unigolion yr hawl i xxxx penderfyniadau awtomatig rhag cael eu gwneud amdanynt a gofyn am ymyriad ddynol yn lle hynny.


5. Cyfrifoldebau


[a] Cyfrifoldebau’r Brifysgol


Mae’r brifysgol yn rheolwr data xxx y ddeddf a than ddeddfwriaeth gyfatebol mewn awdurdodaethau eraill. Mae’r brifysgol yn gyfrifol am sefydlu polisïau a gweithdrefnau er mwyn cydymffurfio â gofynion y ddeddf.


[i] Grŵp Tasg Cydymffurfio


Mae’r Grŵp Tasg Cydymffurfio yn gyfrifol am ddatblygu, gweithredu, monitro ac adolygu Polisi Diogelu Data’r brifysgol a'r gweithdrefnau cysylltiedig. Ysgrifennydd y Brifysgol sy'n cadeirio'r Grŵp Tasg Cydymffurfio ac mae'r grŵp yn adrodd i Bwyllgor Gweithredu'r brifysgol, sy'n gyfrifol yn y pen draw am oruchwylio cydymffurfio yn y xxxx hwn.


[ii] Swyddog Diogelu Data’r Brifysgol


Bydd y Grŵp Tasg Cydymffurfio yn enwebu unigolyn priodol i weithredu fel Swyddog Diogelu Data’r brifysgol a bydd yr unigolyn hwnnw’n meddu ar wybodaeth ddigonol a statws priodol yn y brifysgol.

Swyddog Diogelu Data enwebedig y brifysgol yw'r Pennaeth Llywodraethu a Chydymffurfio yn y Swyddfa Llywodraethu a Chydymffurfio.

Mae Prifysgol Bangor wedi hysbysu Swyddfa'r Comisiynydd Gwybodaeth ei bod yn prosesu data personol, a dylid cyfeirio ymholiadau yn ymwneud â hysbysiad y brifysgol at y Swyddog Diogelu Data.

Bydd y brifysgol yn gwneud trefniadau i roi gwybod i’r xxxx staff, myfyrwyr, ymgynghorwyr, contractwyr a gwirfoddolwyr pwy yw’r Swyddog Diogelu Data. Bydd hefyd yn tynnu eu sylw at y polisi hwn a'r ddogfennaeth gysylltiedig.

Mae’r Swyddog Diogelu Data yn gyfrifol am lunio canllawiau, rhoi cyngor a hyrwyddo cydymffurfio â’r polisi hwn yn y fath fodd ag i sicrhau y gellir mynd at y wybodaeth yn rhwydd, yn briodol ac yn ddiymdroi.

Xxx xxx y Swyddog Diogelu Data (neu ei enwebai) fynediad at yr xxxx ddogfennau perthnasol yn ymwneud â chais cydymffurfio â’r gyfraith, a’r Swyddog Diogelu Data (mewn ymgynghoriad â’r uwch swyddogion perthnasol) fydd yn penderfynu pa wybodaeth a gaiff ei rhyddhau neu ei heithrio.

[b] Cyfrifoldebau Dirprwy Is-gangellorion/Penaethiaid Colegau, Penaethiaid Ysgolion a Chyfarwyddwyr Gwasanaethau Proffesiynol


Mae dirprwy is-gangellorion/penaethiaid colegau, penaethiaid ysgolion a chyfarwyddwyr Gwasanaethau Proffesiynol yn gyfrifol am sicrhau cydymffurfio â deddfwriaeth yng nghyd-destun data personol ac am sicrhau bod gofynion y polisi hwn yn cael eu bodloni.


Gall dirprwy is-gangellorion/penaethiaid colegau, penaethiaid ysgolion a chyfarwyddwyr Gwasanaethau Proffesiynol ddewis dirprwyo rheolaeth am faterion diogelu data i gydlynydd diogelu data yn yr ysgol neu'r adran, ond ni allant ddirprwyo'r cyfrifoldeb amdano. Bydd yr unigolyn hwn yn gweinyddu ac yn cydlynu’r prosesau a sefydlwyd yn y coleg, yr ysgol neu’r xxxxx x xxxxx cydymffurfio â deddfwriaeth diogelu data a chanllawiau’r brifysgol yn y xxxx hwn, a bydd yn bwynt cyswllt gwybodus a hygyrch i bobl yn y coleg, yr ysgol neu’r adran sydd â chwestiynau ynglŷn â materion yn ymwneud â diogelu data. Pan fydd xxxx, pennaeth neu gyfarwyddwr yn dewis dirprwyo rheolaeth diogelu data yn eu coleg, ysgol xxx xxxxx, bydd y brifysgol yn darparu hyfforddiant diogelu data y bydd rhaid i'r cydlynydd diogelu data ei gwblhau.


