Canllawiau Pellach ar y Ddeddf Gwarchod Data 1998
1. Beth yw gwarchod data?
Cyfraith yw Deddf Gwarchod Data 1998 a fwriadwyd i warchod preifatrwydd unigolion, yn benodol o ran prosesu eu gwybodaeth bersonol. Dylid edrych arno fel estyniad o ddeddfwriaeth hawliau dynol. Mae’r Ddeddf yn ymdrin â chofnodion llaw (ffeiliau papur, systemau cardiau mynegeio, microffilm, meicrofiche, tâp sain/fideo, llyfrau nodiadau a dyddiaduron, etc.) a chofnodion cyfrifiadurol.
Y mae i’r Ddeddf wyth egwyddor y mae’n rhaid cydymffurfio â hwy er mwyn sicrhau cydymffurfio. Wrth wneud unrhyw waith y mae gwybodaeth bersonol yn rhan ohono, mae’n bwysig cadw’r wyth egwyddor a’u hamodau mewn cof. Yn fras, dywed yr egwyddorion y dylid trin data fel a ganlyn:
- ei brosesu yn deg a chyfreithlon;
- ei gael a’i brosesu at ddibenion penodol;
- ei fod yn ddigonol, perthnasol ac nid yn ormodol;
- cywir a chyfoes;
- ni chaiff ei gadw yn hwy na’r angen;
- ei brosesu yn unol â hawliau unigolion
- ei gadw’n ddiogel;
- ei drosglwyddo y tu allan i wledydd Ardal Economaidd Ewrop yn unig os oes gwarchodaeth ddigonol ar gael.
Mae Deddf Gwarchod Data 1998 yn ategu Deddf Rhyddid Gwybodaeth 2000 sydd yn caniatáu i unigolion a chwmnïau o unrhyw fan yn y byd gyrchu gwybodaeth heb fod yn bersonol a ddelir gan y Brifysgol.
2. Sut mae’n effeithio arnaf i?
Mae modd erlyn unigolion dan y ddeddfwriaeth. Gallech fod yn agored i ddirwyon o hyd at £5000 os defnyddiwch neu ddatgelu gwybodaeth am bobl eraill heb eu caniatâd na’r hawl briodol. Dylech fod yn arbennig o ofalus wrth ddefnyddio’r Rhyngrwyd, e-bost a’r rhwydwaith mewnol. Rhaid bod yn arbennig o ofalus hefyd gyda data sensitif megis tarddiad ethnig, cred grefyddol/wleidyddol, data iechyd, manylion troseddau neu droseddau honedig, bywyd rhywiol neu aelodaeth o undeb llafur.
Y mae terfynau llym ar ba ddata gaiff ei storio, ei ddefnyddio a’i ddatgelu (boed ar gyfrifiadur, mewn cypyrddau ffeilio neu beth bynnag). Os nad ydych yn sicr am unrhyw waith y gofynnir i chi wneud, neu unrhyw ddatgeliad y gofynnir i chi wneud, cysylltwch â’r Cofrestrydd Cynorthwyol sy’n gyfrifol am gydymffurfio â gwarchod data ar estyniad 2413, neu e-bostiwch: gwenan.hine@bangor.ac.uk neu ewch at Dudalennau Gwe Swyddfa’r Cofrestrydd.
Dylech fod yn ofalus dros ben wrth ddatgelu i gyrff allanol, gan gynnwys yr heddlu ac asiantaethau eraill. Cysylltwch â’r Cofrestrydd Cynorthwyol os cewch gais o’r fath. Bydd datgelu i gydweithwyr, rheolwyr ac eraill yn y Brifysgol yn dibynnu ar nifer o ffactorau. Os ymddengys y wybodaeth y gofynnir amdano yn ormodol, neu os nad ydych yn sicr y caniateir i chi gyflenwi’r data, holwch eich rheolwr llinell a/neu’r Cofrestrydd Cynorthwyol bob tro.
