Polisi Defnyddio Ebost a'r Rheolau Cysylltiedig
Cyflwyniad
Mae cyfrifoldebau ynghlwm wrth ddefnyddio adnoddau e-bost y Brifysgol. Trwy roi eich cyfrif TG Prifysgol ar waith, rydych yn cytuno i gydymffurfio â Rheolau a Rheoliadau’r Gwasanaethau Gwybodaeth, yn cytuno i gyflawni’r cyfrifoldebau a osodir arnoch gan y rheoliadau hynny, ac yn cydnabod eich bod yn atebol i gyfraith y DU a chyfreithiau perthnasol eraill.
Mae'r ddogfen hon yn esbonio'n llawnach sut mae'r ystyriaethau hynny yn rheoli sut y cewch ddefnyddio'r e-bost.
Rheolau Cyffredinol
1. Nid yw'r e-bost yn ddull cyfrinachol o gyfathrebu. Dylech gofio bod negeseuon e-bost yn gallu cael eu darllen yn hawdd gan bobl na fwriadwyd iddynt eu gweld yn wreiddiol, ac fe ddylech gofio yn benodol ei bod hi'n bosib i negeseuon e-bost gael:
- eu rhyng-gipio gan bobl eraill (yn gyfreithlon neu'n anghyfreithlon)
- eu gweld gan unrhyw unigolion y sonnir amdanynt yn y negeseuon e-bost, o dan ddeddfwriaeth diogelu data
- eu hanfon i'r cyfeiriad anghywir
- eu hanfon ymlaen drwy gamgymeriad
- eu hanfon ymlaen gan y derbynwyr gwreiddiol at bobl eraill yn groes i'ch dymuniad
- eu gweld gan bobl eraill yn anfwriadol ar sgrin y derbynwyr gwreiddiol
2. Rhaid i ddata personol sensitif beidio â chael ei anfon ymlaen drwy'r e-bost oni bai bod caniatâd penodol wedi'i gael gan y sawl sy'n destun y data hwnnw, neu fod dulliau amgodio digonol wedi'u defnyddio.
3. Sicrhewch nad ydych yn cynnwys dim sylwadau difenwol (defamatory) mewn negeseuon ebost. Ffurf ar gyhoeddiad yw e-bost ac mae'r cyfreithiau sy'n ymwneud â difenwi yn berthnasol i'r e-bost. Cofiwch fod modd i dderbyniwr gamddehongli sylw a wnaed yn ysgafn. Mewn achosion o aflonyddu, effaith y cyfathrebu sy'n cael ei hystyried, nid bwriad yr anfonwr.
4. Peidiwch byth â defnyddio hunaniaeth ffug yn eich negeseuon e-bost. Cofiwch nad oes dim sicrwydd mai'r unigolyn a enwyd yn y neges sydd wedi anfon y neges atoch chi mewn gwirionedd. Os ydych yn anfon e-bost ar ran rhywun arall, am ba reswm bynnag, dylech ddweud hynny'n glir ar ddechrau'r neges.
5. Peidiwch â defnyddio sustem e-bost y Brifysgol i greu na dosbarthu negeseuon e-bost na ofynnwyd amdanynt, rhai sarhaus na rhai dieisiau, ac mae hynny'n cynnwys anfon llythyrau cadwyn. Mae'n drosedd anfon negeseuon marchnata na ofynnwyd amdanynt.
6. Peidiwch ag anfon negeseuon e-bost sy'n dangos y Brifysgol mewn goleuni amhroffesiynol na rhai a allai roi'r Brifysgol yn agored i fod yn atebol yn gyfreithiol. Yn fwy penodol, rhaid i chi beidio ag anfon negeseuon e-bost oddi wrthych chi yn bersonol a allai roi'r argraff eich bod yn siarad ar ran y Brifysgol. Mae'n bosib y bydd negeseuon e-bost yn cael eu dehongli yn union fel llythyr ar bapur pennawd, hyd yn oed os ydych yn datgan bod y cynnwys yn 'breifat'. Os ydych am anfon e-bost heb fod o dan yr ymrwymiad hwnnw, rhaid defnyddio darparwr e-bost allanol.
