Hysbysiad diogelu data i staff
Mae’r hysbysiad hwn yn egluro sut mae’r brifysgol yn ymdrin a gwybodaeth bersonol pobl a gyflogir yn y brifysgol.
Efallai y byddwn yn diwygio’r hysbysiad hwn o bryd i’w gilydd i wneud yn siŵr ein bod yn parhau i gydymffurfio â'r ddeddfwriaeth gyfredol ac i adlewyrchu arfer gorau.
Nodi'r Rheolwr Data
Fel Rheolydd Data, mae Prifysgol Caerdydd yn gyfrifol yn gyfreithiol am brosesu eich data personol yn unol â deddfwriaeth Diogelu Data. Er mwyn cyflawni ei swyddogaethau rhwymedigaethau mewn perthynas â’ch recriwtio a’ch cyflogaeth, mae’n hanfodol bod y brifysgol yn casglu, storio, dadansoddi, datgelu ac fel arall yn prosesu’ch data personol.
Mae Prifysgol Caerdydd yn gofrestredig gyda Swyddfa'r Comisiynydd Gwybodaeth (ICO) fel Rheolwr Data i brosesu data personol (Rhif cofrestru Z6549747).
Pa wybodaeth bersonol rydym yn ei chasglu amdanoch chi?
Mae'r canlynol yn rhoi syniad ichi am ystod y mathau o wybodaeth sy'n cael eu casglu a'u prosesu ar wahanol gamau o wneud cais i benodi a thrwy gydol eich cyflogaeth yn y brifysgol:
- eich enw, eich cyfeiriad a'ch manylion cyswllt, gan gynnwys eich cyfeiriad e-bost a'ch rhif ffôn
- eich dyddiad geni a'ch rhyw
- Ffotograff ID * a rhif staff
- manylion eich cymwysterau, sgiliau, profiad a hanes cyflogaeth gyda chyflogwyr blaenorol a gyda'r brifysgol
- gwybodaeth am eich cyflog, gan gynnwys yr hawl i fuddion fel pensiynau
- manylion eich cyfrif banc a'ch rhif yswiriant gwladol
- eich statws priodasol, eich dibynyddion a'ch cysylltiadau mewn argyfwng
- eich cenedligrwydd a'ch hawl i weithio yn y DU
- gwybodaeth am unrhyw gofnodion troseddol
- manylion eich amserlen (dyddiau gwaith ac oriau gwaith) a phresenoldeb yn y gwaith
- manylion am gyfnodau o absenoldeb a gymerwyd gennych
- manylion unrhyw weithdrefnau disgyblu neu achwyn rydych wedi bod yn gysylltiedig â hwy, gan gynnwys unrhyw rybuddion a roddwyd i chi a gohebiaeth gysylltiedig
- asesiadau o'ch perfformiad, gan gynnwys PDRs, cynlluniau gwella perfformiad a gohebiaeth gysylltiedig
- gwybodaeth am gyflyrau meddygol neu iechyd, gan gynnwys a oes gennych anabledd y mae angen i ni wneud addasiadau rhesymol ar ei gyfer a hefyd fanylion unrhyw atgyfeiriadau at Iechyd Galwedigaethol
- gwybodaeth monitro cyfle cyfartal gan gynnwys gwybodaeth am eich tarddiad ethnig, cyfeiriadedd rhywiol a chrefydd neu gredo
- Sgiliau Cymraeg
Mae'r data personol hwn yn cynnwys categorïau o ddata a ddosberthir fel 'categorïau arbennig' er enghraifft yr hyn a gesglir ar gyfer monitro cyfle cyfartal e.e. ethnigrwydd, credoau crefyddol neu gyfeiriadedd rhywiol.
Gall y brifysgol gasglu'r wybodaeth hon mewn amrywiaeth o ffyrdd. Er enghraifft, gellid casglu data trwy'r broses ymgeisio, a gafwyd o'ch pasbort neu ddogfennau adnabod eraill megis eich trwydded yrru; o ffurflenni a gwblhawyd gennych ar ddechrau neu yn ystod cyflogaeth (megis ffurflenni enwebu buddion); drwy ohebu â chi; neu drwy gyfweliadau, cyfarfodydd neu asesiadau eraill.
Byddwn hefyd yn dal gwybodaeth a ddarperir gan drydydd partïon fel tystlythyrau gan gyn-gyflogwyr a gwybodaeth o wiriadau cofnodion troseddol (os oes angen hynny ar gyfer eich rôl).
*Defnyddir eich ffotograff, pan fo angen, at ddibenion eich adnabod yn ystod busnes cyfreithlon y brifysgol, a bydd yn ymddangos ar eich cerdyn adnabod Prifysgol. Gwneir darpariaeth briodol ar gyfer y rhai sy’n dymuno cuddio eu hwynebau am resymau crefyddol.
