Academi Sgiliau Cymru
.png)
.png)
Hysbysiad Preifatrwydd Academi Sgiliau Cymru - Fersiwn 5 - Diogelu a Defnyddio Data Dysgwyr
Wedi'i ddiweddaru Mehefin 2022
Deddf Diogelu Data 2018 a Rheoliad Diogelu Data Cyffredinol y DU
1 : Mae Deddf Diogelu Data 2018 (DPA) a Rheoliad Diogelu Data Cyffredinol y DU (GDPR) yn rheoleiddio prosesu data personol mewn unrhyw fformat, gan gynnwys data personol digidol a chopi caled a phob fformat arall, gan is-gontractwyr sydd dan gontract. i gyflwyno rhaglenni hyfforddi ar ran Coleg Castell-nedd Port Talbot (a elwir yn Grŵp Colegau NPTC) dan yr enw brand Academi Sgiliau Cymru ('y Bartneriaeth'). 'Data personol' yw unrhyw wybodaeth sy'n ymwneud ag unigolyn byw, a 'prosesu' yw unrhyw weithgaredd sy'n ymwneud â data personol, gan gynnwys ei gadw a'i storio. Mae'r datganiad hwn yn berthnasol o dan y DPA a'r GDPR neu unrhyw ddeddfwriaeth olynol i'r GDPR neu'r DPA.
2 : Mae'r datganiad hwn yn sefydlu gweithdrefnau Academi Sgiliau Cymru sy'n llywodraethu'r gwaith o gasglu a rhyddhau data dysgwyr ac fe'i darperir i ddysgwyr yn y camau ymgeisio a chofrestru. Mae'n cynnwys gwybodaeth am sut mae data dysgwyr yn cael ei ddefnyddio, a ble mae'n cael ei gyflenwi gan y Bartneriaeth i Lywodraeth Cymru a phartïon allanol eraill.
3: Mae isgontractwyr wedi'u contractio i gyflwyno rhaglenni hyfforddi o dan gontract dysgu yn y gwaith Coleg Castell-nedd Port Talbot. Mae’r is-gontractwyr hyn yn gweithredu fel rheolyddion data ar gyfer yr holl ddata personol y mae’r sefydliad unigol yn ei gadw a’i brosesu. Mae Coleg Castell-nedd Port Talbot yn cael ei ystyried yn rheolydd data ar wahân, gyda chyfrifoldeb llwyr am yr holl ddata personol y mae’n ei gadw a’i brosesu, ac eithrio pan wneir hynny fel prosesydd data ar ran rheolydd data arall.
4: I gael rhagor o wybodaeth am y data y mae’r Bartneriaeth yn ei gadw a’i ddefnydd, neu os ydych yn dymuno arfer eich hawliau o dan GDPR, cysylltwch â:
Rheolwr Academi Sgiliau Cymru
Academi Sgiliau Cymru
Grŵp Colegau NPTC
Ffordd Dwr y Felin
Castell-nedd
SA10 7RF
0330 818 8108
sawadministration@nptcgroup.ac.uk
HYSBYSIAD I YMGEISWYR A DYSGWYR COFRESTREDIG
5 : Gall y Bartneriaeth gael, dal a phrosesu data personol dysgwyr gan gynnwys manylion personol, amgylchiadau teuluol a chymdeithasol, cofnodion addysg a hyfforddiant, gwybodaeth cyflogaeth, manylion ariannol, a gwasanaethau a ddarperir. Gall gael, dal a phrosesu data personol sensitif (y term a ddefnyddir gan y DPA) a data categori arbennig (y term a ddefnyddir gan GDPR) dysgwyr gan gynnwys tarddiad hiliol neu ethnig, credoau crefyddol neu athronyddol, data biometrig, a data corfforol neu feddyliol. iechyd.