7. Byddwch yn eithriadol o ofalus wrth lawrlwytho deunydd o'r rhyngrwyd ac wrth agor atodiadau ebost os oes unrhyw amheuaeth y gallent gynnwys feirws. Os oes gennych unrhyw amheuon, peidiwch ag agor yr atodyn a chysylltwch â staff y Gwasanaethau Gwybodaeth yn syth. Efallai byddwch yn destun camau cosb y Brifysgol os gwelir eich bod wedi bod yn esgeulus yn hyn o beth, a dylech hefyd fod yn ymwybodol y gall gwasanaethau neu'r hawl i ddefnyddio'r sustem gael eu tynnu'n ôl am gyfnod o amser er mwyn datrys unrhyw broblemau a achosir gan ledaenu feirws gan eich cyfrifiadur.
8. Rhaid i chi sicrhau'ch bod yn gyfarwydd â’r cyngor ar we-rwydo a ddarperir gan y Gwasanaethau Gwybodaeth a bydd disgwyl i chi hefyd gymryd rhan mewn unrhyw hyfforddiant perthnasol a ddarperir gan y Brifysgol.
9. Peidiwch ag amharu ar breifatrwydd neb arall mewn unrhyw ffordd pan ddefnyddiwch e-bost.
10. Ni ddylech ddibynnu ar yr e-bost ar gyfer cadw cofnodion. Os oes angen cadw e-byst am y tymor hir, dylech drosglwyddo cofnodion e-bost i gyfrwng neu ffurf fwy parhaol.
11. Mae cyfreithiau hawlfraint yn berthnasol i negeseuon ac atodion e-bost. Dylech ymgyfarwyddo â pholisïau'r Brifysgol ar hawlfraint, gan fod yn ofalus wrth gopïo deunydd i'w gynnwys mewn e-bost.
12. Cofiwch ei bod hi'n bosib bod dogfennau a atodir i e-byst yn cynnwys gwybodaeth a allai olygu bod modd olrhain hanes creu'r dogfennau hynny. Gallai'r data hwnnw ddangos pwy sydd wedi bod yn rhan o greu neu newid yr eitem honno.
Ystyriaethau'r Brifysgol ar sut mae'r Staff a'r Myfyrwyr yn Defnyddio'r E-bost
13. Mae'r Brifysgol yn defnyddio'r e-bost yn ddull swyddogol o gyfathrebu â'r staff a'r myfyrwyr. Felly disgwylir i'r holl ddefnyddwyr edrych ar gyfrifon e-bost y Brifysgol yn rheolaidd ar gyfer negeseuon o'r fath. Am y rheswm hwnnw, ac er mwyn sicrhau ein bod yn cydymffurfio â'r ddeddfwriaeth bresennol, nid yw'r Brifysgol yn caniatáu i ddefnyddwyr drefnu bod eu negeseuon o gyfeiriad e-bost y Brifysgol yn cael eu hanfon ymlaen i Ddarparwyr Gwasanaethau Rhyngrwyd allanol gan fod perygl na fyddai'r safle arall yn ymdrin â'r e-bost yn gywir, ac ni allai'r Brifysgol wirio a oedd yr e-bost wedi'i ddosbarthu'n iawn ai peidio pe bai anghydfod yn codi. Mae'n bosib y byddai anfon ymlaen yn y modd hwnnw hefyd yn torri cyfreithiau diogelu data.
14. Dylai'r staff a'r myfyrwyr wybod bod sustem e-bost y Brifysgol wedi'i throsglwyddo i Microsoft o dan delerau a drafodwyd gan Jisc Collections a Janet Ltd. Am ragor o fanylion, gweler https://www.jisc.ac.uk/network/cloud
15. Os oes gennych gyfrif e-bost y staff, eich cyfrifoldeb chi yw sicrhau, os ydych yn gadael y Brifysgol neu'n ymddeol, eich bod yn trefnu bod unrhyw gofnodion e-bost ar gael os ydynt yn berthnasol i'ch gwaith yn y Brifysgol. Dylech hefyd osod ymateb awtomatig sy'n rhoi cyfeiriad cyswllt arall o fewn y Brifysgol ar gyfer unrhyw e-byst gwaith a anfonir atoch ar ôl i chi adael y Brifysgol. Yn yr un modd, os ydych yn aelod o staff sydd wedi newid adran, eich cyfrifoldeb chi yw sicrhau bod unrhyw ohebiaeth sy’n berthnasol i’ch swydd flaenorol naill ai yn cael eu trosglwyddo i’ch cydweithwyr, neu eu dileu, fel bo’n briodol.
16. Mae'ch cyfrif e-bost staff yn cael ei ddarparu i chi ei ddefnyddio er mwyn cyflawni'ch dyletswyddau contractiol. Er y caniateir defnyddio'r sustem e-bost y tu hwnt i'r dyletswyddau hynny ar gyfer anfon negeseuon byr, braint yw hynny, nid hawl, ac mae'n amodol ar beidio â gorddefnyddio na chamddefnyddio'r fraint honno. Mae'r Brifysgol yn cadw'r hawl i dynnu'n ôl y caniatâd i ddefnyddio'r sustem at ddibenion personol ar unrhyw adeg.