Mae cyfrifoldeb dros gydymffurfio â gofynion y ddeddf o ran data personol am gyn-fyfyrwyr Prifysgol Bangor wedi ei ddirprwyo i Gyfarwyddwr Gweithredol y Gwasanaethau Datblygu a Chysylltiadau Alumni. Rhaid i benaethiaid ysgolion sy'n cadw ac yn defnyddio gwybodaeth am gyn-fyfyrwyr hysbysu'r Gwasanaethau Datblygu a Chysylltiadau Alumni am xxx gweithgaredd yn ymwneud â chyn-fyfyrwyr.


Fel rhan o'i rhaglen archwilio fewnol ac allanol, bydd y brifysgol yn cynnal archwiliadau achlysurol i sicrhau y cydymffurfir â'r polisi hwn a'r ddeddf ac er mwyn sicrhau y caiff yr hysbysiad ei ddiweddaru.


Mae’n rhaid i ddirprwy is-gangellorion, penaethiaid colegau, penaethiaid ysgolion a chyfarwyddwyr adrannau gwasanaethau canolog sicrhau bod pob aelod staff newydd yn cael sesiwn ragarweiniol ar y ddeddf a bod aelodau staff perthnasol yn eu meysydd cyfrifoldeb (y rhai sy’n ymdrin â data personol a/neu ddata personol sensitif) ac unrhyw ymgynghorwyr/gontractwyr perthnasol yn cael sesiynau adnewyddu gwybodaeth ar gydymffurfio â gofynion Diogelu Data (ar gael trwy gysylltu â'r Uned Datblygu Staff yn Adnoddau Dynol).


[c] Cyfrifoldebau staff


[i] Pan fo aelodau staff yn defnyddio gwybodaeth bersonol am fyfyrwyr, aelodau staff eraill neu unigolion eraill, mae’n rhaid iddynt gydymffurfio â gofynion y polisi hwn.


[ii] Mae'n xxxx cyflogaeth bod aelodau staff yn cydymffurfio â rheolau a pholisïau'r brifysgol. Gall peidio â xxxxx x xxxxxx hwn arwain at gamau disgyblu.


Rhaid i aelodau staff sicrhau'r canlynol:


y cedwir yr xxxx wybodaeth bersonol a ymddiriedir iddynt yn ystod eu cyflogaeth yn ddiogel.

na ddatgelir unrhyw wybodaeth bersonol xxxxx xx ar xxxxx xxx ar bapur, yn ddamweiniol neu fel arall, i unrhyw drydydd parti heb awdurdod.

ni ddylai aelodau staff edrych ar wybodaeth bersonol am unrhyw reswm ac eithrio busnes dilys y brifysgol.

bod unrhyw wybodaeth a ddarperir ganddynt i'r brifysgol mewn cysylltiad â'u cyflogaeth eu hunain yn gywir a chyfredol a'u bod yn rhoi gwybod i'r brifysgol am unrhyw newidiadau, e.e. newid cyfeiriad.


[iii] Pan fo aelodau staff yn gyfrifol am oruchwylio myfyrwyr sy’n gwneud gwaith sy’n cynnwys prosesu gwybodaeth bersonol (er enghraifft mewn projectau ymchwil), mae’n rhaid iddynt sicrhau bod y

myfyrwyr hynny’n ymwybodol o'r egwyddorion diogelu data, a nodir ym mhwynt 3, uchod, yn benodol, yr angen i gael cydsyniad penodol, gwybodus a diamwys gan wrthrych y data lle bo’n briodol.


Dim ond ar ôl hysbysu aelod staff priodol, cael cytundeb ysgrifenedig ganddo, a than oruchwyliaeth yr aelod staff hwnnw y caiff myfyriwr Prifysgol Bangor ddefnyddio data personol mewn perthynas â'u hastudiaethau. Fel rheol, goruchwyliwr y myfyriwr ôl-raddedig, neu yn achos myfyriwr israddedig yr aelod staff sy’n gyfrifol am ddysgu'r modiwl, fyddai'r aelod staff hwnnw. Dylid hefyd ystyried gofynion Polisi Moeseg Ymchwil y brifysgol mewn perthynas â defnyddio data personol mewn ymchwil.


