Hysbysiad Preifatrwydd

Fersiwn 2, 30 Medi 2021

Cynlluniwyd Cydweithrediad Cyswllt Hydredol y DU (UK LLC) i gynorthwyo astudiaethau ymchwil hydredol ac ymchwilwyr sy’n gweithio yn y DU. Fe’i sefydlwyd mewn ymateb i’r pandemig firws corona i ganiatáu ymchwilio i gwestiynau ymchwil COVID-19 sydd â blaenoriaeth uchel ac i helpu goleuo polisi iechyd cyhoeddus a chymdeithasol.

Mae’r Amgylchedd Ymchwil y Gall UK LLC Ymddiried Ynddo (AYGYY) yn cynnwys data o filiynau o bobl sydd â rhan mewn astudiaeth yn rhagor nag 20 o brif Astudiaethau Poblogaeth Hydredol y DU. Mae AYGYY yn lle diogel rhithiol ym mha un y gellir storio, gofalu am, a dadansoddi’r data o’r astudiaethau hyn gan ymchwilwyr cymeradwy.

Mae astudiaethau hydredol yn dilyn agweddau ar iechyd a llesiant pobl tros gyfnod. Gall astudiaethau hydredol olygu casglu data am lawer agwedd ar fywydau cyfranogwyr, gan gynnwys statws iechyd, statws cymdeithasol (gwaith, fframwaith teuluol, er enghraifft), a samplau biolegol (fel gwaed a phoer), sy’n darparu gwybodaeth enidol a gwybodaeth amgylcheddol (fel llygredd awyr, faint o dir glas sydd o gwmpas cartrefi). Yna gellir defnyddio’r data hwn at ddibenion ymchwil COVID-19.

Os ydych wedi ymuno ag astudiaeth hydredol yna fe all eich data fod yn AYGYY UK LLC. Mae rhestr o’r astudiaethau cyfrannol yn UK LLC ar gael ar ein gwefan https://ukllc.ac.uk/about

Pwy sydd ynglŷn â hyn?

Cynlluniwyd ac adeiladwyd AYGYY UK LLC gan reolwyr astudiaeth hydredol ac arbenigwyr preifatrwydd ar ran yr holl astudiaethau sydd â rhan. Arweinir yr AYGYY UK LLC gan Brifysgol Bryste a Phrifysgol Caeredin ac y mae’n rhan o’r Astudiaeth Iechyd a Llesiant Hydredol Genedlaethol Greiddiol, a arweinir gan Goleg y Brifysgol Llundain (CBLl).

Nid yw’r UK LLC yn defnyddio cwmnïau masnachol allanol ar gyfer prosesu data.

Mae’r astudiaethau sy’n cyfrannu data â rhan yng nghynllunio a gweithrediad yr AYGYY. Gall pob astudiaeth gydweithiol weld a rheoli sut y defnyddir y data a gyfrannwyd ganddi, a sicrhau ei ddefnyddio at y dibenion y cytunwyd arnynt.

Sut mae hi’n gweithio?

Mae’r holl ddata yn AYGYY UK LLC wedi’i ddadbersonoleiddio, gan atal unrhyw un rhag darganfod pwy yw cyfranogwyr astudiaethau. Nid yw gweithwyr neu ymchwilwyr UK LLC yn gweld enwau, cyfeiriadau na dynodyddion personol (rhif adnabod GIG, er enghraifft) ar unrhyw gam yn unrhyw broses. Mae pob gweithiwr ac ymchwilydd yn rhwym wrth gytundebau defnyddwyr caeth sydd wedi’u llunio i ddiogelu cyfrinachedd pob un cyfranogwr.

Mae UK LLC wedi gosod prosesau er mwyn sicrhau bod y data wedi’i ofalu amdano yn ogystal â bod mor drefnus ag y bo modd. Bydd UK LLC yn caniatáu mynediad at y data prosesedig hwn, o fewn yr AYGYY, i ymchwilwyr cymeradwy ac awdurdodedig yn unig, er mwyn cynnal ymchwil COVID-19.

Mae UK LLC yn gweithio â’r astudiaethau a’r perchnogion data cydweithiol, fel y GIG, i ddiogelu preifatrwydd yr holl unigolion y mae eu data yn ein cronfa wybodaeth, a phreifatrwydd defnyddwyr UK LLC hefyd. Mae angen i UK LLC gasglu a phrosesu data personol unigolion sydd wedi gwirfoddoli i fod â rhan yn yr astudiaethau poblogaeth hydredol sydd wedi cytuno i fod yn rhan o UK LLC er mwyn cyflawni ei ddibenion statudol a gweithredu’n effeithiol. Prosesir data personol am amryw resymau ynglŷn ag ymchwil. Cesglir a phrosesir pob data personol yn unol â gofynion Rheoliadau Diogelu Data Cyffredinol (RhDDC) y DU a Deddf Diogelu Data 2018 y DU. Mae UK LLC wedi ymrwymo i drin, storio a defnyddio eich data mewn modd cywir, cyfreithlon ac egwyddorol.

