Hysbysiad diogelu data i staff
Mae’r hysbysiad hwn yn egluro sut mae’r Brifysgol yn ymdrin a gwybodaeth bersonol pobl a gyflogir yn y Brifysgol.
Efallai y byddwn yn diwygio’r hysbysiad hwn o bryd i’w gilydd i wneud yn siŵr ein bod yn parhau i gydymffurfio â'r ddeddfwriaeth gyfredol ac i adlewyrchu arfer gorau.
Nodi'r Rheolwr Data
Fel Rheolydd Data, mae Prifysgol Caerdydd yn gyfrifol yn gyfreithiol am brosesu eich data personol yn unol â deddfwriaeth Diogelu Data. Er mwyn cyflawni ei swyddogaethau rhwymedigaethau mewn perthynas â’ch recriwtio a’ch cyflogaeth, mae’n hanfodol bod y Brifysgol yn casglu, storio, dadansoddi, datgelu ac fel arall yn prosesu’ch data personol.
Mae Prifysgol Caerdydd yn gofrestredig gyda Swyddfa'r Comisiynydd Gwybodaeth (ICO) fel Rheolwr Data i brosesu data personol (Rhif cofrestru Z6549747).
Pa wybodaeth bersonol rydym yn ei chasglu amdanoch chi?
Mae'r canlynol yn rhoi syniad ichi am ystod y mathau o wybodaeth sy'n cael eu casglu a'u prosesu ar wahanol gamau o wneud cais i benodi a thrwy gydol eich cyflogaeth yn y Brifysgol:
- eich enw, eich cyfeiriad a'ch manylion cyswllt, gan gynnwys eich cyfeiriad e-bost a'ch rhif ffôn;
- eich dyddiad geni a'ch rhyw;
- Ffotograff ID * a rhif staff;
- manylion eich cymwysterau, sgiliau, profiad a hanes cyflogaeth gyda chyflogwyr blaenorol a gyda'r Brifysgol;
- gwybodaeth am eich cyflog, gan gynnwys yr hawl i fuddion fel pensiynau;
- manylion eich cyfrif banc a'ch rhif yswiriant gwladol;
- eich statws priodasol, eich dibynyddion a'ch cysylltiadau mewn argyfwng;
- eich cenedligrwydd a'ch hawl i weithio yn y DU;
- gwybodaeth am unrhyw gofnodion troseddol;
- manylion eich amserlen (dyddiau gwaith ac oriau gwaith) a phresenoldeb yn y gwaith;
- manylion am gyfnodau o absenoldeb a gymerwyd gennych;
- manylion unrhyw weithdrefnau disgyblu neu achwyn rydych wedi bod yn gysylltiedig â hwy, gan gynnwys unrhyw rybuddion a roddwyd i chi a gohebiaeth gysylltiedig;
- asesiadau o'ch perfformiad, gan gynnwys PDRs, cynlluniau gwella perfformiad a gohebiaeth gysylltiedig;
- gwybodaeth am gyflyrau meddygol neu iechyd, gan gynnwys a oes gennych anabledd y mae angen i ni wneud addasiadau rhesymol ar ei gyfer a hefyd fanylion unrhyw atgyfeiriadau at Iechyd Galwedigaethol;
- gwybodaeth monitro cyfle cyfartal gan gynnwys gwybodaeth am eich tarddiad ethnig, cyfeiriadedd rhywiol a chrefydd neu gredo;
- Sgiliau Cymraeg
Mae'r data personol hwn yn cynnwys categorïau o ddata a ddosberthir fel 'categorïau arbennig' er enghraifft yr hyn a gesglir ar gyfer monitro cyfle cyfartal e.e. ethnigrwydd, credoau crefyddol neu gyfeiriadedd rhywiol.
Gall y Brifysgol gasglu'r wybodaeth hon mewn amrywiaeth o ffyrdd. Er enghraifft, gellid casglu data trwy'r broses ymgeisio, a gafwyd o'ch pasbort neu ddogfennau adnabod eraill megis eich trwydded yrru; o ffurflenni a gwblhawyd gennych ar ddechrau neu yn ystod cyflogaeth (megis ffurflenni enwebu buddion); drwy ohebu â chi; neu drwy gyfweliadau, cyfarfodydd neu asesiadau eraill.
Byddwn hefyd yn dal gwybodaeth a ddarperir gan drydydd partïon fel tystlythyrau gan gyn-gyflogwyr a gwybodaeth o wiriadau cofnodion troseddol (os oes angen hynny ar gyfer eich rôl).
