Academi Sgiliau Cymru
.png)
.png)
Hysbysiad Preifatrwydd Academi Sgiliau Cymru - Fersiwn 6 - Diogelu a Defnyddio Data Dysgwyr
Diweddarwyd Gorffennaf 2025
Deddf Diogelu Data 2018 a Rheoliad Diogelu Data Cyffredinol y DU
1 Mae Deddf Diogelu Data 2018 (DPA) a Rheoliad Diogelu Data Cyffredinol y DU (GDPR) yn rheoleiddio prosesu data personol mewn unrhyw fformat, gan gynnwys data personol digidol a chopi caled a phob fformat arall, gan isgontractwyr sydd dan gontract i ddarparu rhaglenni hyfforddi ar ran Coleg Castell-nedd Port Talbot (a elwir yn Grŵp Colegau NPTC) o dan yr enw brand Academi Sgiliau Cymru ('y Bartneriaeth').
'Data personol' yw unrhyw wybodaeth sy'n ymwneud ag unigolyn byw, a 'phrosesu' yw unrhyw weithgaredd a wneir sy'n cynnwys data personol, gan gynnwys eu dal a'u storio. Mae'r datganiad hwn yn berthnasol o dan y DPA a GDPR neu unrhyw ddeddfwriaeth olynol i'r GDPR neu'r DPA.
2 Mae'r datganiad hwn yn sefydlu gweithdrefnau Academi Sgiliau Cymru sy'n llywodraethu casglu a rhyddhau data dysgwyr ac fe'i darperir i ddysgwyr yn y camau ymgeisio a chofrestru. Mae'n cynnwys gwybodaeth am sut mae data dysgwyr yn cael eu defnyddio, a lle mae'n cael ei gyflenwi gan y Bartneriaeth i Lywodraeth Cymru, Medr a phartïon allanol eraill.
3 Mae isgontractwyr wedi'u contractio i ddarparu rhaglenni hyfforddi o dan gontract dysgu seiliedig ar waith Coleg Castell-nedd Port Talbot. Mae'r isgontractwyr hyn yn gweithredu fel rheolwyr data ar gyfer yr holl ddata personol y mae'r sefydliad unigol yn eu dal a'u prosesu. Mae Coleg Castell-nedd Port Talbot yn cael ei ystyried yn rheolwr data ar wahân, sydd â'r unig gyfrifoldeb am yr holl ddata personol y mae'n eu dal a'u prosesu, ac eithrio pan fydd yn cael ei wneud yn rhinwedd prosesydd data ar ran rheolwr data arall.
4 Am ragor o wybodaeth am y data sydd gan y Bartneriaeth a’r defnydd ohonynt, neu os ydych yn dymuno ymarfer eich hawliau o dan y GDPR, cysylltwch â:
Rheolwr Academi Sgiliau Cymru
Academi Sgiliau Cymru
Grŵp Colegau NPTC
Heol Dŵr y Felin
Castell-nedd
SA10 7RF
0330 818 8108
sawadministration@nptcgroup.ac.uk
HYSBYSIAD I YMGEISWYR A DYSGWYR COFRESTREDIG
5 Efallai y bydd y Bartneriaeth yn sicrhau, yn cadw ac yn prosesu data personol y dysgwyr, gan gynnwys manylion personol, amgylchiadau teuluol a chymdeithasol, cofnodion addysg a hyfforddiant, gwybodaeth am gyflogaeth, manylion ariannol, a’r gwasanaethau a ddarperir. Gall sicrhau, cadw a phrosesu data personol sensitif (y term a ddefnyddir gan y DDD) a data categori arbennig (y term a ddefnyddir gan y GDPR) dysgwyr, gan gynnwys tarddiad hiliol neu ethnig, credoau crefyddol neu athronyddol, data biometrig, ac iechyd corfforol neu feddyliol.
6 Mae’r data personol a’r data personol sensitif/data categori arbennig sy’n cael eu cadw gan y Bartneriaeth yn berthnasol i ddysgwyr yn cael eu sicrhau’n uniongyrchol gan y dysgwr neu’r ymgeisydd neu, mewn rhai achosion, gan sefydliad trydydd parti sy’n ymwneud â’r gwasanaethau sy’n cael eu darparu gan y Bartneriaeth sydd wedi sicrhau’r wybodaeth yn y lle cyntaf, er enghraifft, ysgolion awdurdodau lleol sy’n rhan o recriwtio dysgwyr, y gwasanaeth gyrfaoedd a’r gwasanaethau cymdeithasol ar gyfer Plant Sy’n Derbyn Gofal.