17. Mae'r Brifysgol yn cadw'r hawl i ychwanegu ymwadiadau priodol neu ddeunydd hybu perthnasol at e-byst a anfonir allan, os bydd Gweithrediaeth y Brifysgol yn penderfynu bod angen gwneud hynny.
18. Rhaid i'r staff beidio ag anfon negeseuon e-bost yn ymwneud â busnes y Brifysgol ymlaen i gyfrifon personol allanol (megis gmail neu hotmail), yn enwedig os yw’r negeseuon hynny yn cynnwys data personol sy’n ymwneud ag eraill, ac ni ddylent ddefnyddio cyfrifon e-bost personol at fusnes y Brifysgol yn fwy cyffredinol.
19. Ni ddylai aelodau staff ddefnyddio maes bcc neges e-bost ac eithrio mewn achosion lle mae’r neges yn cael ei hanfon at grŵp o bobl nad oes angen iddynt wybod pwy arall sy’n derbyn y neges (e.e. aelodau eraill o undeb llafur). Dylai negeseuon e-bost o’r fath hefyd ei gwneud yn glir bod y neges yn cael ei hanfon at grŵp. Gallai defnyddio bcc o dan amgylchiadau eraill gael ei ddehongli fel gweithred ddichellgar, gan arwain at ddiffyg ymddiriedaeth. Os byddwch yn derbyn e-bost fel derbynnydd yn y llinell bcc, gofalwch nad ydych yn ‘Ateb Pawb’ gan y gallai hynny ddangos i eraill eich bod wedi derbyn y neges wreiddiol.
Monitro a Gweld Cynnwys Cyfrif E-bost
20. Cynigir y sustem e-bost i bob aelod o'r Brifysgol er mwyn eu helpu i wneud eu gwaith, eu hymchwil a'u hastudio. Er nad oes gwaharddiad ar ddefnyddio'r sustem at ddibenion personol ar yr amod nad yw'n amharu ar waith y Brifysgol, rhaid i chi fod yn ymwybodol bod rhai amgylchiadau lle y gellir monitro neu weld cynnwys e-byst a gyfeirir atoch o dan yr amodau caeth a amlinellir yma.
Monitro E-byst. Mae 'monitro' yn golygu bod neges e-bost, sef y cyfan neu ran ohoni, yn cael ei harchwilio yn awtomatig neu gan swyddogion a enwebwyd gan y Brifysgol heb ofyn am eich caniatâd. Ni fydd staff y Brifysgol byth yn archwilio cynnwys unrhyw e-bost fel arfer. Serch hynny, yn unol â Deddf Rheoleiddio Pwerau Ymchwilio 2000, mae adegau pan fydd modd gweld peth neu'r cyfan o'r wybodaeth honno:
(i) Os oes ymosodiad gan feirws neu e-bost maleisus sy'n peryglu'r sustem gyfan neu sy'n debyg o ddileu neu niweidio data defnyddwyr. Mewn achos o'r fath gellir archwilio penawdau e-byst a phatrymau data eraill er mwyn dod o hyd i'r deunydd dan sylw a'i ddileu. I raddau helaeth, proses awtomatig yw'r monitro hwn ac ni fydd swyddogion y Brifysgol yn gweld y wybodaeth yn uniongyrchol. O dan amgylchiadau eithriadol gall y Gwasanaethau Gwybodaeth dynnu neu ddileu negeseuon e-bost yn unol â'r protocolau a sefydlir os yw'n bosib bod eu cynnwys yn bygwth diogelwch unigion neu wytnwch y rhwydwaith.
(ii) Os yw Cyfarwyddwr y Gwasanaethau Gwybodaeth neu Gyfarwyddwr Adnoddau Dynol yn credu bod amheuaeth resymol bod achos difrifol o dorri unrhyw Bolisi'r Brifysgol ar ddefnyddio'r e-bost wedi digwydd.
(iii) Ar gais yr heddlu, lle y dangoswyd y byddai cydsynio â'r cais hwnnw yn gwneud cyfraniad uniongyrchol at ymchwiliad troseddol.