6 : Mae data personol a data personol sensitif/data categori arbennig a gedwir gan y Bartneriaeth sy’n ymwneud â dysgwyr yn dod yn uniongyrchol oddi wrth y dysgwr neu’r ymgeisydd, neu mewn rhai achosion gan sefydliad trydydd parti sy’n ymwneud â’r gwasanaethau a ddarperir gan y Bartneriaeth sydd wedi cael y wybodaeth yn y lle cyntaf, er enghraifft ysgolion awdurdodau lleol sy'n ymwneud â recriwtio dysgwyr, gwasanaeth gyrfaoedd a gwasanaethau cymdeithasol ar gyfer Plant sy'n Derbyn Gofal.
7: Mae’r Bartneriaeth yn cadw data personol a data personol sensitif/data categori arbennig ei dysgwyr er mwyn gweithredu a rheoli’r holl wasanaethau a phrosesau sy’n ymwneud â dysgwyr, gan gynnwys recriwtio dysgwyr, cofrestru, addysgu a dysgu, arholiadau, graddio a gwasanaethau eraill megis teithio a llety, cymorth i fyfyrwyr a gyrfaoedd. Dim ond gwybodaeth sydd ei hangen at y dibenion hyn sy'n cael ei chasglu a'i phrosesu, a hebddi mae'n bosibl na fydd y Bartneriaeth yn gallu darparu ei gwasanaethau. Mae gwybodaeth yn cael ei throsglwyddo rhwng gwahanol adrannau o'r Bartneriaeth am resymau gweithredol fel sy'n angenrheidiol ac yn gymesur at y dibenion a fwriadwyd.
8: Mae data personol dysgwyr yn cael ei gasglu a'i brosesu gan y Bartneriaeth yn ôl yr angen ar gyfer perfformiad y contract y mae'r Bartneriaeth yn darparu gwasanaethau i ddysgwyr oddi tano. Gall rhai gweithgareddau prosesu hefyd gael eu cynnal o dan rwymedigaeth gyfreithiol (er enghraifft, datgelu data personol i bartïon allanol o dan bwerau statudol), lle mae angen diogelu buddiannau hanfodol y dysgwr neu barti arall (er enghraifft, datgeliadau i bartïon allanol i sicrhau diogelwch a llesiant unigolion), lle bo angen er mwyn cyflawni tasg a wneir er budd y cyhoedd neu wrth arfer awdurdod swyddogol (er enghraifft, casglu neu ddatgelu gwybodaeth er mwyn bodloni gofynion rheoliadol neu statudol) , neu lle bo'n angenrheidiol ar gyfer buddiannau cyfreithlon a ddilynir gan y Bartneriaeth neu drydydd parti (bydd y buddiannau cyfreithlon yn ymwneud â darparu gwasanaethau yn effeithlon, cyfreithlon a chymesur ac ni fyddant yn niweidiol i fuddiannau neu hawliau unigolion). Lle nad yw unrhyw un o’r seiliau cyfreithiol hyn yn berthnasol, gofynnir am ganiatâd unigolyn i brosesu ei ddata personol.
9: Lle mae data personol sensitif/data categori arbennig dysgwyr yn cael eu casglu a’u prosesu gan y Bartneriaeth, bydd hyn ar sail gyfreithiol caniatâd penodol y dysgwr, gofynion cyflogaeth neu nawdd cymdeithasol/amddiffyn, gan ddiogelu buddiannau hanfodol y dysgwr neu rywun arall. parti, gweithredu neu amddiffyn hawliad cyfreithiol, rhesymau o fudd cyhoeddus sylweddol, dibenion gofal meddygol neu iechyd, neu lle mae’r wybodaeth wedi’i gwneud yn gyhoeddus gan y dysgwr. Bydd unrhyw brosesu yn gymesur ac yn ymwneud â darparu gwasanaethau gan y Bartneriaeth. Pan ddefnyddir y data hwn at ddibenion monitro ac adrodd bydd yn cael ei wneud yn ddienw neu'n ffugenw os yn bosibl.