[iv] Os yw aelod staff yn ansicr ynghylch pwy yw’r trydydd parti ag awdurdod y gallent ddatgelu data personol yn gyfreithlon, dylent geisio cyngor gan y rheolwr xxxxxxx xxx’r Pennaeth Llywodraethu a Chydymffurfio.


[d] Contractwyr, Staff Cyfnod Penodol a Staff Gwirfoddol


Mae’r brifysgol yn gyfrifol am y defnydd a wneir o ddata personol gan unrhyw un sy’n gweithio ar xx xxxx. Rhaid i ddirprwy is-gangellorion/penaethiaid colegau, penaethiaid ysgolion a chyfarwyddwyr gwasanaethau proffesiynol sy'n cyflogi contractwyr, staff cyfnod penodol, staff achlysurol neu staff gwirfoddol sicrhau'r canlynol:


Y cedwir unrhyw ddata personol a gesglir neu a brosesir yn ystod y gwaith a wneir i'r brifysgol, yn ddiogel ac yn gyfrinachol. Mae hyn yn berthnasol boed y data yn rhan annatod o’r gwaith, neu wedi ei gynnwys mewn cyfryngau neu mewn lleoedd y mae contractwyr etc. angen mynediad atynt; mae’n berthnasol p'un a yw’r brifysgol yn crybwyll y data’n benodol yn y contract ai peidio.

Caiff yr xxxx ddata personol ei ddychwelyd i’r brifysgol ar ôl cwblhau’r gwaith, yn cynnwys unrhyw gopïau a wnaed. Neu, y caiff y data ei ddinistrio’n ddiogel, ac yr hysbysir y brifysgol am hyn gan y contractwr neu’r aelod staff cyfnod penodol/gwirfoddol.

Bod y brifysgol yn derbyn manylion unrhyw ddatgeliad o ddata personol i unrhyw sefydliad arall neu unrhyw un arall nad yw’n weithiwr uniongyrchol i’r contractwr.

Na chedwir na phrosesir unrhyw ddata personol/neu ddata categori arbennig y bydd y brifysgol yn trefnu iddo fod ar gael, neu a gesglir yn ystod y gwaith y tu xxxxx i'r DU oni bai fod y Pennaeth Llywodraethu a Chydymffurfio yn y brifysgol wedi rhoi caniatâd ysgrifenedig i wneud hynny.

Y cymerir pob cam ymarferol a rhesymol i sicrhau nad oes gan gontractwyr, staff cyfnod penodol neu staff gwirfoddol fynediad at unrhyw ddata personol y tu hwnt i’r hyn sy’n hanfodol i gyflawni’r gwaith yn gywir.

Rhaid cynnwys cymal gwarchod data safonol y brifysgol ym mhob contract perthnasol.


6. Gofynion Manwl y Polisi


6.1. Cais am Fynediad gan Wrthrych y Data


Xxx xxx unigolion hawl i dderbyn y canlynol gan y brifysgol:


• Cadarnhad p'un a brosesir data personol amdanynt ai peidio, ac


• Os mai dyna'r achos, mynediad at y data personol, a gwybodaeth sy'n ymwneud â phwrpas y prosesu, y categorïau o ddata personol a brosesir, y rhai y datgelwyd y data personol iddynt, cyfnod cadw'r data a'r broses gwyno.


Gall unigolion sy'n dymuno gweld y data personol amdanynt a gedwir gan y brifysgol wneud hynny trwy wneud cais mynediad gan wrthrych y data. Dylai unrhyw unigolyn sy'n dymuno gweithredu'r hawl hon wneud hynny

yn ysgrifenedig trwy anfon llythyr neu e-xxxx (xxxx-xxxxxxxxxx@xxxxxx.xx.xx) at y Pennaeth Llywodraethu a Chydymffurfiaeth. Mae ffurflen safonol ar gael ar dudalennau gwe diogelu data’r brifysgol.


Ni fydd hawl gan unigolion i gael mynediad at wybodaeth sydd wedi ei heithrio xxx y ddeddf. Fodd bynnag, dim ond y darnau penodol hynny o wybodaeth sydd wedi eu heithrio fydd a xxxx eu cadw yn ôl, a chaiff y wybodaeth a eithrir ei hadolygu gan y Pennaeth Llywodraethu a Chydymffurfio.


Nod y brifysgol yw cydymffurfio â cheisiadau am fynediad at wybodaeth bersonol cyn gynted â phosib, ond bydd yn sicrhau y caiff ei darparu o fewn mis fel y nodir yn y ddeddf ac o fewn unrhyw gyfnodau amser perthnasol a bennir gan awdurdodaethau eraill.