Ni fydd y wybodaeth a geir drwy unrhyw fonitro ar e-byst yn cael ei defnyddio at unrhyw ddibenion heblaw'r rheswm gwreiddiol am gasglu'r wybodaeth honno, ac eithrio lle y bydd y monitro yn dangos gweithgaredd o natur na allai cyflogwr neu sefydliad yn rhesymol ei anwybyddu.
Gweld Cynnwys E-byst. Mae hyn yn golygu bod un neu ragor o swyddogion enwebedig y Brifysgol yn cael caniatâd i ddarllen negeseuon e-bost a gyfeiriwyd atoch chi, neu a anfonwyd gennych chi. Dim ond mewn amgylchiadau eithriadol y rhoddir caniatâd o'r fath, sef yn benodol pe baech yn absennol o'r Brifysgol a phe byddai methu â gweld e-byst a gyfeiriwyd atoch chi - oherwydd eich absenoldeb - yn amharu ar waith y Brifysgol am reswm penodol iawn. Mae'r sefyllfa hon yn debycaf o godi os ydych yn aelod o staff ac yn absennol oherwydd salwch am gyfnod hir, neu os ydych ar eich gwyliau neu wedi gadael y Brifysgol heb roi trefniadau digonol ar waith. Gellir hefyd edrych ar gynnwys e-bost mewn ymateb i ofyniad cyfreithiol, megis ceisiadau gan bobl i weld y data amdanynt eu hunain, neu yn rhan o ymchwiliad mewnol.
O dan amgylchiadau o'r fath, gallai Pennaeth Adran neu isadran wneud cais i'r Gwasanaethau Gwybodaeth am roi'r hawl i weld e-byst presennol perthnasol i swyddog enwebedig y Brifysgol.
Bydd y swyddog neu'r swyddogion a enwebwyd i ymdrin â'r e-byst hynny yn cael cyfarwyddiadau i ddefnyddio eu crebwyll cyn darllen cynnwys unrhyw eitem o e-bost, er enghraifft drwy ddarllen penawdau testun y negeseuon er mwyn osgoi gweld testunau mewn e-byst sydd yn amlwg heb gysylltiad â'r mater dan sylw.
Wrth ddefnyddio adnoddau cyfrifiadurol y Brifysgol, ymhlyg â hynny felly, rydych chi, fel myfyriwr neu aelod o staff, yn derbyn rheoliadau'r Brifysgol a'r Gwasanaethau Gwybodaeth. O ganlyniad, rydych wedi cytuno bod gan staff y Gwasanaeth Gwybodaeth yr hawl i archwilio yn unol â'r amgylchiadau a esboniwyd uchod.
Diogelu Data a'r E-bost
21. A chithau'n aelod o'r Brifysgol rydych yn dod o dan y Rheoliad Cyffredinol ar Ddiogelu Data, a Deddf Diogelu Data 2018, neu’r ddeddfwriaeth gyfatebol mewn awdurdodaethau eraill lle mae’r Brifysgol yn gweithredu. Mae’r rhain yn pennu nifer o hawliau a chyfrifoldebau pellach sy'n berthnasol wrth ddefnyddio'r e-bost, sef.
- Mae data personol yn dod o fewn cwmpas y ddeddfwriaeth hon. O dan ei thelerau, mae data personol yn cynnwys unrhyw wybodaeth am unigolyn byw y gellir ei adnabod, gan gynnwys enw, cyfeiriad, rhif ffôn, a chyfeiriad e-bost yr unigolyn. Os ydych yn cynnwys gwybodaeth o'r fath mewn e-bost neu mewn atodyn e-bost, ystyrir eich bod yn "meddu ar" ddata personol a bod yn rhaid i chi gydymffurfio â'r ddeddfwriaeth. Mae gwybodaeth bersonol hefyd yn cynnwys mynegi unrhyw farn.
- Dylech fod yn wyliadwrus ynghylch rhoi gwybodaeth bersonol mewn e-bost. Yn enwedig, ni ddylech gasglu gwybodaeth o'r fath heb fod yr unigolyn dan sylw yn gwybod eich bod yn bwriadu gwneud hynny; ni chewch ddatgelu na newid unrhyw wybodaeth o'r fath ac eithrio lle bod hynny'n cyd-fynd â dibenion gwreiddiol casglu'r wybodaeth; a dylech sicrhau bod y wybodaeth yn gywir ac yn gyfoes.
