Cyfarwyddyd ar Ddinistrio Cofnodion yn Cynnwys Data Cyfrinachol

Dylid darllen y canllawiau hyn ar y cyd ag Atodlen Cadw Cofnodion a Data'r Brifysgol, y Polisi Diogelu Data, y Polisi Diogelwch Gwybodaeth a'r Polisi Rheoli Cofnodion.

Bwriedir y canllawiau hyn ar gyfer holl staff y brifysgol y mae angen iddynt gael gwared ar gofnodion sy'n cynnwys data personol neu ddata personol sensitif. Maent yn debygol o fod yn berthnasol i bron holl staff y brifysgol, gan gynnwys unrhyw un sy'n cyflawni gwaith gweinyddol, ymchwil neu waith sy'n gysylltiedig ag addysgu.

Mae'r canllawiau'n berthnasol i bob cofnod, waeth beth yw'r cyfrwng y cânt eu cadw ynddo, gan gynnwys e-bost, taenlenni, cronfeydd data a ffeiliau papur.

Mae Deddf Diogelu Data 2018 yn ei gwneud yn ofynnol i'r brifysgol gael gwared ar ddata personol a /neu ddata categori arbennig mewn modd diogel a chyfrinachol pan nad oes ei angen mwyach.  Mae'n ddyletswydd gyfreithiol ar Brifysgol Bangor i ddiogelu data o'r fath yn effeithiol o'r eiliad y caiff ei greu, tra'i fod yn cael ei ddefnyddio a phan gaiff ei ddinistrio'n derfynol.

1. DIFFINIADAU

 

[a] Data Personol

  • Unrhyw wybodaeth sy'n ymwneud â bod dynol (gwrthrych y data) sy'n cael ei adnabod, neu y gellir ei adnabod.

Beth mae hyn yn ei olygu’n ymarferol?

Yr holl staff, myfyrwyr, pynciau ymchwil, cyn-fyfyrwyr, aelodau o'r cyhoedd etc. lle mae gennym eu data - “wedi eu hadnabod”

Mae hefyd yn cynnwys, er enghraifft, unigolion ffug di-enw lle mae'r brifysgol hefyd yn cadw'r wybodaeth ychwanegol i alluogi eu hadnabod -  “y gellir eu hadnabod”

[b] Data Categori Arbennig

Categorïau Data Arbennig yw:

  1. tarddiad hiliol neu ethnig;
  2. barn wleidyddol;
  3. daliadau crefyddol neu athronyddol;
  4. aelodaeth o undeb llafur;
  5. data'n ymwneud ag iechyd neu fywyd rhywiol a chyfeiriadedd rhywiol;
  6. data genetig; a
  7. data biometrig lle caiff ei brosesu i adnabod unigolyn yn unigryw.

2. CAEL GWARED AR DDATA

Mae'r brifysgol yn cynnig cyngor ar reoli cofnodion drwy'r Swyddfa Llywodraethu a Chydymffurfiaeth. Cysylltwch â Lynette Hunter ar est. 8530 neu 3276.

[a] Amserlen Cadw Cofnodion

Er y dylai rhywun penodedig ym mhob ysgol ac/neu adran fod yn gyfrifol am reoli cofnodion o'r fath, mae'r unigolyn sy'n trin neu'n prosesu data personol neu sensitif yn gyfrifol yn bersonol am gael gwared â data o'r fath yn briodol (fel y nodir yn Neddf Diogelu Data 2018).

Edrychwch ar yr amserlen gadw cofnodion a data i weld a yw’r cofnodion wedi mynd heibio’r amserlen a nodir yn y polisi cadw a bod modd felly cael gwared arnynt (edrychwch hefyd i weld a oes unrhyw newidiadau yn y gofynion cadw ers creu’r cofnodion).

Yn achos cofnodion a gefnogir gan ofynion allanol (megis gofynion cyngor cyllido penodol) ystyriwch pa asiantaethau / rhanddeiliaid sydd â budd yn y broses y mae'r cofnod yn ei chefnogi. Ystyriwch ymgynghori â'r rhanddeiliaid allanol hyn cyn cael gwared ar y cofnod os oes unrhyw amheuaeth.