7 Mae’r Bartneriaeth yn cadw data personol a data personol sensitif/data categori arbennig ei ddysgwyr er mwyn gweithredu a rheoli’r holl wasanaethau a’r prosesau cysylltiedig â dysgwyr, gan gynnwys recriwtio dysgwyr, cofrestru, addysgu a dysgu, arholi, graddio a gwasanaethau eraill, fel teithio a llety, cefnogi myfyrwyr a gyrfaoedd. Dim ond yr wybodaeth sy’n ofynnol at y dibenion hyn sy’n cael ei sicrhau a’i phrosesu, a hebddi efallai na fyddai’r Bartneriaeth yn gallu darparu ei wasanaethau. Mae’r wybodaeth yn cael ei phasio rhwng adrannau amrywiol y Bartneriaeth am resymau gweithredol, fel sy’n angenrheidiol ac yn briodol ar gyfer y dibenion a fwriadwyd.
8 Mae data personol dysgwyr yn cael eu casglu a’u prosesu gan y Bartneriaeth gan eu bod yn angenrheidiol ar gyfer cyflawni’r contract sydd wedi’i lunio i’r Bartneriaeth ddarparu gwasanaethau i ddysgwyr. Hefyd efallai y bydd rhai gweithgareddau prosesu’n cael eu cynnal o dan rwymedigaeth gyfreithiol (er enghraifft, datgelu data personol i bartïon allanol o dan bwerau statudol), sy’n angenrheidiol i warchod buddiannau hanfodol y dysgwr neu barti arall (er enghraifft, datgeliadau i bartïon allanol i sicrhau diogelwch a lles unigolion), lle mae hynny’n angenrheidiol i gyflawni tasg sy’n cael ei chynnal er budd y cyhoedd neu wrth ymarfer awdurdod swyddogol (er enghraifft, casglu neu ddatgelu gwybodaeth er mwyn bodloni gofynion rheoleiddiol neu statudol), neu lle mae’n angenrheidiol ar gyfer buddiannau cyfreithlon a geisir gan y Bartneriaeth neu drydydd parti (bydd y buddiannau cyfreithlon yn berthnasol i ddarparu gwasanaethau yn effeithlon, yn gyfreithiol ac yn deg ac ni fydd yn amharu ar fuddiannau na hawliau unigolion). Os nad yw’r sylfeini cyfreithiol hyn yn berthnasol, gofynnir am ganiatâd unigolyn i brosesu ei ddata personol.
9 Os yw data personol sensitif/data categori arbennig dysgwyr yn cael eu casglu a’u prosesu gan y Bartneriaeth, bydd hyn ar sail gyfreithiol caniatâd penodol y dysgwr, gofynion cyflogaeth neu nawdd cymdeithasol/gwarchodaeth, diogelu buddiannau hanfodol y dysgwr neu barti arall, ymarfer neu amddiffyn hawliad cyfreithiol, rhesymau o fudd cyhoeddus sylweddol, dibenion gofal meddygol neu iechyd, neu ble mae’r wybodaeth wedi cael ei gwneud yn gyhoeddus gan y dysgwr. Bydd unrhyw brosesu’n deg ac yn berthnasol i’r Bartneriaeth yn darparu gwasanaethau. Pan ddefnyddir y data hyn ar gyfer monitro ac adrodd yn ôl, byddant yn ddienw neu â ffugenw os yw hynny’n bosib.
10 Efallai y bydd y Bartneriaeth yn datgelu data personol dysgwr a data personol sensitif/ data categori arbennig i asiantaethau allanol heb unrhyw rwymedigaethau; er enghraifft, i Lywodraeth Cymru, Medr ac i ganghennau eraill o lywodraeth ganolog neu leol, i CCAUC, i Swyddfa’r Dyfarnwr Annibynnol ar gyfer Addysg Uwch ac i sefydliadau eraill o’r fath o bosib, at ddibenion a ddiffinnir. Hefyd efallai y bydd yn datgelu gwybodaeth i gyrff arholi, cynrychiolwyr cyfreithiol, yr heddlu neu asiantaethau diogelwch, cyflenwyr neu ddarparwyr gwasanaethau, sefydliadau arolygu ac ymchwil a ddefnyddir gan y Bartneriaeth, ac awdurdodau rheoleiddiol.
