chat loading...
Mae angen trin rhai mathau o ddata mewn ffordd arbennig. Gall hyn fod er mwyn atal neu leihau niwed posibl, cydymffurfio â gofynion cyfreithiol, neu ddiogelu buddiannau masnachol.
Fel ymchwilydd sy’n gweithio gyda data yn rhan o brosiect y Brifysgol, mae’n werth bod yn ymwybodol bod nifer o gyd-destunau lle ystyrir eich bod yn gweithredu fel cynrychiolydd y Brifysgol, yn hytrach nag fel unigolyn preifat.
O ran data personol, y Brifysgol, ac nid yr ymchwilydd unigol, yw’r Rheolydd Data, neu’r corff â’r cyfrifoldeb cyfreithiol terfynol. Golyga hyn pe bai ymchwilydd o Brifysgol Cymru Y Drindod Dewi Sant yn rhyddhau data o’r fath yn anfwriadol, y Brifysgol fyddai’n gorfod ateb i Swyddfa’r Comisiynydd Gwybodaeth (ICO).
Fel arfer mae cytundebau cyllido a chytundebau peidio â datgelu’n cael eu llofnodi gan gynrychiolydd o’r Brifysgol, nid ymchwilwyr unigol. Golyga hyn bod ymchwilwyr unigol wedi’u diogelu rhag nifer o’r risgiau sy’n gysylltiedig â chydymffurfiaeth reoleiddiol a chyfreithiol. Fodd bynnag, mae hefyd yn golygu ei bod yn rhaid i ymchwilwyr geisio lleihau’r achosion o’r Brifysgol yn wynebu’r risgiau hyn trwy ofyn am gymorth pan maent yn teimlo’n ansicr ynghylch y ffordd orau i drin eu data.
Os yw eich prosiect ymchwil yn cynnwys cyfranogwyr dynol, data personol, a/neu ddeunydd a gweithdrefnau wedi’u rheoleiddio, bydd angen iddo gael ei adolygu a’i gymeradwyo gan Bwyllgor Moeseg y Brifysgol cyn i’r ymchwil ddechrau.
Bydd angen i unrhyw ddata ymchwil sy’n ymwneud â chyfranogwyr dynol gael eu rheoli’n ofalus. Gallai hyn gynnwys defnyddio dull storio diogel addas (a throsglwyddo data’n ddiogel wrth eu symud), a rhoi cyfyngiadau priodol ar waith o ran pwy all gael mynediad at y data: gweler yr adran Cadw data gwaith yn ddiogel am ragor o wybodaeth am y pwnc hwn. Mae hefyd yn bwysig sicrhau bod gan gyfranogwyr wybodaeth lawn am y modd y caiff eu data eu defnyddio – ac, wrth gwrs, bod unrhyw sicrwydd a roddir yn cael ei weithredu.
Mae angen ystyried yr hyn fydd yn digwydd i’r data ar ddiwedd y prosiect. Mae’n well ystyried hyn yn rhan o’r cynlluniau o’r cychwyn: golyga hyn, er enghraifft, y gellir galluogi cyfranogwyr ymchwil i wneud penderfyniad gwybodus ynghylch a ddylid cymryd rhan, a lle bo’n briodol, gellir gofyn am gydsyniad ar gyfer defnydd pellach o ddata. Os bwriedir cadw data, bydd angen nodi cartref addas ar ei gyfer (fel archif data). Yn aml, nid yw data personol yn addas i’w rhannu’n agored er mwyn eu hailddefnyddio, ond gallai fod yn bosibl darparu mynediad cyfyngedig, neu rannu fersiwn dienw, cryno o’r data neu fersiwn sydd wedi’i golygu mewn ffordd arall. Mewn achosion lle na ellir cadw data, efallai y bydd angen eu dinistrio’n ddiogel. Gweler yr adran Cadw data ar ôl y prosiect am ragor o wybodaeth am y pwnc hwn.
Ceir rhagor o arweiniad ar y tudalennau Uniondeb a Moeseg Ymchwil ar wefan y Brifysgol.
Mae Gwasanaeth Data’r DU yn cynnig canllaw ar Reoli Data Ymchwil sy’n cwmpasu materion moesegol, diogelu data, a gwneud data yn ddienw. Efallai y bydd eich corff cyllido hefyd yn darparu canllawiau ar greu, storio a gweithio gyda data mewn achosion o’r fath.
Mae gwneud yn siŵr bod gwybodaeth ymchwil yn cael ei storio’n ddiogel yn eithriadol o bwysig am sawl rheswm. Ar y lefel symlaf, mae storio a phrosesu diogel yn sicrhau bod y data’n parhau i fod ar gael cyhyd ag y bod eu hangen, a bod cyfrinachedd ac uniondeb gwybodaeth yn cael eu diogelu.