Yn yr hysbysiad hwn, esboniwn sut y defnyddir eich data chi a data cyfranogwyr gan UK LLC. Rydym wedi diffinio isod rhai o’r gwahanol ddosbarthau o ddata a’r meysydd cyfrifoldeb am y data a ddefnyddiwn yn y ddogfen hon:

  • Golyga data personol unrhyw ddata a all beri eich adnabod yn uniongyrchol neu’n anuniongyrchol (boed ar ei ben ei hun neu o’i gyfuno â data arall), waeth beth yw diwyg neu gyfrwng storio’r data. Mae hyn yn cynnwys data a all eich adnabod pan gyfunir ef â data arall a ddelir ar wahân (data dadadnabyddedig). Eich enw a’ch dyddiad geni, er enghraifft.
  • Golyga data dadadnabyddedig ddata sydd â phob manylyn adnabod wedi’i dynnu allan ac a reolir i’r graddau lle nad yw ail-adnabod yn debygol o fewn rheswm. Bydd gan y data dadadnabyddedig hwn rif adnabod unigryw ar gyfer pob unigolyn yn y set data, ond ni fydd gan ddefnyddwyr fynediad at yr allwedd sy’n troi’r rhif adnabod yn ddynodyddion megis enw a dyddiad geni.
  • Golyga prosesu unrhyw weithred parthed eich data personol, gan gynnwys casglu, defnyddio, newid, storio, datgelu a dinistrio.
  • Mae Rheolwr Data’n derm a ddefnyddir yng nghyfraith Diogelu Data. Gall Rheolwr Data ddewis sut i brosesu data ac y mae â chyfrifoldeb cyfreithiol am y data o dan ei reolaeth. Y Rheolwr Data ar gyfer llawer o’r astudiaethau cydweithiol o fewn AYGYY UK LLC fydd prifysgolion yn y DU, er enghraifft.
  • Mae Prosesydd Data’n derm a ddefnyddir yng nghyfraith Diogelu Data. Mae Prosesydd Data (fel ymchwilydd awdurdodedig) yn prosesu data tan gyfarwyddyd Rheolwr Data. Rhaid i Brosesydd Data brosesu’r data yn unol â chyfarwyddyd, ac felly’n unig: ni all ddefnyddio’r data at ddiben arall nac mewn ffordd arall.

Disgrifiwn fathau pwysig o ddata y mae pob un ohonynt yn berthnasol i ymchwil COVID-19, hefyd:

  • Golyga data astudiaeth unrhyw ddata a gasglir gan astudiaethau cydweithiol sydd â rhan yn yr UK LLC. Gall hyn fod o holiaduron, cyfweliadau, samplau biolegol a roddwyd i chi, efallai (gan gynnwys data genidol o DNA, neu ddata statws COVID-19 o becynnau profi COVID-19), neu o ffynonellau eraill (fel cofnodion cydgysylltiedig neu ddyfeisiadau clyfar).
  • Golyga data iechyd gofnodion swyddogol a gasglwyd gan y GIG neu gyrff eraill sydd â pherthynas â’ch iechyd corfforol neu feddyliol chi. Bydd hyn yn cynnwys cofnodion eich meddyg teuluol, cofnodion ysbyty, cofnodion COVID-19 a brechu, data presgripsiwn a chofnodion gofal iechyd meddwl arbenigol. Gall gynnwys data o ffynonellau eraill, hefyd, fel y data arolwg heintio COVID-19 a ddelir gan y Swyddfa Ystadegau Gwladol. Dim ond data wedi’i strwythuro a’i godio fydd yr UK LLC yn mynd ato: nid ydym yn mynd at y testun rhydd (nodiadau manwl eich meddyg) yn eich cofnodion.
  • Golyga data gweinyddol y cofnodion COVID-19 perthnasol o adrannau eraill (nid y GIG) y Llywodraeth. Bydd hyn yn cynnwys cofnodion sy’n disgrifio eich galwedigaeth, statws cyflogaeth, gwybodaeth am eich cyflogwr, treth a budd-daliadau, a gwybodaeth am addysg ac ysgolion, colegau a phrifysgolion.
  • Golyga data amgylcheddol wybodaeth COVID-19 am yr ardal yr ydych yn byw ynddi, neu lle’r ydych yn treulio amser (gerllaw man gweithio, er enghraifft). Gall hon fod yn wybodaeth am yr amgylchedd, fel cofnodion llygredd awyr, pa mor ‘las’ yw lle, a chofnodion tywydd neu dwrw. Gallai fod ynglŷn â chymdogaethau a gwasanaethau hefyd, fel y pellter o’ch cartref i’r meddyg teulu neu’r fferyllfa agosaf, beth yw cyfradd drwgweithredu eich cymdogaeth, a pha wasanaethau band eang sydd ar gael.

