Mae’r Rheoliad Diogelu Data Cyffredinol (GDPR) yn rhan o’r drefn diogelu data yn y DU, ynghyd â Deddf Diogelu Data 2018 newydd (DPA 2018).

Mae’r GDPR yn rhoi hawl mynediad i chi i’r data sydd gan sefydliadau amdanoch chi, ac yn nodi sut y gellir casglu, defnyddio a lledaenu’r data hwnnw. Mae’r rheoliad yn llywodraethu casglu, cadw a throsglwyddo gwybodaeth a gedwir am unigolion byw a hawliau’r unigolion hynny i weld y wybodaeth hon. Rhaid i bob adran yn y Brifysgol fod yn ymwybodol o effeithiau pellgyrhaeddol y rheoliad hwn. Mae’n ofynnol i’r rhai sy’n cofnodi ac yn defnyddio gwybodaeth bersonol ddilyn saith egwyddor diogelu data.

Effaith gyfeiriol GDPR ar draws holl aelod-wladwriaethau’r UE. Mae hyn yn golygu y bydd yn rhaid i sefydliadau gydymffurfio â’r rheoliad hwn o hyd a bydd yn rhaid i ni edrych i’r GDPR o hyd am y mwyafrif o rwymedigaethau cyfreithiol. Fodd bynnag, mae’r GDPR yn rhoi cyfleoedd cyfyngedig i aelod-wladwriaethau wneud darpariaethau ar gyfer sut mae’n berthnasol yn eu gwlad. Un elfen o DPA 2018 yw manylion y rhain. Felly mae’n bwysig bod y GDPR a DPA 2018 yn cael eu darllen ochr yn ochr.

Rhaid i bob adran yn y Brifysgol fod yn ymwybodol o effeithiau pellgyrhaeddol y rheoliad hwn. Mae’n ofynnol i’r rhai sy’n cofnodi ac yn defnyddio gwybodaeth bersonol ddilyn saith egwyddor diogelu data. Yn benodol, rhaid i ddata personol:

  • cael ei brosesu’n deg ac yn gyfreithlon.
  • i’w ddal at ddibenion penodol a chyfreithlon yn unig ac ni ddylid eu prosesu ymhellach mewn unrhyw fodd sy’n anghydnaws â’r dibenion hynny.
  • bod yn ddigonol, yn berthnasol ac nid yn ormodol mewn perthynas â’r pwrpas y caiff ei brosesu ar ei gyfer.
  • bod yn gywir a sicrhau ei fod yn gyfredol.
  • peidio â chael eu cadw am fwy o amser nag sy’n angenrheidiol.
  • cael eu hamddiffyn gan ddefnyddio mesurau technegol a sefydliadol priodol yn erbyn prosesu anawdurdodedig neu anghyfreithlon ac yn erbyn colli neu ddinistrio’r data yn ddamweiniol.

Yn ogystal, rhaid i’r Brifysgol, sef y Rheolwr Data, allu dangos atebolrwydd a chydymffurfiad â’r rheoliad. Gelwir hyn yn seithfed egwyddor.

Mae’r GDPR hefyd yn nodi bod yn rhaid i ddata personol: –

  • peidio â chael eu trosglwyddo i wlad neu diriogaeth y tu allan i’r UE heb lefel ddigonol o ddiogelwch ar gyfer hawliau a rhyddid data.
  • cael ei brosesu yn unol â hawliau gwrthrych y data o dan y rheoliad.

Er mwyn cydymffurfio â’r GDPR, mae Prifysgol Abertawe wedi datblygu Polisi Diogelu Data i sicrhau bod myfyrwyr a staff yn cydymffurfio’n llawn â gofynion y rheoliad.