Bydd y Pennaeth Llywodraethu a Chydymffurfio yn ymdrin â cheisiadau am fynediad at wybodaeth a gedwir gan wasanaeth Cwnsela Myfyrwyr y brifysgol mewn ymgynghoriad â'r Pennaeth Cwnsela.


6.2 Cydsynio i brosesu


Mae'n un o amodau cofrestru myfyrwyr, a chyflogi staff, bod unigolion yn cytuno i Brifysgol Bangor brosesu dosbarthiadau penodol o ddata personol, yn cynnwys data categori arbennig. Mae'r brifysgol yn dibynnu ar amrywiaeth o seiliau cyfreithiol i brosesu gwybodaeth. Mae hyn yn cynnwys gwybodaeth sydd ei xxxxxx xxx gontract, gwybodaeth a gesglir xxx dasg gyhoeddus, a gwybodaeth y cred y brifysgol fod ganddi fudd cyfreithlon i'w phrosesu. Mewn rhai achosion, mae'n rhaid i'r brifysgol brosesu gwybodaeth sydd,

yn ôl y diffiniad a nodir yn y GDPR, yn ddata categori arbennig. Gall fod angen gwybodaeth o'r xxxx, xx enghraifft, er mwyn sicrhau diogelwch, cydymffurfio â gofynion y llywodraeth neu gyrff cyllido, rhoi cefnogaeth i aelodau staff neu fyfyrwyr neu weithredu polisïau sefydliadol. Yn rhai o'r achosion hyn, efallai y bydd ar y brifysgol angen ceisio caniatâd penodol gan yr unigolyn.


6.3 Gwybodaeth a Gesglir gan wefan y Brifysgol


Mae gwybodaeth a gesglir ar wefan Prifysgol Bangor yn eiddo i Brifysgol Bangor (yn cynnwys unrhyw is- gwmnïau). Ni wnaiff y brifysgol werthu, rhannu na rhentu’r wybodaeth hon i eraill mewn unrhyw ffordd sy’n wahanol i’r hyn a nodir ar wefan y brifysgol neu mewn unrhyw gytundeb blaenorol. Ceir gwybodaeth benodol yn ymwneud â gwefan Prifysgol Bangor ym Mholisi Preifatrwydd a Chwcis y brifysgol.


6.4 Torri Diogelwch Data


Dylid rhoi gwybod i'r Pennaeth Llywodraethu a Chydymffurfio cyn gynted â phosib, a xxxx bynnag o fewn 24 awr o ddarganfod hynny, am unrhyw ddigwyddiad yn ymwneud â data neu xxxxx xxx bosibilrwydd o xxxxx'r ddeddf, neu ddeddfwriaeth gyfatebol arall, neu ofynion y polisi hwn. Ymdrinnir ag achosion o'r fath yn unol â dulliau gweithredu’r brifysgol ar gyfer Rheoli Achos a Dybir sy’n Torri Diogelwch Data.


6.5 Rhannu data â thrydydd partïon


Bydd rhannu data personol ac/neu ddata categorïau arbennig yn cydymffurfio â'r manylion hynny a nodwyd yng nghontractau staff a'r datganiadau prosesu data i aelodau staff a myfyrwyr.


Dylai aelodau staff, myfyrwyr ac eraill y gall y brifysgol fod â'u data personol ac/neu ddata categorïau arbennig yn ei meddiant, nodi bod gan y brifysgol ddyletswydd xxx Ddeddf Gwrthderfysgaeth a Diogelwch 2015 i roi ystyriaeth briodol i'r angen i xxxx pobl rhag cael eu tynnu i mewn i derfysgaeth, xx x xxxx y ddyletswydd honno gynnwys trosglwyddo gwybodaeth i'r heddlu/gwasanaethau diogelwch mewn rhai achosion cyfyngedig, a oruchwylir gan ofynion Xxxxxx Xxxx y Brifysgol, a'r Cytundeb Rhannu Gwybodaeth rhwng partneriaid statudol yn ardal gogledd Cymru.

6.6 Cais am Wybodaeth gan Asiantaethau Gweithredu'r Gyfraith


Ceir eithriadau yn y Ddeddf Diogelu Data sy’n caniatáu i’r brifysgol, xxx ganllawiau llym, ryddhau gwybodaeth i asiantaethau sy’n gweithredu’r gyfraith heb gydsyniad yr unigolyn y rhyddheir ei wybodaeth, waeth xxxx oedd y pwrpas y casglwyd y wybodaeth ar ei gyfer yn wreiddiol.