11 Hefyd gall y Bartneriaeth ddefnyddio data personol y dysgwyr fel a ganlyn:
a) I gysylltu â dysgwyr sy’n datgan anabledd i drafod y gefnogaeth sydd ar gael yn gyfrinachol.
b) Darparu adroddiadau cynnydd a phresenoldeb i noddwyr h.y. cyflogwyr (ac eithrio perthnasau).
c) Darparu geirda i sefydliadau addysg a chyflogwyr, gyda chaniatâd y dysgwr fel rheol.
d) Datgelu gwybodaeth am ddysgwyr at ddiben hybu’r Bartneriaeth ond dim ond gyda chaniatâd y dysgwr os yw’n cael ei enwi’n bersonol.
e) At ddiben cyflwyno dysgwyr ar gyfer gwobrau a chystadlaethau allanol, gyda chaniatâd y dysgwr fel rheol.
f) Cyhoeddi enwau dysgwyr yn rhaglen seremoni wobrwyo.
g) Cyflwyno manylion personol ac ariannol i ddarparwyr gwasanaethau ariannol a ddefnyddir gan y Bartneriaeth, er enghraifft, i dalu lwfansau dysgu, teithio, ad-daliadau a gwasanaethau tebyg.
h) Datgelu gwybodaeth i bartïon allanol at ddibenion diogelu a dyletswydd o ofal, er enghraifft gwasanaethau cymdeithasol, ymarferwyr meddygol ac asiantaethau gorfodi’r gyfraith.
i) Cofrestru gyda’r Cyngor Sector Sgiliau priodol er mwyn gwneud cais am dystysgrif cwblhau prentisiaeth ar ran y dysgwyr.
j) Yn amodol ar adolygu fesul achos, darparu manylion cyswllt i gwmnïau a sefydliadau trydydd parti sy’n cael eu defnyddio’n ffurfiol gan y Bartneriaeth i ddarparu lefelau uwch o wasanaethau i gefnogi gweithgareddau craidd.
k) Ar gyfer y dysgwyr hynny a fynychodd safleoedd y coleg, efallai y bydd manylion cyswllt yn cael eu darparu i Undeb y Myfyrwyr er mwyn iddo allu cynnig gwasanaethau priodol i ddysgwyr. Cysylltwch â’ch darparwr hyfforddiant os nad ydych eisiau i’ch manylion cyswllt gael eu rhannu gydag Undeb y Myfyrwyr.
l) Os oes angen, tynnu llun ffotograffig a fydd yn cael ei gadw yn System Rheoli Gwybodaeth y Bartneriaeth ac i’w ddefnyddio at ddibenion adnabod ar gardiau adnabod y darparwr neu wrth wneud cais am gardiau fel CSCS.
m) Rhannu data, gan gynnwys manylion am gynnydd gyda chwrs, gyda sefydliadau allanol sy’n gweithio gyda’r Coleg i ddarparu cyrsiau hyfforddi arbenigol a phrentisiaethau.
n) Cysylltu ag asiantaethau allanol i fonitro a sicrhau tystiolaeth o gynnydd y tu allan i’r rhaglen hyfforddi*.
*Ar gyfer rhai grwpiau o ddysgwyr (cynlluniau hyfforddi/trosglwyddo/diswyddo), mae’n ofyniad cytundebol bod y Bartneriaeth yn cysylltu ag asiantaethau allanol priodol, h.y. cyflogwyr/darparwyr hyfforddiant i gadarnhau manylion ac, os yw hynny’n briodol, sicrhau’r dystiolaeth angenrheidiol i gadarnhau llwybr cynnydd y dysgwr ar ôl terfynu’r rhaglen hyfforddi. Wrth lofnodi’r hysbysiad preifatrwydd hwn, rydych yn rhoi cymeradwyaeth i’r Bartneriaeth wneud cais am yr wybodaeth hon am gynnydd/cyrchfan a’i sicrhau.