10: Gall y Bartneriaeth ddatgelu data personol dysgwyr a data personol sensitif/data categori arbennig i asiantaethau allanol y mae ganddi rwymedigaethau iddynt; er enghraifft i Lywodraeth Cymru ac i ganghennau eraill o lywodraeth ganolog neu leol, i CCAUC, Swyddfa'r Dyfarnwr Annibynnol ar gyfer Addysg Uwch ac o bosibl sefydliadau eraill o'r fath at ddibenion diffiniedig. Gall hefyd ddatgelu gwybodaeth i gyrff arholi, cynrychiolwyr cyfreithiol, yr Heddlu neu asiantaethau diogelwch, cyflenwyr neu ddarparwyr gwasanaethau, sefydliadau arolygu ac ymchwil a gyflogir gan y Bartneriaeth, ac awdurdodau rheoleiddio.
11: Gall y Bartneriaeth hefyd ddefnyddio data personol dysgwyr fel a ganlyn:
a) Cysylltu â dysgwyr sy'n datgan anabledd i drafod y cymorth sydd ar gael yn gyfrinachol.
b) Darparu adroddiadau cynnydd a phresenoldeb i noddwyr hy cyflogwyr (ac eithrio perthnasau).
c) Darparwch gyfeiriadau at sefydliadau addysg a chyflogwyr, fel arfer gyda chaniatâd y dysgwr.
d) Datgelu gwybodaeth am ddysgwyr at ddiben hyrwyddo'r Bartneriaeth ond dim ond gyda chaniatâd y dysgwr os cânt eu hadnabod yn bersonol.
e) At ddibenion cofrestru dysgwyr ar gyfer gwobrau a chystadlaethau allanol, fel arfer gyda chaniatâd y dysgwr.
f) Cyhoeddi enwau dysgwyr yn rhaglen y seremoni wobrwyo.
g) Rhoi manylion personol ac ariannol i ddarparwyr gwasanaethau ariannol a ddefnyddir gan y Bartneriaeth, er enghraifft ar gyfer talu lwfansau dysgu, teithio, ad-daliadau a gwasanaethau tebyg.
h) Datgelu gwybodaeth i bartïon allanol at ddibenion diogelu a dyletswydd gofal, er enghraifft gwasanaethau cymdeithasol, ymarferwyr meddygol ac asiantaethau gorfodi'r gyfraith.
i) Cofrestru gyda'r Cyngor Sgiliau Sector priodol er mwyn gwneud cais am dystysgrif cwblhau prentisiaeth ar ran y dysgwyr.
j) Yn amodol ar adolygiad fesul achos, darparu manylion cyswllt i gwmnïau trydydd parti a sefydliadau a gyflogir yn ffurfiol gan y Bartneriaeth i ddarparu lefelau uwch o wasanaeth i gefnogi gweithgareddau craidd.
k) Ar gyfer y dysgwyr hynny a fynychodd safleoedd coleg, gellir darparu manylion cyswllt i Undeb y Myfyrwyr i'w alluogi i gynnig gwasanaethau priodol i ddysgwyr. Cysylltwch â'ch darparwr hyfforddiant os nad ydych am i'ch manylion cyswllt gael eu rhannu ag Undeb y Myfyrwyr.
l) Lle bo angen, tynnu llun ffotograffig a fydd yn cael ei storio yn y System Gwybodaeth Rheoli Partneriaethau ac i'w ddefnyddio at ddibenion adnabod ar gardiau adnabod darparwr neu wrth wneud cais am gardiau fel CSCS.
m) Rhannu data, gan gynnwys manylion dilyniant cyrsiau i sefydliadau allanol sy'n gweithio gyda'r Coleg i ddarparu cyrsiau hyfforddi arbenigol a phrentisiaethau.
n) Cysylltu ag asiantaethau allanol i fonitro a chael tystiolaeth o ddilyniant allan o'r rhaglen hyfforddi*.
*Ar gyfer rhai grwpiau dysgwyr (rhaglenni cyflogadwyedd/trosglwyddiadau/diswyddiadau) mae’n ofyniad cytundebol bod y Bartneriaeth yn cysylltu â’r asiantaethau allanol priodol hy cyflogwyr/darparwyr hyfforddiant i gadarnhau manylion, a lle bo’n briodol, i gael y dystiolaeth angenrheidiol i gadarnhau llwybr dilyniant y dysgwr ar ôl terfynu'r rhaglen hyfforddi. Wrth lofnodi'r hysbysiad preifatrwydd hwn rydych yn rhoi caniatâd i'r Bartneriaeth ofyn a chael y wybodaeth am ddilyniant/cyrchfan.