Dylai'r brifysgol ymateb i xxx cais o'r fath am wybodaeth mewn modd cyson ac o'r herwydd mae'n gweithredu system Un Man Cyswllt ar gyfer pob cais gan asiantaethau gweithredu'r gyfraith a oruchwylir gan y Pennaeth Llywodraethu a Chydymffurfio


Mae trefn fanwl yn amlinellu sut mae'r brifysgol yn ymdrin â cheisiadau wedi ei chynnwys fel Atodiad 1 i’r polisi hwn.


6.7 Cais am Wybodaeth gan Asiantaethau Statudol


Bydd y brifysgol yn ceisio ymateb i geisiadau am wybodaeth gan asiantaethau statudol (e.e. awdurdodau lleol) mewn perthynas â'r canlynol:


• Plentyn, person ifanc neu oedolyn bregus;

• Achosion/ymchwiliadau yn ymwneud â phlentyn, person ifanc neu oedolyn bregus mewn modd cyson.

Mewn perthynas â cheisiadau o'r fath, bydd y brifysgol yn dilyn y canllawiau a nodir yn y Gweithdrefnau Amddiffyn Plant Cymru Gyfan a hefyd ddarpariaethau Adran 115 o'r Ddeddf Trosedd ac Anhrefn. Caiff ceisiadau o'r fath eu hystyried gan y Pennaeth Llywodraethu a Chydymffurfio ar y ddealltwriaeth fod yr asiantaeth yn gallu cadarnhau ei bod xx xxxx mwyaf y cyhoedd i gyfiawnhau'r datgeliad, ac yn benodol bydd y brifysgol, wrth wneud ei phenderfyniad, yn ceisio darbwyllo ei hun fod un neu fwy o'r ystyriaethau canlynol yn berthnasol:


Bod y datgeliad yn angenrheidiol er mwyn rhwystro neu ddarganfod trosedd, rhwystro anhrefn, sicrhau diogelwch y cyhoedd neu ddiogelu hawliau a rhyddid eraill;

Bod y datgeliad yn angenrheidiol er mwyn diogelu pobl ifanc neu bobl fregus eraill

Y peryglon sy'n cael eu peri gan yr unigolyn

Bregusrwydd y bobl hynny a all fod mewn perygl

Xxxxxxx y datgeliad ar y troseddwr

A yw’r datgeliad yn gymesur â'r nod a fwriadwyd • A oes dulliau ar gael a fyddai'r un mor effeithiol ond yn llai ymwthiol o gyflawni'r nod

Pan fo datgeliad xx xxxx mwyaf y cyhoedd bydd y brifysgol, fel yr amlinellir yn Adran 1.5.3 Gweithdrefnau Amddiffyn Plant Cymru Gyfan, yn gofyn am fanylion penodol y cais, ac a ofynnwyd am/neu a gafwyd cydsyniad yr unigolyn.


08/07/20206.8 Marciau Gwaith Cwrs/Arholiad/Cyhoeddi Marciau Arholiad


Caiff myfyrwyr wybodaeth am eu marciau neu eu graddau am waith cwrs ac arholiadau. Ond, fel yr amlinellir yn Atodlen 2, Adran 25(3) y ddeddf, gall gymryd mwy o amser i ddarparu'r wybodaeth hon na gwybodaeth arall os nad yw'r canlyniad wedi ei gadarnhau eto.


Os gwneir ceisiadau mynediad gan wrthrych y data am farciau arholiad, mae'n rhaid i'r brifysgol ymateb erbyn pa bynnag un fydd y cynharaf:


• 40 diwrnod ar ôl cyhoeddi'r canlyniadau NEU

• Pum mis ar ôl derbyn y cais, y ffi a'r xxxx wybodaeth sy'n ofynnol yn rhesymol.


Oni bai y rhoddir gwybod i fyfyrwyr ymlaen llaw a rhoddir cyfle iddynt beidio â chael eu cynnwys, nid yw cyhoeddi canlyniadau arholiadau ar ffurf y gellir adnabod unigolion, xxxxx xx ar-xxxx xxx mewn xxxx o'r brifysgol sy'n agored i'r cyhoedd yn dderbyniol xxx ofynion y ddeddf na gofynion y polisi hwn. Dylai myfyrwyr gael gwybod mor fuan â phosib yn y flwyddyn academaidd xxxx fydd y drefn o ran cael gweld canlyniadau eu harholiadau


7. Cwynion


Y Pennaeth Llywodraethu a Chydymffurfio fydd yn cydlynu unrhyw gwynion a dderbynnir mewn perthynas â'r polisi hwn.