*Defnyddir eich ffotograff, pan fo angen, at ddibenion eich adnabod yn ystod busnes cyfreithlon y Brifysgol, a bydd yn ymddangos ar eich cerdyn adnabod Prifysgol. Gwneir darpariaeth briodol ar gyfer y rhai sy’n dymuno cuddio eu hwynebau am resymau crefyddol.
Beth yw ein sail gyfreithiol dros brosesu eich data personol?
Ceir nifer o ffyrdd cyfreithiol y gallwn ni brosesu'ch data, y rhai mwyaf perthnasol ohonynt yw'r data a nodir isod:
Sail gyfreithiol | Esboniad |
---|---|
(1) | Drwy ddod yn aelod o staff ym Mhrifysgol Caerdydd, bydd yn ofynnol inni gasglu, storio, defnyddio gwybodaeth amdanoch a phrosesu gwybodaeth amdanoch mewn ffordd arall at unrhyw ddibenion sy'n gysylltiedig ag addysgu, cymorth, ymchwil, gweinyddu, eich iechyd a'ch diogelwch ac am resymau eraill y bernir eu bod yn angenrheidiol er mwyn ymrwymo i neu ar gyfer cyflawni eich cytundeb contractiol gyda'r Brifysgol. Byddwn hefyd yn defnyddio eich gwybodaeth at ddibenion penodol ar ôl i chi beidio â bod yn gyflogai. Gweler erthygl GDPR 6(1)(b). |
(2) | Bydd y Brifysgol yn cael caniatâd gennych er mwyn eich cynorthwyo gyda'ch anghenion bugeiliol a lles (e.e. y gwasanaeth cynghori a gwasanaethau i staff ag anableddau). Gweler Erthygl GDPR 6(1). |
(3) | Mae'n bosibl y bydd angen prosesu'ch data personol er mwyn cyflawni ein buddiannau cyfreithlon neu drwy fuddiannau cyfreithlon trydydd parti - ond dim ond pan nad yw'r prosesu'n dod o fewn ein swyddogaeth gyhoeddus graidd, nad yw'n ddiangen ac na fydd yn achosi effaith niweidiol ar hawliau a rhyddid, neu fuddiannau cyfreithlon, yr unigolyn gweler Erthygl GDPR 6(1)(f). |
(4) | Mae'n rhaid prosesu'ch data personol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu drwy arfer awdurdod swyddogol a freiniwyd yn y Brifysgol (gweler Erthygl GDPR 6(1)(e)) ac at ddibenion ystadegol ac ymchwil (gweler Erthygl GDPR 89). |
(5) | Mae prosesu'n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae'r Rheolwr Data yn ddarostyngedig iddi. |
(6) | Mae angen prosesu data Categorïau Arbennig at ddibenion ystadegol ac ymchwil yn unol ag Erthygl 89(1) yn seiliedig ar y dyletswyddau yn Neddf Cydraddoldeb 2010 (gweler Erthygl GD{R 9(2)(j)) |
Caiff peth data personol sensitif (y cyfeirir ato fel Categorïau Arbennig) megis tarddiad ethnig, cyfeiriadedd rhywiol a hefyd gan gynnwys gwybodaeth am iechyd neu gyflyrau meddygol, ei brosesu er mwyn cyflawni rhwymedigaethau cyfraith cyflogaeth (Erthygl GDPRrt 9(2)(b) ac i gydymffurfio â deddfwriaeth arall megis Deddf Cydraddoldeb 2010 a Deddf Iechyd a Diogelwch yn y Gwaith 1974.
At ba ddibenion y caiff eich gwybodaeth ei defnyddio?
