Hysbysiadau Preifatrwydd o dan y Rheoliad Diogelu Data Cyffredinol (GDPR)
Un o’r meysydd allweddol a bwysleisir o dan y GDPR yw’r ‘hawl i gael gwybod’, sy’n cwmpasu’r rhwymedigaeth a osodir ar sefydliadau i ‘ddarparu gwybodaeth prosesu teg’, fel arfer trwy ddefnyddio hysbysiadau ‘preifatrwydd’ neu hysbysiadau ‘diogelu data’.
Mae’r GDPR yn nodi pa wybodaeth y dylid ei chynnwys mewn hysbysiadau o’r fath. Bydd peth o hyn yn gyfarwydd gan mai dyma’r math o wybodaeth y dylid yn ddelfrydol ei chynnwys mewn hysbysiadau cyfredol o dan y Ddeddf Diogelu Data. Fodd bynnag, mae yna rai categorïau eraill o ddata y mae angen eu cynnwys ac, yn ogystal â hyn, disgwylir lefel uwch o fanylder. Yn achos gwybodaeth a brosesir gan y Brifysgol a geir yn uniongyrchol oddi wrth yr unigolyn, dylid hysbysu’r unigolyn ar yr un adeg ag y cafwyd y wybodaeth.
Dylid cynnwys y pethau canlynol mewn unrhyw hysbysiad preifatrwydd:
- Manylion y rheolwr data (h.y. y Brifysgol) a’u Swyddog Diogelu Data, a’u manylion cyswllt
- Diben prosesu’r data a’r sail gyfreithiol am wneud hynny
- Buddiannau dilys rheolwr y data neu drydydd parti, lle bo’n berthnasol
- Manylion am bwy fydd yn derbyn neu’n cael mynediad i’r wybodaeth
- Manylion am unrhyw ddata a drosglwyddir dramor, ac unrhyw drefniadau diogelu sydd ar waith
- Gwybodaeth ynghylch am ba mor hir y cedwir y data
- Manylion am hawliau gwrthrychau data o dan y GDPR
- Y ffaith bod gan wrthrychau data yr hawl i dynnu eu caniatâd yn ôl ar unrhyw adeg, os y defnyddiwyd caniatâd yn sail i gasglu data
- Y ffaith y gall gwrthrychau data gyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth
- Manylion am unrhyw benderfyniadau awtomatig a wnaed wrth brosesu eu data
Am fanylion pellach, gweler gwefan Swyddfa’r Comisiynydd Gwybodaeth:
I gael rhagor o gyngor ynghylch hysbysiadau preifatrwydd/diogelu data, cysylltwch â’r Rheolwr Diogelu Data a Hawlfraint ar: llywodraethugwyb@aber.ac.uk