Beth yw ein sail gyfreithiol dros brosesu eich data personol?
Ceir nifer o ffyrdd cyfreithiol y gallwn ni brosesu'ch data, y rhai mwyaf perthnasol ohonynt yw'r data a nodir isod:
| Sail gyfreithiol | Esboniad |
|---|---|
(1) | Drwy ddod yn aelod o staff ym Mhrifysgol Caerdydd, bydd yn ofynnol inni gasglu, storio, defnyddio gwybodaeth amdanoch a phrosesu gwybodaeth amdanoch mewn ffordd arall at unrhyw ddibenion sy'n gysylltiedig ag addysgu, cymorth, ymchwil, gweinyddu, eich iechyd a'ch diogelwch ac am resymau eraill y bernir eu bod yn angenrheidiol er mwyn ymrwymo i neu ar gyfer cyflawni eich cytundeb contractiol gyda'r brifysgol. Byddwn hefyd yn defnyddio eich gwybodaeth at ddibenion penodol ar ôl i chi beidio â bod yn gyflogai. Gweler erthygl GDPR 6(1)(b). |
(2) | Bydd y brifysgol yn cael caniatâd gennych er mwyn eich cynorthwyo gyda'ch anghenion bugeiliol a lles (e.e. y gwasanaeth cynghori a gwasanaethau i staff ag anableddau). Gweler Erthygl GDPR 6(1). |
(3) | Mae'n bosibl y bydd angen prosesu'ch data personol er mwyn cyflawni ein buddiannau cyfreithlon neu drwy fuddiannau cyfreithlon trydydd parti - ond dim ond pan nad yw'r prosesu'n dod o fewn ein swyddogaeth gyhoeddus graidd, nad yw'n ddiangen ac na fydd yn achosi effaith niweidiol ar hawliau a rhyddid, neu fuddiannau cyfreithlon, yr unigolyn gweler Erthygl GDPR 6(1)(f). |
(4) | Mae'n rhaid prosesu'ch data personol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu drwy arfer awdurdod swyddogol a freiniwyd yn y brifysgol (gweler Erthygl GDPR 6(1)(e)) ac at ddibenion ystadegol ac ymchwil (gweler Erthygl GDPR 89). |
(5) | Mae prosesu'n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae'r Rheolwr Data yn ddarostyngedig iddi. |
(6) | Mae angen prosesu data Categorïau Arbennig at ddibenion ystadegol ac ymchwil yn unol ag Erthygl 89(1) yn seiliedig ar y dyletswyddau yn Neddf Cydraddoldeb 2010 (gweler Erthygl GD{R 9(2)(j)) |
Caiff peth data personol sensitif (y cyfeirir ato fel Categorïau Arbennig) megis tarddiad ethnig, cyfeiriadedd rhywiol a hefyd gan gynnwys gwybodaeth am iechyd neu gyflyrau meddygol, ei brosesu er mwyn cyflawni rhwymedigaethau cyfraith cyflogaeth (Erthygl GDPRrt 9(2)(b) ac i gydymffurfio â deddfwriaeth arall megis Deddf Cydraddoldeb 2010 a Deddf Iechyd a Diogelwch yn y Gwaith 1974.
At ba ddibenion y caiff eich gwybodaeth ei defnyddio?
Mae'r dibenion a'r sail gyfreithiol gysylltiedig y gall Prifysgol Caerdydd eu defnyddio ar gyfer prosesu'ch data personol fel a ganlyn, (ond o ystyried cymhlethdod cydberthnasau'r brifysgol gyda'i staff, nid yw hyn yn hollgynhwysol):
- gweinyddu staff (gan gynnwys recriwtio, penodi, darparu a derbyn tystlythyrau, hyfforddiant, dyrchafu, asesu perfformiad, materion disgyblu, iechyd, pensiynau a materion eraill sy'n gysylltiedig â chyflogaeth) (1)
- mynediad at gyfleusterau Prifysgol a'u diogelwch (gan gynnwys gwasanaethau llyfrgell, gwasanaethau cyfrifiadurol, cyfleusterau chwaraeon a chynadleddau (1);
- I gynorthwyo gydag anghenion bugeiliol a lles (e.e. y gwasanaeth cynghori a gwasanaethau i staff ag anableddau) (2 )
- at ddibenion cyfrifyddu ac ariannol gan gynnwys cyflogau a threuliau (1)
- cynllunio'r gweithlu a gweithgareddau cynllunio strategol eraill (1);
- dibenion archwilio mewnol ac allanol (5)
- bodloni rhwymedigaethau iechyd a diogelwch a sicrhau y rhoddir addasiadau rhesymol ar waith (5)
- i gyflawni rhwymedigaethau monitro cyfle cyfartal (5)(6)
- hybu proffil arbenigedd academaidd y brifysgol a hyrwyddo rhaglen ddatblygu'r brifysgol, fel y bo'n briodol (4)
- cynhyrchu, ac fel sy'n addas, dosbarthu deunyddiau ymchwil ac addysgiadol (4)
- ymateb i hawliadau cyfreithiol ac amddiffyn yn eu herbyn (5)
- casglu delweddau CCTV ar gyfer atal troseddau ac erlyn troseddwyr a dibenion eraill yn unol â'n Cod Ymarfer ar CCTV (3)
- cyflawni dyletswyddau statudol i ddarparu gwybodaeth i asiantaethau allanol (gweler ‘Datgeliadau’ am ragor o fanylion)
- gweithgareddau eraill sy’n rhan o drywydd busnes cyfreithlon y brifysgol, ac nad ydyn nhw’n torri eich hawliau a’ch rhyddfreiniau.(3)
Rhannu gwybodaeth ag eraill
Lle bo angen, bydd y brifysgol yn datgelu, y tu allan i'r brifysgol, eitemau perthnasol eich data personol fel y nodir isod.