Mae'r dibenion a'r sail gyfreithiol gysylltiedig y gall Prifysgol Caerdydd eu defnyddio ar gyfer prosesu'ch data personol fel a ganlyn, (ond o ystyried cymhlethdod cydberthnasau'r Brifysgol gyda'i staff, nid yw hyn yn hollgynhwysol):
- gweinyddu staff (gan gynnwys recriwtio, penodi, darparu a derbyn tystlythyrau, hyfforddiant, dyrchafu, asesu perfformiad, materion disgyblu, iechyd, pensiynau a materion eraill sy'n gysylltiedig â chyflogaeth) (1)
- mynediad at gyfleusterau Prifysgol a'u diogelwch (gan gynnwys gwasanaethau llyfrgell, gwasanaethau cyfrifiadurol, cyfleusterau chwaraeon a chynadleddau (1);
- I gynorthwyo gydag anghenion bugeiliol a lles (e.e. y gwasanaeth cynghori a gwasanaethau i staff ag anableddau) (2 )
- at ddibenion cyfrifyddu ac ariannol gan gynnwys cyflogau a threuliau (1)
- cynllunio'r gweithlu a gweithgareddau cynllunio strategol eraill (1);
- dibenion archwilio mewnol ac allanol (5)
- bodloni rhwymedigaethau iechyd a diogelwch a sicrhau y rhoddir addasiadau rhesymol ar waith (5)
- i gyflawni rhwymedigaethau monitro cyfle cyfartal (5)(6)
- hybu proffil arbenigedd academaidd y Brifysgol a hyrwyddo rhaglen ddatblygu'r Brifysgol, fel y bo'n briodol (4)
- cynhyrchu, ac fel sy'n addas, dosbarthu deunyddiau ymchwil ac addysgiadol (4)
- ymateb i hawliadau cyfreithiol ac amddiffyn yn eu herbyn (5)
- casglu delweddau CCTV ar gyfer atal troseddau ac erlyn troseddwyr a dibenion eraill yn unol â'n Cod Ymarfer ar CCTV (3)
- cyflawni dyletswyddau statudol i ddarparu gwybodaeth i asiantaethau allanol (gweler ‘Datgeliadau’ am ragor o fanylion)
- gweithgareddau eraill sy’n rhan o drywydd busnes cyfreithlon y Brifysgol, ac nad ydyn nhw’n torri eich hawliau a’ch rhyddfreiniau.(3)
Rhannu gwybodaeth ag eraill
Lle bo angen, bydd y Brifysgol yn datgelu, y tu allan i'r Brifysgol, eitemau perthnasol eich data personol fel y nodir isod.
Datgelu i | Manylion |
---|---|
Adrannau’r Llywodraeth ac asiantaethau eraill yn y Deyrnas Unedig sydd â dyletswyddau sy’n ymwneud ag atal a chanfod troseddau, dal ac erlyn troseddwyr, casglu trethi neu dollau, neu warchod diogelwch cenedlaethol. | Er mwyn cwrdd â gofynion statudol ac fel arall yn ôl yr angen er lles y cyhoedd, ac wrth ystyried eich hawliau a’ch rhyddid. (Yn cynnwys Cyllid a Thollau Ei Mawrhydi, yr Adran Gwaith a Phensiynau, Asiantaeth Ffiniau’r Deyrnas Unedig y Swyddfa Gartref, Pasportau a Mewnfudo a’r Heddlu) |
Cyngor Cyllido Addysg Uwch Cymru (CCAUC) a’i asiantau. | Er mwyn bodloni gofynion cenedlaethol gan gynnwys darparu data i'r Asiantaeth Ystadegau Addysg Uwch (HWSA) a'r Asiantaeth Sicrhau Ansawdd. Fe'ch cynghorir i gyfeirio at y Casgliad o hysbysiadau ar wefan HESA i gael rhagor o fanylion ynghylch pa wybodaeth a gaiff ei datgelu. |
Sefydliadau'r GIG yng Nghymru a Lloegr. | Lle bo hynny’n angenrheidiol at ddibenion rheoli mewn cysylltiad â chyflawni dyletswyddau eich contract neu gontract er anrhydedd. |
Cyrff proffesiynol (e.e. y Cyngor Meddygol Cyffredinol, Cymdeithas Frenhinol Penseiri Prydain, Cymdeithas y Gyfraith). | Lle bo hynny’n angenrheidiol, at ddibenion achredu cwrs a/neu gyflawni dyletswyddau eich contract. |
Cyrff ariannu ymchwil, partneriaid prosiect, archwilwyr trydydd parti a'u hasiantau | Lle bo angen hyn er mwyn cydymffurfio â gofynion y cyrff ariannu ar gyfer archwiliadau prosiect ymchwil a/neu brosesau dilysu yn unol â'r rhwymedigaethau cyfreithiol y cytunwyd arnynt yn nogfennaeth y prosiect. |
Cyflogwyr neu ddarparwyr addysg posibl rydych chi wedi cysylltu â nhw. | At ddibenion cadarnhau eich cyflogaeth gyda Phrifysgol Caerdydd. |
Y cyhoedd. | Pan fo angen gan dan delerau Deddf Rhyddid Gwybodaeth 2000 a phan nad yw datgelu yn torri unrhyw un o’r Egwyddorion Diogelu Data. |
O bryd i'w gilydd caiff y Brifysgol wneud datgeliadau eraill heb eich caniatâd pan fo angen a phan fydd sail gyfreithiol arall yn gymwys. Fodd bynnag, bydd y rhain bob amser yn unol â darpariaethau deddfwriaeth Diogelu Data a bydd eich buddiannau'n cael eu hystyried.