• Dylid cyfeirio'r xxxx at y Pennaeth Llywodraethu a Chydymffurfio yn y lle cyntaf. Cydnabyddir derbyn y xxxx yn xxxx, a gwneir pob ymdrech resymol i gynnig ateb mwy cynhwysfawr o fewn 21 diwrnod.


• Os nad yw’r ymgeisydd yn fodlon â’r ateb, dylai hysbysu’r Pennaeth Llywodraethu a Chydymffurfio o fewn 21 diwrnod. Yna caiff y xxxx xx hanfon ymlaen at Ysgrifennydd y Brifysgol ac

ymdrinnir â hi yn unol â Threfn Gwynion Staff a Chyffredinol y brifysgol, neu Drefn Gwynion Myfyrwyr y brifysgol, fel sy’n briodol.


Os yw ymgeiswyr yn anfodlon â chanlyniad y Drefn Gwyno gallent ofyn am arolwg annibynnol gan y Comisiynydd Gwybodaeth. Dylid anfon ceisiadau am arolwg gan y Comisiynydd Gwybodaeth trwy lythyr at:


Y Comisiynydd Xxxxxxxxxx, 0xxx Xxxx, Xxxxxxxxx Xxxxx, Xxxxxxxxx Xxx, Xxxxxxxx XX00 0XX Ffôn: 02920 678 400


8. Cysylltiadau


Pennaeth Llywodraethu a Chydymffurfio, Swyddfa Llywodraethu a Chydymffurfio, Prifysgol Bangor, Ffordd y Coleg Bangor Gwynedd LL57 2DG Ffôn: (01248) 382413 E-xxxx: xxxx-xxxxxxxxxx@xxxxxx.xx.xx


9. Deddfwriaeth Berthnasol, Codau Ymarfer a Safonau'r Diwydiant


Deddf Diogelu Data 2018

Y Rheoliad Diogelu Data Cyffredinol

Deddf Gwrthderfysgaeth a Diogelwch 2015

Deddf Rhyddid Gwybodaeth 2000

Deddf Cyfyngiad 1980


10. Polisïau a Gweithdrefnau Cysylltiedig


Mae polisïau perthnasol eraill y brifysgol yn cynnwys y canlynol, ond nid ydynt wedi eu cyfyngu iddynt:


Polisi Rheoli Cofnodion

Polisi Rhyddid Gwybodaeth

Polisi Diogelwch Gwybodaeth

Gweithdrefnau i reoli achos a dybir sy'n torri diogelwch data

Canllawiau ar Ddinistrio Cofnodion sy'n Cynnwys Data Cyfrinachol

Polisi 'Prevent'

Rhybuddion Casglu yr Asiantaeth Ystadegau Addysg Uwch (HESA) i Fyfyrwyr a Staff

Cod Ymarfer Teledu Cylch Cyfyng

Atodiad 1


Trefn Ddatgelu: Cais am Wybodaeth gan Asiantaethau Gweithredu'r Gyfraith


1. Cefndir


Bwriad y gweithdrefnau hyn yw ymdrin â sefyllfaoedd pan fydd y brifysgol yn derbyn ceisiadau gan yr heddlu neu sefydliadau/asiantaethau eraill sydd â chyfrifoldebau gorfodi'r gyfraith (megis yr Xxxxx Xxxxx a Phensiynau, awdurdodau lleol, Cyllid a Thollau EM a'r UK Visas and Immigration) am wybodaeth bersonol am fyfyrwyr, aelodau staff neu unigolion eraill y mae eu gwybodaeth ym meddiant y brifysgol. Mae'r gweithdrefnau hyn hefyd yn cynnwys ceisiadau i ddarparu unrhyw luniau teledu cylch cyfyng2.


Rheolir y wybodaeth bersonol a gedwir gan y brifysgol yn unol â Deddf Diogelu Data 2018 (y ddeddf) a Pholisi Diogelu Data3 y brifysgol3. Mae'r ddeddf a pholisi'r brifysgol yn rhoi arweiniad ar yr amgylchiadau pan fydd yn gyfreithlon datgelu a throsglwyddo gwybodaeth bersonol y tu xxxxx i'r brifysgol ac yn gyffredinol dylid gwneud hyn yn “deg ac yn gyfreithlon” ac yn unol â Hysbysiad Diogelu Data'r brifysgol.