Datgelu i | Manylion |
|---|---|
Adrannau’r Llywodraeth ac asiantaethau eraill yn y Deyrnas Unedig sydd â dyletswyddau sy’n ymwneud ag atal a chanfod troseddau, dal ac erlyn troseddwyr, casglu trethi neu dollau, neu warchod diogelwch cenedlaethol. | Er mwyn cwrdd â gofynion statudol ac fel arall yn ôl yr angen er lles y cyhoedd, ac wrth ystyried eich hawliau a’ch rhyddid. (Yn cynnwys Cyllid a Thollau Ei Mawrhydi, yr Adran Gwaith a Phensiynau, Asiantaeth Ffiniau’r Deyrnas Unedig y Swyddfa Gartref, Pasportau a Mewnfudo a’r Heddlu) |
Cyngor Cyllido Addysg Uwch Cymru (CCAUC) a’i asiantau. | Er mwyn bodloni gofynion cenedlaethol gan gynnwys darparu data i'r Asiantaeth Ystadegau Addysg Uwch (HWSA) a'r Asiantaeth Sicrhau Ansawdd. Fe'ch cynghorir i gyfeirio at y Casgliad o hysbysiadau ar wefan HESA i gael rhagor o fanylion ynghylch pa wybodaeth a gaiff ei datgelu. |
Sefydliadau'r GIG yng Nghymru a Lloegr. | Lle bo hynny’n angenrheidiol at ddibenion rheoli mewn cysylltiad â chyflawni dyletswyddau eich contract neu gontract er anrhydedd. |
Cyrff proffesiynol (e.e. y Cyngor Meddygol Cyffredinol, Cymdeithas Frenhinol Penseiri Prydain, Cymdeithas y Gyfraith). | Lle bo hynny’n angenrheidiol, at ddibenion achredu cwrs a/neu gyflawni dyletswyddau eich contract. |
Cyrff ariannu ymchwil, partneriaid prosiect, archwilwyr trydydd parti a'u hasiantau | Lle bo angen hyn er mwyn cydymffurfio â gofynion y cyrff ariannu ar gyfer archwiliadau prosiect ymchwil a/neu brosesau dilysu yn unol â'r rhwymedigaethau cyfreithiol y cytunwyd arnynt yn nogfennaeth y prosiect. |
Ymchwil - Yr Ymddiriedoleath Wellcome | Byddwn yn rhannu honiadau a gadarnhawyd o fwlio neu aflonyddu ynghylch aelodau staff sy'n gwneud cais am gyllid gan yr Ymddiriedolaeth Wellcome, neu sy'n ei dderbyn. Dim ond pan fydd rhybudd disgyblu cyfredol neu sancsiwn gweithredol yn ei le y bydd hyn yn wir. |
Cyflogwyr neu ddarparwyr addysg posibl rydych chi wedi cysylltu â nhw. | At ddibenion cadarnhau eich cyflogaeth gyda Phrifysgol Caerdydd. |
Y cyhoedd. | Pan fo angen gan dan delerau Deddf Rhyddid Gwybodaeth 2000 a phan nad yw datgelu yn torri unrhyw un o’r Egwyddorion Diogelu Data. |
O bryd i'w gilydd caiff y brifysgol wneud datgeliadau eraill heb eich caniatâd pan fo angen a phan fydd sail gyfreithiol arall yn gymwys. Fodd bynnag, bydd y rhain bob amser yn unol â darpariaethau deddfwriaeth Diogelu Data a bydd eich buddiannau'n cael eu hystyried.