[b] Cael gwared ar gofnodion yn ddiogel

Ni ddylid cael gwared ar unrhyw gofnod a gynhyrchir gan staff sy'n cofnodi busnes a gweithgareddau'r brifysgol, yn enwedig cofnodion cyfrinachol, oni bai ei fod wedi'i awdurdodi gan berchennog y cofnodion (fel rheol Pennaeth yr Adran yw hwn).
Rhaid creu dogfennau (neu eu diweddaru) i roi tystiolaeth o ddinistrio data a sut yr awdurdodwyd hynny. Gellir gwneud hyn gan ddefnyddio'r ffurflen Rhestr Cofnodion a Ddinistriwyd.
Mae’n rhaid dinistrio cofnodion (yn enwedig rhai sy’n cynnwys data cyfrinachol) mewn modd cyfrinachol a dylid gofyn am dystysgrifau dinistrio fel prawf bod y cofnodion wedi’u dinistrio er mwyn cwblhau llwybr archwilio'r cofnodion.
Mae’n rhaid anodi rhestr o’r cofnodion i’w dinistrio pan gaiff cofnodion eu dinistrio gyda’r dyddiad ac awdurdod (llofnod) am y camau a nodwyd. Nodwch yr holl gofnodion sydd i’w dinistrio a’u cynnwys yn y rhestr.

[c] Cofnodion Papur

Rhaid i gofnodion papur sy'n cynnwys data personol a / neu sensitif gael eu malu'n fân yn gyfrinachol fel na fydd unrhyw ddata yn disgyn i'r dwylo anghywir. Darperir gwasanaeth cael gwared ar wastraff cyfrinachol yn y brifysgol gan Shred It, sy'n gontractwr wedi'i achredu. 

[d] Cofnodion Electronig

Yn aml caiff cofnodion electronig eu dileu fel mater o drefn gan aelodau  staff fel rhan o'u defnydd arferol o'u cyfrifiadur o ddydd i ddydd. Mae hyn fel rheol yn golygu bod y ffeil yn cael ei dileu o'r cyfrifiadur a'i rhoi mewn “bin ailgylchu”, (mae rhai rhaglenni e-bost yn storio eitemau wedi'u dileu mewn ffolder “eitemau wedi'u dileu”).

Dylai staff sicrhau eu bod yn gwagio'r  “bin ailgylchu” a'r ffolder “eitemau wedi'u dileu” o bryd i'w gilydd. Bydd rhai rhaglenni e-bost yn caniatáu i'r defnyddiwr drefnu bod y ffolder eitemau wedi'u dileu yn gwagio'n awtomatig pan fydd y rhaglen e-bost yn cael ei chau. Cysylltwch â'r Ddesg Gymorth Gwasanaethau TG (helpdesk@bangor.ac.uk neu estyniad 8111) am gymorth gyda hyn.

Dylid cofio, fodd bynnag, hyd yn oed os caiff ffeil neu e-bost ei dileu, ei bod yn aros ar y disg mewn ffurf gudd ac, yn achos gwybodaeth a gedwir ar weinyddion neu yriannau a rennir, fe'i cedwir ar dâp wrth gefn y brifysgol am gyfnod penodedig.

Dylai staff fod yn ymwybodol bod llawer o raglenni e-bost yn storio copïau o negeseuon a anfonir yn awtomatig. Os bydd unrhyw Gofnodion Electronig yn cael eu hanfon o fewn negeseuon e-bost neu fel atodiad wrthynt, dylai staff ystyried a ddylid cadw'r negeseuon hyn a anfonwyd ac am ba hyd.

Mae'n bwysig sicrhau hefyd pan fo cyfrifiadur neu yriant caled yn cael ei ail-ddefnyddio i ddiben arall, ei werthu neu gael gwared arno, y dylai hyn fod yn unol â'r Polisi ar ailddefnyddio a chael gwared ar Gyfrifiaduron, Offer TG Arall a Chyfryngau Storio Data. Mae'n ofynnol yn y polisi hwn bod data'n cael ei chwalu'n llwyr cyn gwerthu/trosglwyddo neu wrth gael gwared ar offer.

Mae rhagor o ganllawiau ar ddileu eich data o gyfrifiaduron, gliniaduron a theclynnau eraill i'w cael ar we-dudalennau'r Comisiynydd Gwybodaeth hefyd.