Fodd bynnag, ceir eithriadau yn y ddeddf sy’n caniatáu i’r brifysgol, xxx ganllawiau llym, ryddhau gwybodaeth i asiantaethau sy’n gweithredu’r gyfraith heb gydsyniad yr unigolyn y rhyddheir ei wybodaeth, waeth xxxx oedd y pwrpas y casglwyd y wybodaeth ar ei gyfer yn wreiddiol.


Yn benodol, gellir rhyddhau gwybodaeth bersonol:


• os oes angen y wybodaeth i warchod diogelwch cenedlaethol

• os byddai peidio â darparu'r wybodaeth yn amharu ar xxxx xxx ganfod trosedd, dal xxx xxxxx troseddwyr neu asesu neu gasglu unrhyw drethi neu dollau.


Gellir datgelu gwybodaeth bersonol hefyd heb fynd yn groes i ofynion y ddeddf os yw'r datgeliad yn ofynnol yn ôl y gyfraith.


Cyn i'r brifysgol ryddhau unrhyw wybodaeth i asiantaeth gorfodi'r gyfraith, rhaid iddi fodloni ei hun bod y datgeliad yn angenrheidiol ac yn ofynnol at bwrpas cyfreithlon.


Mae'r brifysgol yn ceisio cydweithredu â'r heddlu a chydag asiantaethau eraill i xxxx a chanfod troseddau ac mae'r gweithdrefnau hyn yn nodi'r camau i'w dilyn wrth ymateb i geisiadau am wybodaeth bersonol gan yr asiantaethau allanol hyn.


Dylid ystyried y gweithdrefnau hyn hefyd ar y cyd â Prevent Policy y brifysgol a'i Chytundeb Rhannu Gwybodaeth gyda phartneriaid y Rhaglen Xxxx a Sianelu.


2. Ceisiadau am Wybodaeth


Mae'n bwysig bod y brifysgol yn ymateb i xxx cais am wybodaeth mewn modd cyson, ac o'r herwydd mae'r brifysgol yn gweithredu system Un Man Cyswllt ar gyfer pob cais gan asiantaethau gweithredu'r gyfraith a oruchwylir gan y Pennaeth Llywodraethu a Chydymffurfio Er mwyn hwyluso hyn, rhaid i unrhyw aelod staff sy'n derbyn cais am wybodaeth bersonol gan yr heddlu neu unrhyw asiantaeth arall gyda

chyfrifoldebau gorfodi'r gyfraith ei anfon ymlaen cyn gynted â phosib at y Swyddog Cydymffurfio a Chofnodion neu'r Pennaeth Llywodraethu a Chydymffurfio. Yna bydd y Pennaeth Llywodraethu a Chydymffurfio yn sicrhau yr ymdrinnir â'r cais yn unol â gweddill y canllawiau hyn. Dylid cyfeirio cyngor pellach ar geisiadau am wybodaeth gan yr heddlu neu asiantaethau eraill at y Pennaeth Llywodraethu a Chydymffurfio.

Ni ddylai aelodau staff deimlo xxx bwysau i ddatgelu gwybodaeth “yn y fan a’r lle”, gan na fydd yr heddlu neu asiantaethau angen y wybodaeth ar frys yn aml iawn (er yr ymdrinnir ag amgylchiadau o’r fath yn Adran 4 isod).


3. Gweithdrefnau'r Swyddfa Llywodraethu a Chydymffurfio


[a] Ceisiadau gan yr Heddlu


Xxx xxx xxx heddlu ffurflenni safonol y mae'n rhaid eu defnyddio i wneud cais am wybodaeth bersonol gan Brifysgol Bangor, yn unol â chanllawiau a gyhoeddwyd gan Gymdeithas Prif Swyddogion yr Heddlu. Rhaid i'r ffurflen ardystio bod angen y wybodaeth ar gyfer ymchwiliad sy'n ymwneud â diogelwch cenedlaethol, xxxx xxx ganfod trosedd neu ddal xxx xxxxx troseddwyr, ac y byddai peidio â datgelu'r wybodaeth yn amharu ar yr ymchwiliad. Dylai pob cais gan yr heddlu, (ar wahân i geisiadau xxxx, yr ymdrinnir â hwy yn adran 4. isod) gael eu derbyn ar ffurflen ddiogelu data, dylent nodi'n glir yr xxxx wybodaeth y gofynnir amdani a dylai swyddog sy'n rhingyll neu o reng uwch ei llofnodi a rhoi'r dyddiad.


