Ewch i'r prif gynnwys
Dogfen

Appropriate Policy Document

Dogfen Bolisi — Ein Prosesu O Gategorïau Arbennig O Ddata, Data Personol A Data Euogfarnau Troseddol

Mae’r Ddeddf Diogelu Data 2018 (DPA 2018) yn amlinellu'r gofyniad i roi Dogfen Polisi Priodol ar waith wrth brosesu categorïau arbennig o ddata (SC) a data euogfarnau troseddol (CO) o dan amodau neilltuol.

Mae'r ddogfen hon hefyd yn berthnasol i hysbysiadau diogelu data cyffredinol Prifysgol Caerdydd,  sy'n nodi’r seiliau a'r dibenion cyfreithiol sy’n ein galluogi i brosesu data personol. Bydd y Ddogfen Bolisi Briodol hon yn rhoi rhagor o wybodaeth am yr amodau ar gyfer prosesu data categorïau arbennig o ddata a data euogfarnau troseddol o dan Atodlen 1 i’r Ddeddf Diogelu Data 2018 (DPA 2018). Mae'r amodau perthnasol a ddibynnir arnynt gan y Brifysgol fel a ganlyn:

Amodau ar gyfer prosesu data categori arbennig o dan Erthygl 9

  1. Cyflogaeth, nawdd cymdeithasol ac amddiffyniad cymdeithasol Erthygl 9(b) o GDPR y DU 9(b) a Pharagraff 1 o Atodlen 1 i’r DPA 2018.
  2. Rhesymau sydd o fudd sylweddol i’r cyhoedd Erthygl 9(g) o GDPR y DU.

Amodau Atodlen 1 - DPA 2018

  1. Dibenion statudol ac ati a dibenion llywodraethol Paragraff 6 o Atodlen 18 i’r DPA 2018.
  2. Cyfle cyfartal neu driniaeth gyfartal Paragraff 8 o Atodlen 18 i’r DPA 2018.
  3. Amrywiaeth hiliol ac ethnig ar lefelau uwch reolwyr Paragraff 9 o Atodlen 18 i’r DPA 2018.
  4. Atal neu ganfod gweithredoedd anghyfreithlon Paragraff 10 o Atodlen 18 i’r DPA 2018.
  5. Diogelu'r cyhoedd rhag anonestrwydd Paragraff 11 o Atodlen 18 i’r DPA 2018.
  6. Gofynion rheoleiadol Paragraff 12 o Atodlen 18 i’r DPA 2018.
  7. Cymorth i unigolion ag anabledd penodol neu gyflwr meddygol penodol Paragraff 16 o Atodlen 18 i’r DPA 2018.
  8. Cwnsela Paragraff 17 o Atodlen 18 i’r DPA 2018.
  9. Diogelu plant ac unigolion sy’n wynebu risg Paragraff 18 o Atodlen 18 i’r DPA 2018.
  10. Diogelu llesiant economaidd unigolion penodol Paragraff 19 o Atodlen 18 i’r DPA 2018.

Ein diben(ion) ar gyfer prosesu’r Data Categori Arbennig

  • Monitro cydraddoldeb (2, 4, 5).
  • Cefnogi a Lles Myfyrwyr/staff/y cyhoedd (1, 2, 6, 9, 10, 11,12).
  • Gweithredu diwydiannol (1).
  • Addasiadau rhesymol (1, 2, 4, 9).
  • Perthnasoedd Personol Agos (1, 2, 4, 6, 7, 8, 11).
  • Iechyd Galwedigaethol (1).
  • Ffurflenni allanol (e.e. AaGIC, HESA) (2, 3).
  • Data iechyd (e.e. cofnodion salwch) (1).
  • Cwynion/Camau Disgyblu/Cwynion Cyflogaeth (1, 2, 4, 6, 7).

