Mae'n ofynnol i'r Comisiynydd Gwybodaeth gadw cofrestr o ddefnyddwyr data. Y Comisiynydd sy’n creu cofnod y Brifysgol ar y gofrestr ar sail yr wybodaeth a roddir yn y ffurflen gais a lenwir gan y Swyddog Diogelu Data (dataprotection@abertawe.ac.uk).
Mae'n ofynnol i'r Brifysgol gadw cofnod o'i gweithgareddau prosesu ac mae'n rhaid darparu hwn i'r Comisiynydd Gwybodaeth ar gais. Mae'r ddogfen hon yn cynnwys:-
- Enw a manylion cyswllt y sefydliad (a lle bo'n berthnasol, reolwyr eraill, y cynrychiolydd a'r swyddog diogelu data).
- Dibenion y prosesu.
- Disgrifiad o'r categorïau o unigolion a'r categorïau o ddata personol.
- Y categorïau o dderbynyddion data personol.
- Manylion y trosglwyddiadau i drydydd gwledydd, gan gynnwys manylion y mesurau diogelu sydd ar waith.
- Cyfnodau cadw.
- Disgrifiad o'r mesurau diogelwch technegol a sefydliadol sydd ar waith.
Caiff cofnod y Brifysgol o'i gweithgarwch prosesu ei adolygu a'i ddiweddaru'n flynyddol. Os sefydlir prosiect newydd sy'n cynnwys data personol, neu os bwriedir darparu data a gedwir gennym eisoes i gategorïau gwahanol o bobl, neu ei ddefnyddio at ddiben gwahanol i'r un gwreiddiol, rhaid rhoi gwybod i Hyrwyddwr y Rheoliad Diogelu Data Cyffredinol yn yr adran a chaiff yr wybodaeth hon ei rhoi i'r Swyddog Diogelu Data.
Mae'r Comisiynydd yn sicrhau bod sefydliadau'n cydymffurfio â'r Egwyddorion Diogelu Data, a gall gyflwyno Hysbysiad Gorfodi i orchymyn i Ddefnyddiwr Data cofrestredig gymryd camau penodol i gydymffurfio lle tybir y gweithredwyd yn groes i un o'r egwyddorion. Hefyd, gellir cyhoeddi Hysbysiad Gwybodaeth lle mae'r Comisiynydd o'r farn bod gan Reolydd wybodaeth a fyddai'n datgelu bod tramgwydd yn erbyn un o'r egwyddorion wedi digwydd. Mae Swyddfa'r Comisiynydd yn awdurdod erlyn yn ei rhinwedd ei hun, sy'n ymchwilio i achosion ac yn dod â nhw gerbron llys.
Gellir gweld y Gofrestr Diogelu Data Gyhoeddus ar y Rhyngrwyd yn https://ico.org.uk/esdwebpages/search. Rhif cofrestru'r Brifysgol yw Z6102454.