Mae diogelwch gwybodaeth hefyd yn sail i agweddau pwysig eraill ar arfer ymchwil da. Mae cydymffurfio â rheoliadau data personol yn gofyn am ddiogelwch gwybodaeth da, i sicrhau mai pobl awdurdodedig yn unig sy’n cael mynediad at y data, a’u bod yn parhau’n gywir a heb eu llygru. Yn aml bydd cyllidwyr allanol, partneriaid masnachol, a sefydliadau ymchwil cydweithredol hefyd yn gofyn am lefel a gytunwyd o arfer da o ran diogelwch gwybodaeth.
Mae Polisi Rheoli Data Ymchwil, Polisi Diogelu Data a Pholisi Defnydd Derbyniol TG y Brifysgol yn rhoi arweiniad ar gategoreiddio ac ymdrin yn ddiogel â data ar draws y Brifysgol, gan gynnwys mecanweithiau storio priodol. Mae PCYDDS hefyd yn darparu cwrs e-ddysgu ar Ymwybyddiaeth Diogelwch Gwybodaeth gyda throsolwg o’r prif ystyriaethau ac arfer da yn y maes hwn.
Mae ystod eang o wasanaethau trydydd parti hefyd ar gael ar-lein ar gyfer casglu a phrosesu data ymchwil. Cyn i wasanaethau o’r fath gael eu defnyddio i weithio ar ddata y mae PCYDDS yn gyfrifol amdanynt, mae’n hanfodol gwirio a yw eu harferion diogelwch yn ddigonol ac yn bodloni gofynion PCYDDS a pholisi’r cyllidwr. Am ragor o gyngor cysylltwch ag INSPIRE neu’r Ddesg Wasanaeth TG.
Os oes angen i chi rannu data gydag unigolion penodol, efallai y bydd angen i chi roi cytundeb ffurfiol ar waith. Pan fydd prosiectau ymchwil arfaethedig yn cynnwys cydweithio â thrydydd partïon (e.e. prifysgol arall, Ymddiriedolaeth GIG neu bartner allanol arall) a rhagwelir rhannu data personol, data categori arbennig, data am euogfarnau troseddol neu droseddau, neu ddata dan ffugenw, rhaid sefydlu contract priodol neu gytundeb rhannu data cyn cyfnewid unrhyw ddata. Dylid cyfeirio ceisiadau am gytundebau drwy dîm INSPIRE y Brifysgol.
Pan fydd ymchwil yn golygu casglu neu brosesu gwybodaeth y gellid ei defnyddio i adnabod unigolion byw, rhaid dilyn rheolau diogelu data.
Fel sefydliad yn y DU, mae’r Brifysgol yn atebol i Reoliad Cyffredinol y DU ar Ddiogelu Data (GDPR) a Deddf Diogelu Data 2018. Wrth gydweithio â sefydliadau mewn gwledydd eraill, efallai y bydd yn angenrheidiol hefyd ystyried trefniadau eraill ar gyfer diogelu data.
Yn aml bydd yn amlwg eich bod yn casglu data personol. Fodd bynnag, mae yna adegau pan fyddwch efallai yn cael data personol hyd yn oed pan nad oedd yn brif fwriad gennych i’w casglu. Er enghraifft, efallai y bydd cyfranogwyr yn darparu gwybodaeth adnabyddadwy yn eu hymatebion i gwestiynau mwy cyffredinol. Gall data fel cyfeiriadau protocol rhyngrwyd (IP), gwybodaeth genetig, recordiadau llais, neu ganlyniadau delweddu biolegol penodol, hefyd gyfrif fel data personol, hyd yn oes os nad ydynt yn cael eu storio gyda ffeithiau adnabyddadwy mwy amlwg.
Mae Adran 6 o Bolisi Rheoli Data Ymchwil y Brifysgol yn amlinellu’r rhwymedigaethau sy’n codi o GDPR y DU a’r Ddeddf Diogelu Data ar ddata ymchwil.
Gall cynhyrchu set ddata ymchwil arwain at greu eiddo deallusol megis hawlfraint a hawliau cronfa ddata. Mae’r amddiffyniadau cyfreithiol hyn yn cydnabod y creadigrwydd neu’r buddsoddiad sylweddol sydd ei angen i gynhyrchu neu lunio casgliad o ddata.
Mae Polisi Rheoli Data Ymchwil y Brifysgol yn datgan, oni nodir yn wahanol yn nhelerau unrhyw grant ymchwil neu gontract penodol, mai eiddo’r Brifysgol fydd unrhyw ddata ymchwil sy’n cefnogi gwaith ysgolheigaidd a gynhyrchir gan aelod o staff y Brifysgol. Bydd data ymchwil sy’n cefnogi gwaith ysgolheigaidd a gynhyrchir gan fyfyriwr yn y Brifysgol yn parhau’n eiddo deallusol y myfyriwr.
