Cytundebau Rhannu Data

Cyn y gellir rhannu data personol y Brifysgol â thrydydd parti fel Prifysgol arall neu randdeiliad allanol bydd yn rhaid i'r Brifysgol adolygu neu roi trefniant ar waith i sicrhau bod y rhannu'n gyfreithlon yn unol â chyfreithiau diogelu data.


Lle bo angen rhannu ar sail unwaith ac am byth, nid oes angen cytundeb a gellir rhannu ar yr amod bod sail gyfreithlon yn ei lle. Fodd bynnag, lle mae rhannu yn mynd i fod yn rhan o drefniant parhaus fel prosiect ymchwil neu fel rhan o ofyniad ariannu'r Brifysgol mae'n hanfodol bod Cytundeb Rhannu Data yn cael ei roi ar waith.


Mae Cytundebau Rhannu Data yn nodi’r fframwaith ar gyfer rhannu data personol a dogfennau, pwrpas y rhannu, yn cwmpasu’r hyn sy’n digwydd i’r data ar bob cam ac yn gosod safonau ar waith sy’n helpu’r holl bartïon sy’n ymwneud â’r rhannu i fod yn glir ynghylch eu rolau a chyfrifoldebau.


Mae cytundeb yn ddogfen allweddol sy’n caniatáu i’r Brifysgol ddangos ei bod yn cydymffurfio â chyfreithiau diogelu data ac mae’n diogelu’r Brifysgol os bydd y partner trydydd parti yn achosi toriad.


Gall y math o gytundeb sy'n ofynnol ddibynnu ar natur y gweithgaredd a'r partïon sy'n ymwneud â'r rhannu (gweler y llif gwaith am ragor o wybodaeth ar nodi'r cytundeb cywir sydd ei angen).


Mae angen ‘Cytundeb Rhannu Data’ pan fo nifer o ‘reolwyr data’ (corff sy’n pennu diben prosesu data personol) yn bwriadu rhannu gwybodaeth bersonol yn rheolaidd ac yn rheolaidd rhyngddynt eu hunain (e.e. mae gan Brifysgol De Cymru gytundeb rhannu data ag Undeb y Myfyrwyr mewn perthynas â gwybodaeth a rennir megis gwybodaeth cyflogaeth)


Mae angen ‘Cytundeb Prosesu Data’ pan fo’r Brifysgol fel rheolydd data yn contractio cwmni allanol i ymgymryd â thasg sy’n ymwneud â phrosesu data personol ar ei rhan (e.e. mae Microsoft yn darparu storfa cwmwl i’r Brifysgol trwy Sharepoint ac One Drive. Maent yn cyflawni gwasanaeth hwn ar ran y Brifysgol a gweithredu o dan ei chyfarwyddyd).