Pwy fydd yn cael mynediad at eich data
Efallai y caiff eich gwybodaeth ei rhannu'n fewnol, gan gynnwys gydag aelodau'r adran Adnoddau Dynol (gan gynnwys y gyflogres a phensiynau), eich rheolwr llinell ac aelodau eraill o staff pan fo angen hynny er mwyn iddynt gyflawni eu rôl.
Gall y brifysgol rannu eich data gyda thrydydd partïon er mwyn cael geirda mewn perthynas â recriwtio neu ddyrchafiad gan gyflogwyr neu unigolion eraill, neu i gael gwiriadau cofnodion troseddol angenrheidiol gan y Gwasanaeth Datgelu a Gwahardd. Mae'n bosibl hefyd y byddwn yn rhannu data gyda thrydydd partïon pan fo angen hynny i gefnogi swyddogaethau penodol e.e. cael ardystiadau i gefnogi dyrchafiadau academaidd, i feincnodi data ar gyfer y brifysgol.
Am ba hyd y caiff eich gwybodaeth ei chadw
Cedwir elfennau o'ch data personol yn ddiogel gan y brifysgol yn unol â Polisi Rheoli Cofnodion ac Amserlenni Cadw Cofnodion y brifysgol am gyfnod penodol ar ôl i'ch cyflogaeth gyda ni ddod i ben.
Eich hawliau diogelu data
O dan ddeddfwriaeth Diogelu Data mae gennych nifer o hawliau er enghraifft yr hawl i ofyn am gopi o'ch data personol a gedwir gan y brifysgol. I gael gwybod mwy am eich hawliau a sut y gallwch eu harfer, ewch i'n tudalennau eich hawliau diogelu data.
Eich cyfrifioldebau
Mae cyfrifoldeb arnoch i gadw eich manylion personol yn gywir ac yn gyfredol drwy ddiweddaru eich manylion trwy'r Porth CORE neu os nad yw ar gael, trwy hysbysu is-adran Adnoddau Dynol y brifysgol. Yn ystod eich cyflogaeth, pan fyddwch yn cyflwyno i'r brifysgol wybodaeth bersonol pobl eraill (h.y. ar gyfer y perthynas agosaf) dylech sicrhau bod gennych ganiatâd yr unigolion hynny i wneud hynny.
Hefyd, mae gennych gyfrifoldebau o dan Ddeddfwriaeth Diogelu Data am unrhyw ddata personol sy'n ymwneud â phobl eraill y gallwch eu gweld yn y brifysgol. Mae'r cyfrifoldeb hwn yn ychwanegol at unrhyw rwymedigaeth sy'n codi o foeseg broffesiynol neu godau ymddygiad.
Mae’n dramgwydd troseddol i staff ddatgelu data personol yn fwriadol ac yn ddi-hyd i unrhyw un nad oes ganddo/ganddi hawl i’w gael, neu geisio cael data nad oes lle nad hawl i’w gael. Bydd y brifysgol yn ystyried bod unrhyw un o'i haelodau yn torri deddfwriaeth diogelu data yn fater ddifrifol a bydd yn ystyried camau disgyblu yn unol â'n Polisi Diogelu Data.
A ydym yn trosglwyddo gwybodaeth y tu allan i'r DU?
Yn gyffredinol, mae'r wybodaeth y byddwch yn ei darparu i ni yn cael ei chadw ar ein serfwyr diogel, neu ar ein systemau cwmwl. Mae’r rhain wedi’u lleoli yn y DU neu mewn gwledydd/ardaloedd yr ystyrir bod ganddynt ddarpariaethau preifatrwydd a diogelwch gwybodaeth digonol, megis yr AEE. Fodd bynnag, mae yna adegau pan fydd angen i ni storio gwybodaeth y tu allan i'r lleoliadau hyn a lle byddwn yn gwneud hynny byddwn yn cynnal asesiadau risg trosglwyddo lle bo angen i sicrhau bod mesurau diogelwch priodol yn cael eu cymryd i amddiffyn eich hawliau preifatrwydd. Gall hyn olygu gosod rhwymedigaethau cytundebol ar dderbynnydd eich gwybodaeth bersonol lle nad oes unrhyw fesurau diogelu perthnasol eraill yn bodoli. Bydd mesurau technegol fel amgryptio hefyd yn cael eu hystyried.
Sut i godi ymholiad, pryder neu gŵyn
Os ydych yn dal i fod ag ymholiadau, pryderon neu'n dymuno gwneud cwyn ar ôl darllen y dudalen hon, mae manylion am sut y gallwch gysylltu â Swyddog Diogelu Data'r brifysgol a Swyddfa'r Comisiynydd Gwybodaeth ar gael ar ein tudalen Diogelu Data.
Diweddarwyd: Chwefror 2023