12 Mae’r Bartneriaeth eisiau i’r dysgwyr i gyd gymryd rhan yn ei system monitro presenoldeb (marcio cofrestr). I rai grwpiau o ddysgwyr, mae’n ofyniad cytundebol bod y Bartneriaeth yn monitro presenoldeb (er enghraifft, ar gyfer dysgwyr sy’n derbyn lwfans dysgu / taliadau teithio) ac efallai y bydd yn ofynnol rhoi gwybod am ddiffyg presenoldeb i noddwyr h.y. cyflogwyr (ac eithrio perthnasau). Hefyd mae’n cynorthwyo’r Bartneriaeth gyda’i ddyletswydd o ofal a’i ddarpariaethau cefnogi.
13 Mewn rhai achosion, efallai y bydd y Bartneriaeth yn trosglwyddo data personol myfyrwyr i drydydd partïon mewn gwledydd eraill. Bydd unrhyw drosglwyddo o’r fath yn gysylltiedig yn llym â darparu gwasanaethau craidd y Bartneriaeth. Gall y gwasanaethau TG a ddefnyddir gan y Bartneriaeth gynnwys trosglwyddo neu gynnal data personol dysgwyr dramor. Mae pob achos o drosglwyddo data personol dramor yn amodol ar fesurau diogelu technegol priodol a darpariaethau cytundebol sy’n cynnwys sicrwydd priodol i sicrhau diogelwch y data a chydymffurfiaeth lawn â’r gofynion deddfwriaethol a rheoleiddiol.
14 Mae rhai adrannau o’r Bartneriaeth yn cynnal prosesau sy’n cynnwys data personol ymgeisydd neu ddysgwr sy’n cynnwys elfennau o broffilio neu benderfyniadau awtomatig. Un esiampl fyddai cynnwys y Swyddog Marchnata a Chyfathrebu lle defnyddir y prosesau hyn i benderfynu ar natur y cyfathrebu a anfonir at unigolion ac i hwyluso gweithdrefnau recriwtio dysgwyr.
15 Mae’r Bartneriaeth yn defnyddio technolegau Deallusrwydd Artiffisial (AI) i gefnogi a gwella agweddau amrywiol ar y prosesau addysgol a gweinyddol. Rydym yn ymrwymo i gynnal y safonau uchaf o ddiogelu data yn unol â gofynion y Ddeddf Diogelu Data 2018 a Rheoliad Diogelu Data Cyffredinol y DU (GDPR). Bydd unrhyw ddata sy’n cael eu prosesu trwy ddefnyddio AI yn canolbwyntio ar ddiogelwch, amlygrwydd ac uniondeb data Cwsmeriaid. Sicrhawn fod unrhyw ddefnydd o AI yn cael ei adolygu’n rheolaidd i gydymffurfio â’r ddeddfwriaeth berthnasol. Lle bynnag y bo cyfyngiad oed i ddefnyddio teclynnau AI, gofynnir am ganiatâd gan rieni/gwarcheidwaid ar gyfer dysgwyr o dan 18 oed.
16 Cedwir cofnodion dysgwyr unigol yn unol â chanllawiau cadw ar gyfer rhaglenni Dysgu Seiliedig ar Waith, fel y nodir yn Hysbysiad Preifatrwydd LLWR.
17 Os oes gennych unrhyw ymholiadau am y defnydd o ddata personol dysgwyr a amlinellwyd uchod cysylltwch â Rheolwr Academi Sgiliau Cymru drwy e-bost: sawadministration@nptcgroup.ac.uk neu ffoniwch 0330 818 8108.
HAWLIAU UNIGOL
18 Mae gan unigolion y mae eu data personol a’u data personol sensitif/data categori arbennig yn cael eu cadw gan y Bartneriaeth yr hawliau canlynol mewn perthynas â’u data:
a) Yr hawl i ofyn am weld eu data personol sy’n cael eu cadw gan y Bartneriaeth.
b) Yr hawl i gael cywiro data personol anghywir neu anghyflawn.
c) Yr hawl i ddileu data personol – dim ond os nad oes unrhyw reswm cyfreithlon dros y C Bartneriaeth yn parhau i brosesu’r data personol fydd hyn yn berthnasol. Fel rheol bydd yn ofynnol i’r Bartneriaeth gadw cofnod sylfaenol am ddysgwr am gyfnod amhenodol.
d) Yr hawl i gyfyngu ar brosesu data personol – mae gan unigolion yr hawl i flocio’r prosesu ar eu data personol gan y Bartneriaeth mewn sefyllfaoedd penodol.