Yn gyffredinol, peidiwch â gadael gwybodaeth am bobl ar eich desg pan na fyddwch yn ei ddefnyddio, clowch bob cwpwrdd ffeilio, peidiwch â gadael data wedi ei arddangos ar sgrin, peidiwch â gadael eich cyfrifiadur wedi logio ymlaen a neb wrth law, peidiwch â rhoi eich cyfrinair i neb dan unrhyw amgylchiadau, peidiwch â dewis cyfrinair sy’n hawdd ei ddyfalu, peidiwch ag anfon dim trwy ffacs neu e-bost na fuasech yn roi ar gefn cerdyn post.
3. Sut dylwn i ymateb?
Mae gan unigolion hawl i wirio dilysrwydd y data mae’r Brifysgol yn dal amdanynt. Trwy gyflwyno cais ysgrifenedig a thalu’r ffi angenrheidiol, gall yr unigolyn gael copi o ddata a ddelir amdani/o. Gall unigolion ofyn i unrhyw aelod o’r staff am wybodaeth am sut i wneud cais, neu fe all cais wedi ei gwblhau ddod i unrhyw ysgol neu adran yn y Brifysgol, ac y mae’n hanfodol felly bod y staff yn gwybod pa drefn i’w dilyn.
Medrwch gael y ffurflen briodol i wneud cais cyrchu data am wrthrych trwy glicio ar y Canllaw i Ofyn am Wybodaeth gan y Brifysgol at dudalennau gwe gwarchod data’r Brifysgol. Dewis arall yw gofyn am gopi caled gan y Cofrestrydd Cynorthwyol. Codir tâl o £10 am y gwasanaeth hwn, a bydd gan y Brifysgol fel rheol 40 diwrnod i ymateb i’r cais, felly mae’n hanfodol fod unrhyw geisiadau a dderbynnir yn cael eu hanfon ymlaen at y Cofrestrydd Cynorthwyol cyn gynted ag y bo modd.
Mae PCB hefyd yn derbyn cyswllt cyntaf o ran ceisiadau cyrchu gan wrthrych trwy e-bost: data-protection@bangor.ac.uk. Fodd bynnag, os mai trwy e-bost yr anfonir cais, bydd gofyn i’r unigolyn roi cyfeiriad cyswllt fel y gall y Brifysgol gysylltu â hwy at ddibenion gwirio ac os bydd angen mwy o wybodaeth. Mae’n bwysig bod yn ymwybodol fod ffî i’w thalu boed y cais yn dod yn electronig neu trwy’r post. Byddwch yn ymwybodol hefyd nad yw PCB ar hyn o bryd yn gyrru’r wybodaeth y gofynnwyd amdano trwy ddulliau electronig.
Mae rhai mathau o ddata personol wedi eu heithrio o ddarpariaethau’r Ddeddf, ac y mae rhai eithriadau i hawliau cyrchu gwrthrych y data.
Mae’n bwysig eich bod yn gofyn am fwy o ganllawiau os nad ydych yn sicr sut i gynghori unigolyn am y drefn hon. Medrwch gael mwy o wybodaeth gan:
Gwenan Hine
Pennaeth Cydymffurfio
Swyddfa Cynllunio & Llywodraethu
Prifysgol Bangor, Bangor
Ffordd y Coleg
LL57 2DG
Ffôn (01248) 382413
e-bost: gwenan.hine@bangor.ac.uk
4. Geirda
Geirda a roddir gan y Brifysgol
Yn ddiweddar, derbyniodd y Brifysgol ganllawiau gan y Comisiynydd Data sy’n dweud y dylid rhyddhau tystlythyrau neu eirda mewnol os gwnaiff aelod o’r staff gais cyrchu gan wrthrych dan y Ddeddf Gwarchod data.
Fodd bynnag, gellir rhyddhau tystlythyrau a roddir gan y Brifysgol ac a fwriadwyd at ddefnydd allanol yn unig gyda chaniatâd penodol yr awdur.
Geirda a dderbynnir gan y Brifysgol
Nid yw tystlythyrau cyfrinachol a dderbynnir gan y Brifysgol wedi eu heithrio o gais cyrchu gwrthrych. Fodd bynnag, dylid ystyried hawliau’r sawl sy’n rhoi geirda a dylid ceisio caniatâd.