[b] Asiantaethau Eraill sydd â Chyfrifoldebau Gorfodi'r Gyfraith


Efallai na fydd asiantaethau eraill yn defnyddio ffurflenni safonol fel mater o drefn i gyflwyno eu ceisiadau. Fodd bynnag, dylai unrhyw gais am wybodaeth bersonol gynnwys y canlynol:


Bod ar ffurf ysgrifenedig, ar bapur pennawd, ac wedi ei lofnodi gan un o swyddogion yr asiantaeth;

Disgrifio natur y wybodaeth y gofynnir amdani;

Disgrifio natur yr ymchwiliad yn fras, gan gynnwys nodi unrhyw awdurdod statudol perthnasol i ofyn am y wybodaeth;

Ardystio bod y wybodaeth yn angenrheidiol ar gyfer yr ymchwiliad.


Ar ôl derbyn cais o'r fath, byddai'r data fel arfer yn cael eu datgelu, ar ôl ystyried yn briodol sefyllfa gyfreithiol y brifysgol i ddarparu data o'r fath, gan y Pennaeth Llywodraethu a Chydymffurfio.


4. Ceisiadau am Ddatgelu Gwybodaeth mewn Sefyllfaoedd Xxxx


Xxx'r brifysgol yn cydnabod y gall heddluoedd, asiantaethau gorfodaeth cyfraith eraill neu wasanaethau xxxx eraill, x xxxx i'w gilydd a xxx amgylchiadau anghyffredin, ofyn am ddata personol ar frys ac efallai na fyddant yn gallu paratoi'r gwaith papur gofynnol arferol ar yr adeg honno. Fel rheol, derbynnir y ceisiadau hyn xxx Xxxxx Xxxxxxxxxx y brifysgol ond xxxxxxx xxxx unrhyw aelod staff eu derbyn. Byddai ceisiadau o'r fath yn cynnwys ceisiadau xxxx i ddarparu lluniau teledu cylch cyfyng am resymau gweithredol dilys yr heddlu a/neu geisiadau am wybodaeth gyswllt ar gyfer aelodau staff neu fyfyrwyr.


Xxx yr amgylchiadau hyn, yn ystod oriau swyddfa arferol, dylai aelodau staff gysylltu â'r Swyddog Cydymffurfio a Chofnodion neu'r Pennaeth Llywodraethu a Chydymffurfio, yn y lle cyntaf, i gael cyngor a chaniatâd cyn darparu unrhyw wybodaeth neu luniau teledu cylch cyfyng.


Os ymdrinnir â'r cais y tu xxxxx i oriau swyddfa arferol, yn ystod gwyliau'r brifysgol neu ar benwythnos a bod angen gwybodaeth neu ddelweddau ar unwaith i ymdrin â digwyddiad cyfredol sydd yn nwylo'r heddlu neu wasanaeth gweithredu'r gyfraith arall, dylid dilyn y gweithdrefnau a amlinellir isod:


1. Dylai Adran Ddiogelwch y brifysgol nodi'r xxxx wybodaeth frys sy'n ofynnol, amgylchiadau’r cais ac enw, statws a rhif swyddog yr heddlu sy’n gwneud y cais.


2. Yna dylid gwneud cais am awdurdodiad a/neu gyngor gan y Rheolwr Gwasanaethau Campws (Diogelwch) neu ei ddirprwy.

3. Os yw'r cais yn un cymhleth neu os nad yw'r wybodaeth yn hawdd ei lleoli, gall y Rheolwr Gwasanaethau Campws (Diogelwch) neu ei ddirprwy ofyn am gyngor gan y Pennaeth Llywodraethu a Chydymffurfio.


4. Unwaith yr awdurdodir rhyddhau'r wybodaeth neu'r delweddau, dylai Arweinydd y Xxx Diogelwch neu'r cynorthwyydd nodi'r union amgylchiadau ac enw, statws a rhif swyddog yr heddlu sy’n gwneud y cais yn y llyfr log diogelwch. Dylid anfon y wybodaeth hon ymlaen i'r Swyddfa Cydymffurfio a Chofnodion a'r Pennaeth Llywodraethu a Chydymffurfio cyn gynted ag sy'n ymarferol bosib.


5. Os rhyddheir gwybodaeth/delweddau mewn amgylchiadau xxxx bydd y Swyddfa Llywodraethu a Chydymffurfio yn sicrhau bod cais ffurfiol ysgrifenedig yn xxxxx xxx yr asiantaeth gweithredu'r gyfraith berthnasol, xxxxx xx drwy gyflwyno ffurflen ddiogelu data neu lythyr ar bapur pennawd wedi ei awdurdodi'n briodol.

Document Metadata

Filed: July 10th, 2020