Pwy fydd yn cael mynediad at eich data
Efallai y caiff eich gwybodaeth ei rhannu'n fewnol, gan gynnwys gydag aelodau'r adran Adnoddau Dynol (gan gynnwys y gyflogres a phensiynau), eich rheolwr llinell ac aelodau eraill o staff pan fo angen hynny er mwyn iddynt gyflawni eu rôl.
Gall y Brifysgol rannu eich data gyda thrydydd partïon er mwyn cael geirda mewn perthynas â recriwtio neu ddyrchafiad gan gyflogwyr neu unigolion eraill, neu i gael gwiriadau cofnodion troseddol angenrheidiol gan y Gwasanaeth Datgelu a Gwahardd. Mae'n bosibl hefyd y byddwn yn rhannu data gyda thrydydd partïon pan fo angen hynny i gefnogi swyddogaethau penodol e.e. cael ardystiadau i gefnogi dyrchafiadau academaidd, i feincnodi data ar gyfer y Brifysgol.
Am ba hyd y caiff eich gwybodaeth ei chadw
Cedwir elfennau o'ch data personol yn ddiogel gan y Brifysgol yn unol â Polisi Rheoli Cofnodion ac Amserlenni Cadw Cofnodion y Brifysgol am gyfnod penodol ar ôl i'ch cyflogaeth gyda ni ddod i ben.
Eich hawliau diogelu data
O dan ddeddfwriaeth Diogelu Data mae gennych nifer o hawliau er enghraifft yr hawl i ofyn am gopi o'ch data personol a gedwir gan y brifysgol. I gael gwybod mwy am eich hawliau a sut y gallwch eu harfer, ewch i'n tudalennau eich hawliau diogelu data.
Eich cyfrifioldebau
Mae cyfrifoldeb arnoch i gadw eich manylion personol yn gywir ac yn gyfredol drwy ddiweddaru eich manylion trwy'r Porth CORE neu os nad yw ar gael, trwy hysbysu is-adran Adnoddau Dynol y Brifysgol. Yn ystod eich cyflogaeth, pan fyddwch yn cyflwyno i'r Brifysgol wybodaeth bersonol pobl eraill (h.y. ar gyfer y perthynas agosaf) dylech sicrhau bod gennych ganiatâd yr unigolion hynny i wneud hynny.
Hefyd, mae gennych gyfrifoldebau o dan Ddeddfwriaeth Diogelu Data am unrhyw ddata personol sy'n ymwneud â phobl eraill y gallwch eu gweld yn y Brifysgol. Mae'r cyfrifoldeb hwn yn ychwanegol at unrhyw rwymedigaeth sy'n codi o foeseg broffesiynol neu godau ymddygiad.
Mae’n dramgwydd troseddol i staff ddatgelu data personol yn fwriadol ac yn ddi-hyd i unrhyw un nad oes ganddo/ganddi hawl i’w gael, neu geisio cael data nad oes lle nad hawl i’w gael. Bydd y Brifysgol yn ystyried bod unrhyw un o'i haelodau yn torri deddfwriaeth diogelu data yn fater ddifrifol a bydd yn ystyried camau disgyblu yn unol â'n Polisi Diogelu Data.
A ydym yn trosglwyddo gwybodaeth y tu allan i'r Ardal Economaidd Ewropeaidd (AEE)?
Yn gyffredinol, mae'r wybodaeth y byddwch yn ei darparu i ni yn cael ei chadw ar ein serfwyr diogel, neu ar ein systemau cwmwl a leolir o fewn yr AEE. Fodd bynnag, mae adegau pan fydd angen i ni storio gwybodaeth y tu allan i'r AEE. Os byddwn yn trosglwyddo eich gwybodaeth y tu allan i'r AEE, byddwn yn cymryd camau i sicrhau y cymerir camau diogelwch priodol i ddiogelu eich hawliau preifatrwydd fel y'u hamlinellir yn y polisi hwn. Byddai hyn drwy osod rhwymedigaethau cytundebol ar dderbynnydd eich gwybodaeth bersonol, neu drwy sicrhau bod y derbynwyr wedi tanysgrifio i 'fframweithiau rhyngwladol' sydd â'r nod o sicrhau diogelwch digonol. Bydd mesurau technegol fel amgryptio hefyd yn cael eu hystyried.
Sut i godi ymholiad, pryder neu gŵyn
Os ydych yn dal i fod ag ymholiadau, pryderon neu'n dymuno gwneud cwyn ar ôl darllen y dudalen hon, mae manylion am sut y gallwch gysylltu â Swyddog Diogelu Data'r Brifysgol a Swyddfa'r Comisiynydd Gwybodaeth ar gael ar ein tudalen Diogelu Data.
Diweddarwyd: Mai 2018