5. Beth am gwynion?
Gall unigolyn gwyno i’r Brifysgol os teimlant y proseswyd eu data personol heb eu caniatâd, neu na thriniwyd eu cais am wybodaeth yn briodol, os methodd y Brifysgol ag ymateb o fewn y terfyn amser 40 diwrnod, neu os teimlant fod y Brifysgol wedi methu yn ei dyletswydd i roi iddynt gyngor a chymorth. Caiff y gŵyn ei thrin yn unol â threfn gwynion y Brifysgol i ddechrau.
Gall yr unigolyn hefyd fynd â’r mater ymhellach gyda’r Comisiynydd Gwybodaeth, sef yr awdurdod rheoleiddio dan y Ddeddf, sydd yn meddu ar bwerau gorfodaeth.
Y Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Tel. 01625-545-700
Ffacs 01625-545-510
6. Arfer da o ran rheoli cofnodion
Gwnewch eich cofnodion yn hawdd eu deall gan drydydd parti!
Golyga Deddf Gwarchod data a gweithredu Deddf Rhyddid Gwybodaeth yn ddiweddar bellach fod modd cyrchu’r rhan fwyaf o wybodaeth y Brifysgol a gofnodwyd yn rhwydd, naill ai dan ddeddfwriaeth gwarchod data neu ryddid gwybodaeth. Rhaid i staff fod yn ymwybodol o hyn wrth greu cofnodion. Y mae cofnodion da yn gywir, yn ffeithiol, clir a chyfoes, ac ni ddylai staff gynnwys barn bersonol na fuasent y medru ei gefnogi â ffeithiau.
Y mae’r Cofrestrydd Cynorthwyol ar gael i roi gwybodaeth i bob aelod o’r staff ar arfer da o ran rheoli cofnodion. Y nod yw gofalu fod pob gwybodaeth a gofnodir wedi ei greu, ei gynnal, ei reoli a’i waredu mewn modd sy’n hwyluso ei ddefnydd mwyaf effeithiol ac effeithlon. Er enghraifft, mae modd rhoi cyngor ar y canlynol:
Pob agwedd o gadw cofnodion.
Dinistrio cofnodion yn gyfrinachol pan ddeuant i derfyn eu hoes.
Adnabod defnydd i’w drosglwyddo yn y pen draw i’r Ganolfan Gofnodion.
Adnabod a throsglwyddo defnydd archifol i’r archif i’w gadw yn barhaol.
Ceir canllawiau isod ar agweddau penodol o’r ffordd orau o gadw cofnodion:
Agenda a Phapurau Pwyllgorau
Awgryma’r arfer gorau y dylid rhannu agendâu pwyllgorau yn ddwy ran – mater heb ei gadw’n ôl a materion wedi eu cadw’n ôl (fyddai’n cynnwys gwybodaeth sensitif megis gwybodaeth bersonol).
Cofnodion ac adroddiadau
Dylai staff ragdybio, wrth ysgrifennu cofnodion ac adroddiadau pwyllgorau, y gallant fod ar gael i unigolyn sy’n gwneud cais cyrchu gan wrthrych oni fydd yn glir fod peth neu’r cyfan o’r cynnwys yn dod dan yr eithriadau. Fodd bynnag, dylech ystyried yr agwedd hon yn ofalus iawn, oherwydd, tra gall papur a roddwyd gerbron pwyllgor ddod dan eithriad, efallai na fydd cyfeiriad at y papur hwnnw yng nghofnodion y pwyllgor wedi ei eithrio.
E-byst
Dylai staff fod yn arbennig o ofalus wrth lunio e-byst, oherwydd, er bod arddull e-byst fel rheol yn fwy anffurfiol, y maent wedi eu cynnwys yn y diffiniad o wybodaeth dan y Ddeddf, ac y mae modd felly eu datgelu i unigolyn sy’n gwneud cais cyrchu gan wrthrych.