12: Mae'r Bartneriaeth yn ei gwneud yn ofynnol i bob dysgwr gymryd rhan yn ei system monitro presenoldeb (marcio cofrestr). Ar gyfer rhai grwpiau dysgwyr mae'n ofyniad cytundebol bod y Bartneriaeth yn monitro presenoldeb (er enghraifft ar gyfer dysgwyr sy'n derbyn lwfans dysgu/taliadau teithio) ac efallai y bydd gofyniad i adrodd am ddiffyg presenoldeb i noddwyr hy cyflogwyr (ac eithrio perthnasau). Mae hefyd yn cynorthwyo'r Bartneriaeth gyda'i darpariaethau dyletswydd gofal a chymorth.
13: Mewn rhai achosion gall y Bartneriaeth drosglwyddo data personol myfyrwyr i drydydd partïon mewn gwledydd eraill. Bydd unrhyw drosglwyddiadau o'r fath yn ymwneud yn llwyr â darparu gwasanaethau craidd y Bartneriaeth. Gall gwasanaethau TG a ddefnyddir gan y Bartneriaeth gynnwys trosglwyddo neu letya data personol dysgwyr dramor. Mae pob achos o drosglwyddo data personol dramor yn destun mesurau diogelu technegol priodol a darpariaethau cytundebol sy’n ymgorffori sicrwydd priodol i sicrhau diogelwch y data a chydymffurfiaeth lawn â gofynion deddfwriaethol a rheoliadol.
14: Mae rhai adrannau o'r Bartneriaeth yn ymgymryd â phrosesau sy'n cynnwys data personol ymgeiswyr neu ddysgwyr sy'n cynnwys elfennau o broffilio neu wneud penderfyniadau awtomataidd. Byddai enghraifft yn cynnwys y Swyddfa Cyfathrebu Marchnata lle defnyddir y prosesau hyn i bennu natur y cyfathrebiadau a anfonir at unigolion ac i hwyluso gweithdrefnau recriwtio dysgwyr.
15: Bydd cofnodion dysgwyr unigol yn cael eu cadw yn unol â chanllawiau cadw Llywodraeth Cymru ar gyfer rhaglenni Dysgu Seiliedig ar Waith, fel y nodir yn Hysbysiad Preifatrwydd LLWR.
16 : Os oes gennych unrhyw ymholiadau am y defnydd o ddata personol dysgwyr a amlinellwyd uchod, cysylltwch â Rheolwr Academi Sgiliau Cymru drwy e-bost: sawadministration@nptcgroup.ac.uk neu ffoniwch 0330 818 8108.
HAWLIAU UNIGOL
17 : Mae gan unigolion y mae eu data personol a data personol sensitif/data categori arbennig yn cael eu dal gan y Bartneriaeth yr hawliau canlynol o ran eu data:
a) Yr hawl i ofyn am fynediad i'w data personol a gedwir gan y Bartneriaeth.
b) Yr hawl i gywiro data personol anghywir neu anghyflawn.
c) Yr hawl i ddileu data personol – dim ond lle nad oes rheswm dilys i’r Bartneriaeth barhau i brosesu’r data personol y bydd hyn yn berthnasol. Fel arfer bydd yn ofynnol i'r Bartneriaeth gadw cofnod dysgwr sylfaenol am gyfnod amhenodol.
d) Yr hawl i gyfyngu ar brosesu data personol – mae gan unigolion yr hawl i rwystro prosesu eu data personol gan y Bartneriaeth mewn sefyllfaoedd penodol.
e) Yr hawl i gludadwyedd data – mae gan ddysgwyr yr hawl i ofyn am ddarpariaeth o rai elfennau o'u gwybodaeth (er enghraifft manylion cynnydd hyfforddiant) ar ffurf ddigidol er mwyn ei darparu i sefydliadau eraill.
f) Yr hawl i wrthwynebu – gall dysgwyr wrthwynebu prosesu eu data personol gan y Bartneriaeth mewn rhai amgylchiadau, gan gynnwys anfon a derbyn deunydd marchnata uniongyrchol.
g) Yr hawl i wrthwynebu gwneud penderfyniadau a phroffilio awtomataidd – mae gan unigolion yr hawl i wrthwynebu penderfyniadau a wneir trwy ddulliau awtomatig heb ymyrraeth ddynol mewn rhai amgylchiadau.