- Yn ôl y gyfraith, mae'n rhaid i'r Brifysgol ddarparu unrhyw wybodaeth bersonol a ddelir am rywun sy'n destun data ac sy'n gwneud cais i weld y wybodaeth honno o dan y ddeddfwriaeth diogelu data. Mae hynny'n cynnwys gwybodaeth sydd ar gyfrifiaduron unigol yn yr adrannau, ac mae gennych gyfrifoldeb i gydymffurfio ag unrhyw gyfarwyddiadau a wnaed gan Reolwr Diogelu Data'r Brifysgol i ryddhau data o'r fath. Gallai unigolion sy'n destun data gael gweld e-byst sy'n cynnwys gwybodaeth bersonol a ddelir mewn sustemau byw, archif neu wrth-gefn neu sydd wedi'u "dileu" o'r sustemau byw ond y gellir eu hadfer.
- Mae'r gyfraith hefyd yn gosod rheolau arnoch ynghylch cadw data personol. Ni ddylid cadw data o'r fath ond am y cyfnod lle y bydd ei angen at ddibenion gwreiddiol casglu'r data hwnnw.
- Dylech fod yn ofalus wrth anfon e-byst sy'n cynnwys gwybodaeth bersonol i wledydd y tu allan i'r Ardal Economaidd Ewropeaidd, yn enwedig os nad oes gan y gwledydd hynny lefelau cyfatebol o ddiogelwch ar gyfer data personol.
Adalw negeseuon e-bost
22. Mae’n bosibl ceisio adalw neges e-bost, ond dylid nodi nad oes sicrwydd y bydd unrhyw un o’r dulliau’n gweithio. Mae’n bosibl bod neges e-bost eisoes wedi cael ei darllen, ei hanfon ymlaen neu’i chopïo i fformat arall, ac yn y sefyllfaoedd hyn, ni all datrysiad technolegol adalw na dileu’r holl gopïau’n effeithiol.
Os hoffech chi, fel unigolyn, adalw neges e-bost, dylech gyfeirio at Gwestiwn Cyffredin 498.
Nid yw’r Gwasanaethau Gwybodaeth fel rheol yn adalw negeseuon e-bost. Fodd bynnag, mae’n bosibl y bydd modd cyfeirio rhai sefyllfaoedd at y Gwasanaethau Gwybodaeth, mae’r rhain yn cynnwys: sefyllfaoedd ble mae data personol wedi cael ei anfon ar gam (gan gynnwys gallu adnabod aelodau rhestr e-bost yn anfwriadol); gwybodaeth sensitif neu gyfrinachol wedi cael ei hanfon at yr unigolyn anghywir; cynnwys yr e-bost wedi cynnwys testun a allai fod yn niweidiol i enw da’r Brifysgol.
Mae’r gweithdrefnau adalw a ymgymerir gan y Gwasanaethau Gwybodaeth yn cymryd llawer o amser ac adnoddau, ac mae’n bosibl na fyddant yn gwbl lwyddiannus. O ganlyniad i hyn, dim ond Swyddog Diogelu Data’r Brifysgol neu Gyfarwyddwr y Gwasanaethau Gwybodaeth (neu enwebai) gaiff gymeradwyo ymgais i adalw. Dylid nodi bod yr holl restrau sy’n gallu anfon negeseuon e-bost ledled y Brifysgol yn amodol ar gymedroli a dylech hefyd ystyried cymedroli unrhyw restrau sy’n anfon negeseuon e-bost pwysig yn rheolaidd. Ni all y Gwasanaethau Gwybodaeth adalw negeseuon e-bost sydd wedi gadael y Brifysgol (h.y. y negeseuon hynny sydd wedi cael eu hanfon i gyfeiriadau nad ydynt yn gyfeiriadau PA).
Cosbau
23. Rhaid i'r Brifysgol weithredu yn ôl y gyfraith sy'n golygu bod rhaid iddi hi, yn ei thro, sicrhau bod ei myfyrwyr a’i staff cyflog hwythau'n gweithio o fewn y gyfraith hefyd, drwy orfodi'r Rheolau a esbonnir yn y Polisi hwn. Felly gallai'r Brifysgol yn ymdrin ag unrhyw achos lle y torrwyd y Rheolau hyn fel mater disgyblaethol difrifol.
Polisïau Perthynol:
Polisi ar Ddiogelu Gwybodaeth
Polisi ar Ddiogelu Gwybodaeth: Cyfrifoldebau Staff
Rheoliadau a Chanllawiau'r Gwasanaethau Gwybodaeth
Diweddarir y Rheoliadau hyn gan y Gwasanaethau Gwybodaeth. Fe’u hadolygwyd ddiwethaf ym mis Mehefin 2022 a byddant yn cael eu hadolygu eto ym mis Gorfennaf 2023