Mae'n ofynnol i'r Comisiynydd Gwybodaeth gadw cofrestr o ddefnyddwyr data. Y Comisiynydd sy’n creu cofnod y Brifysgol ar y gofrestr ar sail yr wybodaeth a roddir yn y ffurflen gais a lenwir gan y Swyddog Diogelu Data (dataprotection@abertawe.ac.uk).  

Mae'n ofynnol i'r Brifysgol gadw cofnod o'i gweithgareddau prosesu ac mae'n rhaid darparu hwn i'r Comisiynydd Gwybodaeth ar gais. Mae'r ddogfen hon yn cynnwys:-

  • Enw a manylion cyswllt y sefydliad (a lle bo'n berthnasol, reolwyr eraill, y cynrychiolydd a'r swyddog diogelu data).
  • Dibenion y prosesu.
  • Disgrifiad o'r categorïau o unigolion a'r categorïau o ddata personol.
  • Y categorïau o dderbynyddion data personol.
  • Manylion y trosglwyddiadau i drydydd gwledydd, gan gynnwys manylion y mesurau diogelu sydd ar waith.
  • Cyfnodau cadw.
  • Disgrifiad o'r mesurau diogelwch technegol a sefydliadol sydd ar waith.

Caiff cofnod y Brifysgol o'i gweithgarwch prosesu ei adolygu a'i ddiweddaru'n flynyddol. Os sefydlir prosiect newydd sy'n cynnwys data personol, neu os bwriedir darparu data a gedwir gennym eisoes i gategorïau gwahanol o bobl, neu ei ddefnyddio at ddiben gwahanol i'r un gwreiddiol, rhaid rhoi gwybod i Hyrwyddwr y Rheoliad Diogelu Data Cyffredinol yn yr adran a chaiff yr wybodaeth hon ei rhoi i'r Swyddog Diogelu Data.

Mae'r Comisiynydd yn sicrhau bod sefydliadau'n cydymffurfio â'r Egwyddorion Diogelu Data, a gall gyflwyno Hysbysiad Gorfodi i orchymyn i Ddefnyddiwr Data cofrestredig gymryd camau penodol i gydymffurfio lle tybir y gweithredwyd yn groes i un o'r egwyddorion. Hefyd, gellir cyhoeddi Hysbysiad Gwybodaeth lle mae'r Comisiynydd o'r farn bod gan Reolydd wybodaeth a fyddai'n datgelu bod tramgwydd yn erbyn un o'r egwyddorion wedi digwydd. Mae Swyddfa'r Comisiynydd yn awdurdod erlyn yn ei rhinwedd ei hun, sy'n ymchwilio i achosion ac yn dod â nhw gerbron llys.

Gellir gweld y Gofrestr Diogelu Data Gyhoeddus ar y Rhyngrwyd yn https://ico.org.uk/esdwebpages/search. Rhif cofrestru'r Brifysgol yw Z6102454.