Cofnodion Gweithgareddau Prosesu
Yn unol â’i rhwymedigaethau o dan Reoliadau Diogelu Data Cyffredinol y DU a Deddf Diogelu Data 2018 rhaid i’r Brifysgol gadw Cofnod o Weithgaredd Prosesu.
Am y Rheolydd Data
Mae Prifysgol De Cymru (PDC) fel rheolydd data wedi'i chofrestru gyda Swyddfa'r Comisiynydd Gwybodaeth (Rhif Cofrestru - Z6472800).
Gellir cysylltu â’r Swyddog Diogelu Data drwy Brifysgol De Cymru, Pontypridd, CF37 1DL. [email protected]
Pam fod y Brifysgol yn prosesu data personol?
Mae’r Brifysgol yn prosesu data personol at y dibenion canlynol:
- Darparu addysg a chefnogaeth i fyfyrwyr
- Gweinyddiaeth staff
- Diogelu iechyd a diogelwch staff, myfyrwyr a thrydydd partïon
- Rheoli a gweinyddu ymchwil y Brifysgol
- Diogelwch data a rheoli cywirdeb
- Dibenion ariannol
- Ffurflenni statudol a rhwymedigaethau cyfreithiol eraill
- Marchnata
- Rheoli cyn-fyfyrwyr
- Atal a chanfod trosedd
- Caffael
Pa gategorïau o ddata personol sy’n cael eu prosesu?
Mae’r Brifysgol yn prosesu data personol at y dibenion a restrir uchod. Dim ond data personol sydd ei angen y bydd y Brifysgol yn ei brosesu. Gall mathau o bersonol gynnwys:
- Manylion personol a theuluol
- Manylion addysg a chofnodion myfyrwyr
- Ffordd o fyw a gwybodaeth gymdeithasol
- Manylion cyflogaeth
- Gwybodaeth ariannol
- Cofnodion presenoldeb
- Gwiriadau fetio
- Gwybodaeth disgyblu
- Delweddau gweledol
- Gwybodaeth am euogfarnau troseddol
- Gwybodaeth yn ymwneud â tharddiad hiliol neu ethnig unigolyn
- Gwybodaeth yn ymwneud â barn wleidyddol
- Gwybodaeth yn ymwneud â chredoau crefyddol neu athronyddol
- Aelodaeth undeb llafur
- Data genetig a biometrig
- Data iechyd
- Bywyd rhywiol neu gyfeiriadedd rhywiol
Data personol pwy mae'r Brifysgol yn ei brosesu?
Mae’r Brifysgol yn prosesu data personol am y categorïau canlynol o unigolion:
- Ymholwyr, ymgeiswyr, myfyrwyr
- Cyn-fyfyrwyr
- Llywodraethwyr
- Ymgeiswyr, gweithwyr, contractwyr
- Trydydd partïon sy’n cymryd rhan mewn ymchwil, addysgu neu leoliadau
- Unigolion sy’n cael eu cipio ar deledu cylch cyfyng
- Cysylltiadau busnes a diwydiant
- Cyflenwyr, cynghorwyr ac ymgynghorwyr
Pwy sy'n derbyn data personol y Brifysgol?
O bryd i’w gilydd efallai y bydd angen rhannu data personol â thrydydd partïon lle mae gofyniad i wneud hynny:
- Cyrff proffesiynol a rheoleiddio gan gynnwys cyrff arholi ac achredu
- Undeb y Myfyrwyr
- Sefydliadau gofal iechyd, cymdeithasol a lles
- Undebau llafur
- Archwilwyr mewnol ac allanol
- Cyflenwyr, cynghorwyr ac ymgynghorwyr
- Cyflogwyr presennol, blaenorol neu ddarpar gyflogwyr
- Asiantau rhyngwladol
- Darparwyr llety
- Adrannau perthnasol y llywodraeth fel y Swyddfa Myfyrwyr, y Swyddfa Gartref, CThEF ac awdurdodau lleol
- Llysoedd, tribiwnlysoedd a chynrychiolwyr cyfreithiol
- Heddluoedd, a sefydliadau diogelwch a gorfodi'r gyfraith eraill
- Sefydliadau ariannol, casglu dyledion ac asiantaethau olrhain
Sut caiff gwybodaeth ei diogelu pan gaiff ei hanfon y tu allan i’r AEE?
Mae gan y Brifysgol berthnasoedd â sefydliadau ac asiantaethau ledled y byd sy'n ei gwneud yn angenrheidiol i ddata gael ei drosglwyddo y tu allan i'r AEE.
O bryd i'w gilydd mae'r Brifysgol yn defnyddio proseswyr trydydd parti sydd wedi'u lleoli y tu allan i'r AEE a bydd angen trosglwyddiad rhyngwladol.
Lle gwneir trosglwyddiadau mae gan y Brifysgol brosesau ar waith i sicrhau eu bod yn cael eu cyflawni yn unol â chyfreithiau diogelu data.
Am ba mor hir y bydd y Brifysgol yn cadw data personol?
Bydd y Brifysgol yn cadw data personol yn unol â'i Hamserlen Cadw
Pa gamau mae'r Brifysgol yn eu cymryd i gadw data personol yn ddiogel?
Mae diogelwch gwybodaeth yn flaenoriaeth i’r Brifysgol ac mae mesurau amrywiol yn eu lle i sicrhau bod data’n cael ei ddiogelu’n briodol. Mae gan y Brifysgol bolisïau a gweithdrefnau ar waith a mesurau technegol i sicrhau bod data’n cael ei ddiogelu
Wedi'i ddiweddaru Awst 2022