Ein diben(ion) ar gyfer prosesu Data Euogfarnau Troseddol

  • Gwneud Cais — AD/Derbyniadau/Preswylfeydd (1, 2, 6, 7, 11).
  • Cyflogaeth (1, 2, 6, 7, 11).
    • Gwiriadau’r Gwasanaeth Datgelu a Gwahardd.
    • Cwynion/Camau Disgyblu.
  • Myfyriwr cyfredol (2, 6, 7, 11).
    • Gwiriadau’r Gwasanaeth Datgelu a Gwahardd — Cyrsiau/Lleoliadau/Ymchwil.
    • Asesiad risg i sicrhau amgylchedd diogel yn y Brifysgol.
    • Cyflawni rhwymedigaethau o dan y ddyletswydd Prevent.
  • Canolfan Gofal Dydd (1, 2, 6, 7, 11).
  • CCTV - Canfod, atal a/neu leihau droseddu (6).

Sut rydym yn cydymffurfio ag Egwyddorion Diogelu Data

Mae gan Brifysgol Caerdydd Bolisi Diogelu Data sy'n ei gwneud yn ofynnol i bob aelod o staff lynu wrth ofynion y ddeddfwriaeth diogelu data, ac yn arbennig, yr egwyddorion diogelu data. Mae ein gwefan hefyd yn nodi sut y gall testun y data fynnu eu hawliau unigol, gan gynnwys yr hawl i gywiro. Rydym wedi’n hymrwymo i brosesu gwybodaeth bersonol yn gyfreithlon, yn deg ac mewn ffordd dryloyw a byddwn yn cadw cofnod o’n gweithgareddau prosesu. Mae ein hysbysiadau diogelu data a'r ddogfen hon yn nodi'r dibenion yr ydym yn casglu data personol ar eu cyfer. Mae'r Polisi Rheoli Cofnodion a'r amserlenni cadw cofnodion ategol, yn nodi ein cyfnodau cadw i sicrhau nad ydym yn cadw data am gyfnod hirach nag sy'n angenrheidiol. Rydym yn darparu offer i gynorthwyo gyda rheoli risgiau ynghylch diogelwch cydymffurfio ac yn ymgymryd ag Asesiad o'r Effaith ar Ddiogelu Data ac Asesiad Risg Diogelwch Gwybodaeth lle bo'n briodol.

Mae gan y brifysgol Fframwaith Diogelwch Gwybodaeth, y mae'r Polisi Diogelu Data a'r Polisi Rheoli Cofnodion yn rhan ohono, sydd hefyd yn cynnwys ein Polisi Diogelwch Gwybodaeth ac yn nodi'r gofynion ar gyfer trin data y brifysgol (gan gynnwys data personol, categorïau arbennig o ddata a data euogfarnau troseddol. Mae'r gofynion hyn yn cwmpasu mesurau diogelwch y brifysgol y gellir eu rhoi ar waith i ddiogelu'r wybodaeth, megis manylebau diogelwch y system, trefniadau cytundebol gyda phroseswyr, amgryptio dyfeisiau, a dilysu aml-ffactor. Mae'r fframwaith hefyd yn cynnwys y Polisi Rheoli Digwyddiadau Diogelwch Gwybodaeth a'r weithdrefn ategol sy'n ymdrin â sut rydym yn mynd i'r afael ag unrhyw ddigwyddiadau diogelwch gwybodaeth posibl neu wirioneddol neu dorri data personol yn gymesur â sensitifrwydd y data.

Mae'r Fframwaith Diogelwch Gwybodaeth yn cael ei adolygu'n rheolaidd i wneud yn siŵr ei fod yn parhau i fod yn addas i'r diben er mwyn sicrhau ein bod yn cydymffurfio â diogelu data, diogelwch gwybodaeth a gofynion rheoleiddio eraill. Caiff y cyfrifoldebau unigol o dan y fframwaith eu cyfleu mewn nifer o ffyrdd, i'r holl staff ar adeg eu hymsefydlu ac yn ystod modiwl hyfforddi Diogelwch Gwybodaeth gorfodol a wneir bob blwyddyn ac a gaiff eu cyflwyno mewn sesiynau hyfforddiant anorfodol a sesiynau hyfforddi pwrpasol eraill.

Arrow upYn ôl i'r brig