Polisi Diogelu Data
Egwyddorion Diogelu Data
Yn unol â Deddf Diogelu Data 2018, ein hysgol wedi mabwysiadu’r egwyddorion canlynol i lywodraethu’r ffordd y mae’n casglu, defnyddio, cadw, trosglwyddo, datgelu a dinistrio Data Personol;
Egwyddor 1: Cyfreithlondeb, Tegwch a Thryloywder
Bydd Data Personol yn cael ei brosesu’n gyfreithlon, yn deg ac mewn ffordd dryloyw mewn perthynas â Gwrthrych y Data. Mae hyn yn golygu bod rhaid i ein hysgol ddweud wrth Wrthrych y Data ba Brosesu a fydd yn digwydd (tryloywder), bod rhaid i’r prosesu gyfateb i’r disgrifiad a roddwyd i Wrthrych y Data (tegwch), a bod rhaid iddo fod ar gyfer un o’r dibenion a nodir yn 4.2 (cyfreithlondeb prosesu).
Egwyddor 2: Cyfyngu ar Bwrpas
Bydd Data Personol yn cael ei gasglu at ddibenion penodol, eglur a chyfreithlon, ac ni fydd yn cael ei brosesu ymhellach mewn ffordd sy’n anghydnaws â’r dibenion hynny. Mae hyn yn golygu bod rhaid i ein hysgol nodi beth yn union y bydd y Data Personol a gesglir yn cael ei ddefnyddio ar ei gyfer a chyfyngu ar Brosesu’r Data Personol hwnnw i’r hyn sy’n angenrheidiol yn unig i gyflawni’r diben penodol.
Egwyddor 3: Lleihau Data
Bydd Data Personol yn ddigonol, yn berthnasol ac yn gyfyngedig i’r hyn sy’n angenrheidiol i’r dibenion y mae’n cael ei brosesu ar eu cyfer. Mae hyn yn golygu bod rhaid i ein hysgol beidio â chasglu na storio Data Personol y tu hwnt i’r hyn sy’n ofynnol yn unig.
Egwyddor 4: Cywirdeb
Bydd Data Personol yn gywir ac yn cael ei gadw’n gyfredol. Mae hyn yn golygu bod rhaid i ein hysgol sefydlu prosesau ar gyfer amlygu a mynd i’r afael â Data personol sy’n hen, yn anghywir ac yn ddiangen.
Egwyddor 5: Cyfyngu ar Storio
Bydd Data Personol yn cael ei gadw ar ffurf sy’n caniatáu ar gyfer adnabod Gwrthrychau Data am gyfnod nad yw’n hwy na’r hyn sy’n angenrheidiol i’r dibenion y mae’r Data Personol yn cael ei brosesu ar eu cyfer. Mae hyn yn golygu bod rhaid i ein hysgol, lle bynnag y bo’n bosibl, storio Data Personol mewn ffordd sy’n cyfyngu ar adnabod Gwrthrych y Data neu’n atal hynny.
Egwyddor 6: Uniondeb a Chyfrinachedd
Bydd Data Personol yn cael ei brosesu mewn ffordd sy’n sicrhau ei fod yn cael ei ddiogelu’n briodol, gan gynnwys ei ddiogelu yn erbyn prosesu diawdurdod neu anghyfreithlon, ac yn erbyn colled, dinistr neu ddifrod damweiniol. Mae’n rhaid i ein hysgol ddefnyddio mesurau technegol a sefydliadol priodol i sicrhau y cynhelir uniondeb a chyfrinachedd Data Personol bob amser.
Egwyddor 7: Atebolrwydd
Bydd y Rheolwr Data yn gyfrifol am gydymffurfiaeth ac yn gallu dangos hynny. Mae hyn yn golygu bod rhaid i ein hysgol ddangos bod y chwe Egwyddor Diogelu Data (a amlinellir uchod) yn cael eu bodloni ar gyfer yr holl Ddata Personol y mae’n gyfrifol amdano (bydd hyn yn cynnwys defnydd gan Drydydd Partïon at ddibenion prosesu).