Dylid gwneud pob cais i arfer unrhyw un o'r hawliau hyn i Reolwr Academi Sgiliau Cymru.
18: Lle mae prosesu data personol neu ddata personol sensitif/data categori arbennig yn seiliedig ar ganiatâd y dysgwr, mae ganddo’r hawl i dynnu ei ganiatâd yn ôl ar unrhyw adeg drwy gysylltu â’r is-gontractwr a gafodd y caniatâd hwnnw neu’r Academi Sgiliau. Rheolwr Cymru.
19: Os yw dysgwr yn anhapus â’r ffordd y mae’r Bartneriaeth wedi delio â’i ddata personol, neu’n credu ei bod yn bosibl na chydymffurfir yn llawn â gofynion y DPA neu’r GDPR, dylai gysylltu â Rheolwr Academi Sgiliau Cymru yn y lle cyntaf. Gellir gweithredu trefn gwyno ffurfiol y Bartneriaeth os yw'n briodol, ac mae ganddynt hefyd yr hawl i gyflwyno cwyn i Swyddfa'r Comisiynydd Gwybodaeth; mae rhagor o fanylion ar gael yn www.ico.org.uk .
AROLYGON DYSGWYR AC SY'N GADAEL
20 : Efallai y gofynnir i chi o bryd i'w gilydd gwblhau arolygon naill ai ar gyfer y Bartneriaeth neu ar ran sefydliadau eraill, er enghraifft Llywodraeth Cymru. Bydd y sefydliadau hyn a'u contractwyr yn defnyddio'ch manylion at y diben hwnnw'n unig, ac yna'n eu dileu.
21: Nid oes gofyniad i chi gymryd rhan yn unrhyw un o’r arolygon hyn ond mae cyfranogiad yn cynorthwyo’r Bartneriaeth, yn ogystal â chyrff y llywodraeth a chyrff rheoleiddio, i gyflawni eu dyletswyddau statudol, swyddogol a chyhoeddus.
CYFLWYNO EICH DATA I LYWODRAETH CYMRU
22 : Mae'n ofyniad statudol i'r Bartneriaeth anfon peth o'r wybodaeth sydd gennym amdanoch i Lywodraeth Cymru (LlC). Mae LlC yn casglu, ac yn gyfrifol am, y gronfa ddata y cedwir eich gwybodaeth ddysgu ynddi. Mae LlC yn defnyddio eich gwybodaeth ei hun at ei dibenion ei hun. Mae LlC hefyd yn rhannu eich gwybodaeth â thrydydd partïon at ddibenion penodol a chyfreithlon. Gall godi tâl ar sefydliadau eraill y mae'n darparu gwasanaethau a data iddynt. Gall defnydd LlC o’ch gwybodaeth LLWR gynnwys cysylltu gwybodaeth ohoni â data arall, fel y disgrifir yn natganiad ar wahân gan LlC a ddarperir ar ddechrau eich rhaglen ddysgu ac sydd wedi’i gysylltu ag isod. Rhaid i bob defnydd o wybodaeth LlC gydymffurfio â Deddf Diogelu Data 2018 a’r GDPR.
23: Os byddwch yn rhoi gwybodaeth i ni am eich statws anabledd, ethnigrwydd, cyfeiriadedd rhywiol, ailbennu rhywedd neu grefydd, mae’n bosibl y bydd y rhain yn cael eu cynnwys yn eich gwybodaeth gan Lywodraeth Cymru a’u defnyddio i helpu i fonitro cyfle cyfartal a dileu gwahaniaethu anghyfreithlon yn unol â Deddf Cydraddoldeb 2010.