Mae’r Brifysgol yn awyddus i annog gwneud data ymchwil ar gael i’w hailddefnyddio lle bo hynny’n briodol, felly ni fydd perchnogaeth y data fel arfer yn rhwystr i’w hadneuo mewn archif neu gadwrfa ddata briodol, neu i’w lledaenu trwy ddulliau eraill megis gwefan prosiect. Gweler yr adran Rhannu data am ragor o wybodaeth am y pwnc hwn.
Ar wahân i ddata personol, y prif eithriad i hyn yw yn achos deunydd sydd â’r potensial ar gyfer eu hecsbloetio’n fasnachol, yr ymdrinnir ag ef yn yr adran nesaf isod.
Efallai na fydd gan staff hawl awtomatig i gymryd y data maent wedi’u cynhyrchu gyda nhw pan fyddant yn gadael y Brifysgol. Darllenwch y Polisi Eiddo Deallusol Staff am ragor o wybodaeth. Dylech drafod hyn gyda’ch rheolwr llinell mewn da bryd a chytuno ar beth fydd yn digwydd i’ch data pan fyddwch yn gadael. Os yw’n bosibl rhannu eich data ymchwil drwy eu hadneuo mewn archif data, mae gan hwn y fantais ychwanegol o sicrhau y byddwch bob amser yn gallu cael gafael ar gopi ohonynt eich hun, pa un a ydych yn dal i fod yn aelod o’r Brifysgol ai peidio.
Os yw eich ymchwil yn cynhyrchu set ddata neu eiddo deallusol arall a allai gael eu hecsbloetio’n fasnachol, mae’n bwysig iawn nad ydynt yn cael eu rhannu, eu gwneud ar gael yn gyhoeddus neu eu trafod gydag unrhyw un oni bai bod cytundeb peidio â datgelu yn cael ei roi ar waith. Darllenwch y Polisi Eiddo Deallusol Staff am ragor o wybodaeth a chysylltwch ag INSPIRE am gyngor.
Gall data ymchwil fod yn sensitif hefyd am resymau eraill. Er enghraifft, gallent nodi lleoliadau safleoedd archeolegol neu gynefinoedd rhywogaethau sydd mewn perygl, neu gallent ddarparu gwybodaeth am wendidau mewn seilwaith cenedlaethol a allai eu gwneud yn darged ar gyfer ymosodiad terfysgol.
Mewn achosion o’r fath, yr ymchwilwyr sy’n gweithio gyda’r data fydd y bobl sydd yn y sefyllfa orau fel arfer i asesu risgiau posibl, ac i benderfynu ar y ffordd orau o liniaru’r rhain. Gall hyn fod trwy ddulliau megis diogelwch data priodol, cyfyngu ar fynediad neu olygu data cyn eu gwneud ar gael i’w hailddefnyddio. Mae hefyd yn bwysig sefydlu a oes unrhyw ofynion cyfreithiol perthnasol neu ganllawiau proffesiynol ychwanegol, ac i wneud cynllun i gydymffurfio â’r rhain.
Mae’n bwysig iawn bod yn ymwybodol y gallai eich data ymchwil fod yn ddarostyngedig i gyfreithiau rheolaeth allforio. Mae’r rheolaethau cyfreithiol hyn yn cwmpasu trosglwyddo technoleg, data, offer a meddalwedd sensitif a’u diben yw rheoli’r risgiau o’r rhain yn cael eu camddefnyddio i ennyn gwrthdaro, bygwch diogelwch gwladol, cefnogi terfysgaeth a throseddu, torri hawliau dynol neu ledaenu Arfau Dinistr Torfol. Gall rheolaethau fod yn berthnasol i nwyddau materol (e.e. offer, deunyddiau), a hefyd i feddalwedd, data, technoleg (e.e. glasbrintiau, cynlluniau, diagramau, modelau, manylebau, fformiwlâu, llawlyfrau neu gyfarwyddiadau) a gwybodaeth ymarferol arbennig (e.e. trwy ymgynghoriaeth neu, mewn rhai achosion, addysgu).Mae rheolaethau allforio’n berthnasol i drosglwyddo a/neu ddefnyddio’r technolegau canlynol yn ffisegol, yn electronig neu ar lafar y tu allan i’r DU:
Dylech ddarllen Polisi PCYDDS ar Reolaeth Allforio a chysylltu ag INSPIRE a fydd yn cynnig cymorth a chyngor.