e) Yr hawl i symudedd data – mae gan ddysgwyr yr hawl i ofyn am ddarparu rhai elfennau o’u gwybodaeth (er enghraifft, manylion am gynnydd gyda hyfforddiant) ar ffurf ddigidol er mwyn ei darparu i sefydliadau eraill.
f) Yr hawl i wrthwynebu – gall dysgwyr wrthwynebu bod y Bartneriaeth yn prosesu eu data personol o dan rai amgylchiadau, gan gynnwys anfon a derbyn deunydd marchnata uniongyrchol.
g) Yr hawl i wrthwynebu penderfyniadau a phroffilio awtomatig – mae gan unigolion yr hawl i wrthwynebu penderfyniadau a wneir yn awtomatig heb ymyriad dynol o dan rai amgylchiadau.
Dylid cyflwyno pob cais am ymarfer unrhyw rai o’r hawliau hyn i Reolwr Academi Sgiliau Cymru.
19 Os yw prosesu data personol neu ddata personol sensitif/data categori arbennig yn seiliedig ar ganiatâd y dysgwr, mae ganddo hawl i dynnu ei ganiatâd yn ôl ar unrhyw adeg drwy gysylltu â’r isgontractiwr a sicrhaodd y caniatâd neu Reolwr Academi Sgiliau Cymru.
20 Os yw dysgwr yn anhapus gyda’r ffordd mae’r Bartneriaeth yn delio â’i ddata personol, neu’n credu nad oes cydymffurfiaeth lawn â gofynion y DDD neu’r GDPR, dylai gysylltu â Rheolwr Academi Sgiliau Cymru i ddechrau. Gellir rhoi gweithdrefn gwynion ffurfiol y Bartneriaeth ar waith os yw hynny’n briodol, a hefyd mae ganddo hawl i gyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth; mae rhagor o fanylion ar gael yn www.ico.org.uk.
AROLYGON DYSGWYR A MYFYRWYR SY’N GADAEL
21 O dro i dro, efallai y gofynnir i chi lenwi arolygon ar ran y Bartneriaeth neu ar ran sefydliadau eraill, er enghraifft Llywodraeth Cymru a Medr. Bydd y sefydliadau hyn a’u contractwyr yn defnyddio eich manylion ar gyfer y diben hwnnw yn unig, ac wedyn yn eu dileu.
22 Nid yw’n ofynnol i chi gymryd rhan yn unrhyw rai o’r arolygon hyn ond mae cymryd rhan yn cynorthwyo’r Bartneriaeth, a hefyd y llywodraeth a chyrff rheoleiddiol, i gyflawni eu dyletswyddau statudol, swyddogol a chyhoeddus.
CYFLWYNO EICH DATA I LYWODRAETH CYMRU A MEDR
23 Mae’n ofyniad statudol i’r Bartneriaeth anfon rhai o’r wybodaeth a gynhelir gennym am y Cwsmer at Lywodraeth Cymru (LlC) a Medr. Mae Llywodraeth Cymru mewn partneriaeth â Medr, yn gyfrifol am gasglu a chynnal a chadw’r gronfa ddata sy’n storio gwybodaeth Cwsmeriaid. Defnyddir y wybodaeth hon gan LlC a Medr at eu dibenion eu hun a chaiff eu rhannu â sawl trydydd parti hefyd am resymau penodol a chyfreithiol. Efallai y bydd LlC a Medr yn codi ffi ar sefydliadau eraill i gael mynediad i wasanaethau a data. Gallai defnydd Llywodraeth Cymru a Medr o’ch Cofnod Dysgu Gydol Oes Cymru (LLWR) gynnwys ei gysylltu â ffynonellau data eraill, fel yr amlinellir yn y Datganiad Preifatrwydd LLWR ar wahân a ddarparwyd ar ddechrau eich rhaglen ddysgu ac sydd ar gael trwy’r linc isod. Rhaid i unrhyw ddefnydd o’r wybodaeth hon gydymffurfio â’r Ddeddf Diogelu Data 2018 a’r Rheoliad Diogelu Data Cyffredinol (GDPR).
24 Os ydych yn darparu gwybodaeth am eich statws anabledd, ethnigrwydd, cyfeiriadedd rhywiol, ailbennu rhywedd neu grefydd, gallai’r wybodaeth gael ei chynnwys yn y manylion a rhennir â Llywodraeth Cymru a Medr. Gellir ei defnyddio i gefnogi monitro cyfle cyfartal a helpu i ddileu gwahaniaethu anghyfreithlon yn unol â’r Ddeddf Cydraddoldeb 2010.