24: I DDARLLEN HYSBYSIAD PREIFATRWYDD LLWR LLYWODRAETH CYMRU YMWELWCH :
https://gov.wales/lifelong-learning-wales-record-privacy-notice
MONITRO SYSTEMAU TG A CHYFRIFON DYSGWYR
25: Dylai dysgwyr hefyd fod yn ymwybodol, mewn rhai amgylchiadau, y gall y Bartneriaeth fonitro'r defnydd o'i systemau TG a chael mynediad at wybodaeth defnyddwyr ar ei systemau a'i rhwydweithiau sydd fel arfer yn breifat. Bydd unrhyw waith monitro neu fynediad sefydliadol yn cydymffurfio â deddfwriaeth y DU gan gynnwys Deddf Rheoleiddio Pwerau Ymchwilio 2000, Deddf Hawliau Dynol 1998, a Deddf Diogelu Data 2018 a GDPR. Lle bo angen bydd unrhyw fynediad neu fonitro yn gyfiawnadwy, yn deg ac yn gymesur, a bydd yn unol â gweithdrefnau mewnol y Bartneriaeth, y mae copïau ohonynt ar gael ar gais.
DEFNYDDIO DATA PERSONOL GAN DYSGWR
26: Caniateir i ddysgwyr o fewn y Bartneriaeth brosesu data personol i'w ddefnyddio mewn cysylltiad â'u hastudiaethau neu ymchwil tra ar y rhaglen ddysgu yn unig. Mae hyn yn berthnasol p'un a yw'r gweithgareddau hynny'n cael eu cyflawni ar offer sy'n eiddo i'r Bartneriaeth a ph'un a ydynt yn cael eu cyflawni ar eiddo'r Bartneriaeth ai peidio. Dim ond gyda chaniatâd penodol ymlaen llaw gan Reolwr y sefydliad is-gontractiwr y gall dysgwyr wneud hyn, a dim ond yn unol ag unrhyw ganllawiau neu bolisïau mewnol a gyhoeddwyd gan yr is-gontractwr ac sydd mewn grym ar y pryd. Rhaid i ddata personol: gael ei sicrhau a'i brosesu'n deg ac yn gyfreithlon; yn cael ei ddefnyddio at ddibenion penodol a chyfreithlon yn unig; yn gywir ac yn gyfredol; ei gadw'n ddiogel; cael eu cadw i'r lleiafswm posibl a'u gwneud yn ddienw neu'n ffugenw lle bo modd; heb ei chyhoeddi, ei rhoi ar-lein na’i chymryd y tu allan i’r Ardal Economaidd Ewropeaidd heb ganiatâd yr unigolyn dan sylw; a chael ei ddileu neu ei ddinistrio pan nad yw bellach yn berthnasol ei gadw. Mae gan yr unigolion y cedwir data amdanynt hawl i archwilio'r data oni bai ei fod yn cael ei gadw at ddibenion ymchwil yn unig ac ni fydd yn cael ei ryddhau mewn modd sy'n adnabod yr unigolion dan sylw.
27: Rhaid i ddysgwyr y mae angen iddynt brosesu data personol at ddibenion academaidd neu ymchwil fod yn ymwybodol o ofynion cyffredinol Deddf Diogelu Data 2018 a GDPR, ac yn benodol rhaid iddynt gadw at yr egwyddorion diogelu data a nodir yn Atodlenni I, II a III o y DPA, ac Erthyglau 5, 6 a 9 o GDPR. Gall dysgwyr wneud hyn trwy gael copi o ganllawiau cyfredol y Bartneriaeth ar ddiogelu data, a gwybodaeth berthnasol bellach gan Reolwr y sefydliad is-gontractiwr neu'r Swyddog Diogelu Data.
28 : Gall dysgwyr sy’n methu â chydymffurfio ag unrhyw ganllawiau neu bolisïau sydd mewn grym fod yn atebol yn bersonol am unrhyw achosion o dorri Deddf Diogelu Data 2018 neu GDPR.
Diweddarwyd Gorffennaf 2023