25 I DDARLLEN HYSBYSIAD PREIFATRWYD LLAWN COFNOD DYSGU GYDOL OES CYMRU EWCH I:
https://gov.wales/lifelong-learning-wales-record-privacy-notice-2019
MONITRO SYSTEMAU A CHOFNODION DYSGWYR
26 Hefyd dylai dysgwyr fod yn ymwybodol y bydd y Bartneriaeth, o dan rai amgylchiadau, yn monitro’r defnydd o’i systemau TG ac yn edrych ar wybodaeth defnyddwyr ar ei systemau a’i rwydweithiau sydd fel rheol yn breifat. Bydd unrhyw fonitro neu fynediad sefydliadol yn cydymffurfio â deddfwriaeth y DU, gan gynnwys Deddf Rheoleiddio Pwerau Ymchwiliol 2000, Deddf Hawliau Dynol 1998, a Deddf Diogelu Data 2018 a’r GDPR. Os oes angen, bydd unrhyw fynediad neu fonitro’n cael ei gyfiawnhau, yn deg ac yn briodol, ac yn unol â gweithdrefnau mewnol y Bartneriaeth ac mae copïau o’r gweithdrefnau hyn ar gael ar gais.
DEFNYDD DYSGWYR O DDATA PERSONOL
27 Caniateir i ddysgwyr yn y Bartneriaeth brosesu data personol ar gyfer eu defnyddio mewn perthynas â’u hastudiaethau neu eu hymchwil yn unig tra maent ar y rhaglen ddysgu. Mae hyn yn berthnasol os yw’r gweithgareddau hynny’n cael eu cynnal ar offer sy’n eiddo i’r Bartneriaeth ai peidio, ac os ydynt yn cael eu cynnal yn lleoliadau’r Bartneriaeth ai peidio. Dim ond gyda chaniatâd blaenorol penodol Rheolwr y sefydliad isgontractio fydd dysgwyr yn cael gwneud hyn, ac yn unol ag unrhyw gyfarwyddyd neu bolisïau mewnol sydd wedi’u cyhoeddi gan yr isgontractiwr ac sydd mewn grym ar y pryd. Rhaid i ddata personol: gael eu sicrhau a’u prosesu yn deg ac yn gyfreithlon; cael eu defnyddio at ddibenion penodol a chyfreithlon yn unig; bod yn fanwl gywir a diweddar; cael eu cadw’n ddiogel; sicrhau cyn lleied â phosib o ddata a dylent fod yn ddienw neu â ffugenw os yw hynny’n bosib; heb eu cyhoeddi, eu rhoi ar-lein neu eu cymryd y tu allan i Ardal Economaidd Ewrop heb ganiatâd yr unigolyn dan sylw; cael eu dileu neu eu dinistrio pan nad yw’n berthnasol eu cadw mwyach. Mae gan yr unigolion y cedwir data amdanynt hawl i archwilio’r data oni bai eu bod yn cael eu cadw at ddibenion ymchwil yn unig ac ni fyddant yn cael eu rhyddhau mewn ffordd sy’n galluogi adnabod yr unigolion dan sylw.
28 Rhaid i ddysgwyr sydd angen prosesu data personol at ddibenion academaidd neu ymchwil fod yn ymwybodol o ofynion cyffredinol Deddf Diogelu Data 2018 a’r GDPR ac, yn benodol, rhaid iddynt gadw at yr egwyddorion diogelu data sydd wedi’u datgan yn Atodlenni I, II a III y Ddeddf Diogelu Data ac Erthyglau 5, 6 a 9 y GDPR. Gall dysgwyr wneud hyn drwy sicrhau copi o gyfarwyddyd presennol y Bartneriaeth ar ddiogelu data, a rhagor o wybodaeth berthnasol gan Reolwr y sefydliad isgontractio neu’r Swyddog Diogelu Data.
29 Efallai y bydd dysgwyr sy’n methu cydymffurfio ag unrhyw gyfarwyddyd neu bolisïau sydd mewn grym yn cael eu dal yn bersonol atebol am unrhyw fynd yn groes o ganlyniad i Ddeddf Diogelu Data 2018 neu’r GDPR.