Esboniwn:

  1. Astudiaethau cydweithiol a’u manylion cyswllt;
  2. Ymhle a sut y storir eich data;
  3. Pwy yw’r Rheolwr Data;
  4. Â pha ffynonellau y cyd-gysylltir eich data;
  5. Ein sail gyfreithiol ar gyfer astudiaethau sy’n darparu eich data personol i’r UK LLC;
  6. Sut mae cynlluniad UK LLC yn sicrhau cyfrinachedd eich data;
  7. Pwy all gael mynediad at y data yn AYGYY UK LLE a’i ddefnyddio, ac at ba ddiben;
  8. Yr hyn sydd i’w ddisgwyl os ydych â rhan mewn astudiaeth gydweithiol;
  9. Am ba hyd y bydd UK LLC yn cadw eich data;
  10. Y sefydliadau y rhennir eich dynodyddion personol â hwy;
  11. Sut y defnyddir eich data:- yn achos defnyddwyr UK LLC; yn achos defnyddwyr gwefan, rhestrau post a sianelau cyfathrebu eraill UK LLC; yn achos defnyddwyr UK LLC a rhestrau post yn unig; a sut allwch dynnu eich cydsyniad yn ôl.
  12. Sut y gallwch dynnu’n ôl eich cydsyniad i ni (UK LLC) ddal eich data;
  13. Eich hawliau;
  14. Newidiadau yn ein polisi preifatrwydd.

Bwriedir i’r polisi preifatrwydd hwn fod yn eglur, ac nid yw’n cynnwys pob un ffordd y trafodwn eich gwybodaeth bersonol yn fanwl. Rydym yn berffaith barod i ddarparu rhagor o wybodaeth os gofynnir amdani. Gallwch wneud hynny trwy yrru e-bost atom yn info@ukllc.ac.uk

  1. Astudiaethau cydweithiol a’u manylion cyswllt
    Cwblheir y rhestr hon wrth i astudiaethau symud copïau o’u data i gronfa wybodaeth UK LLC a bydd ar gael ar ein gwefan https://ukllc.ac.uk
  2. Ymhle y storir eich data
    Storir y data ar weinyddion diogel a reolir gan Brifysgol Bryste ym Mhrifysgol Abertawe (proseswyr data Prifysgol Bryste ar ran UK LLC.) Prifysgol Abertawe yw goreuon y DU am ddarparu’r math hwn o weinydd ymchwil diogel yma ac yn rhyngwladol. Rheolir y gweinyddion yn unol â safonau arfer gorau Diogeledd Gwybodaeth (ISO27001)( sef y safon fyd-eang ar gyfer diogeled gwybodaeth o ansawdd uchel) ac fe’u harchwilir yn rheolaidd gan weithwyr TG a diogeled proffesiynol, y GIG ac awdurdodau ystadegau’r DU.
  3. Pwy yw’r Rheolwr Data?
    Y Rheolwr Data ar gyfer y UK LLC yw Prifysgol Bryste. Erys y sefydliad sy’n cynnal eich astudiaeth (prifysgol neu ran o’r GIG) yn berchen ac yn Rheolwr Data data’r astudiaeth at bob diben arall. Yn rhai meysydd pwysig rydym yn cydweithio’n agos â’ch astudiaeth er mwyn sicrhau y proseswn y data yn y ffordd gywir. Mae telerau hyn wedi’u datgan mewn cytundeb cyfreithiol rhwymol cydrhwng Prifysgol Bryste a’r sefydliad sy’n cynnal eich astudiaeth.

Gellir cysylltu â’r Brifysgol yma:
Swyddog Diogelu Data
Prifysgol Bryste
Beacon House
Queens Road
Bryste
BS8 1QU
Y DU

E-bost: data-protection@bristol.ac.uk

4. Â pha ffynonellau y cyd-gysylltir fy nata?
Eich astudiaeth sy’n penderfynu pa gysylltiadau y caniateir inni’u sefydlu. Seilir hyn ar unrhyw ddewisiadau yr ydych wedi’u pennu (trwy gydsyniad nei eithrio, er enghraifft) a pha gysylltiadau y mae’r ymchwilwyr awdurdodedig wedi’u disgrifio i chi. Mae rhai astudiaethau wedi gofyn inni gynnal dadansoddi gofodol at reddfa cod post yn unig, ar sail eu harfer graddfa astudiaeth. Bydd eich astudiaeth chi’n darparu ffeil statws fel y gallwn weithredu’r dewisiadau hyn yn fanwl.

Mae’r cynllun cysylltedd astudiaeth presennol fel a ganlyn:

AstudiaethIechydOlrheiniwr Arwydd ZOEAmgylcheddol: Cyfeiriad LlawnAmgylcheddol: Cod post yn unig
Arolwg Cenedlaethol Iechyd a Datblygiad (carfan 1946)leI’w gadarnhaule
Astudiaeth Heneiddio Hydredol Lloegr (ELSA)leI’w gadarnhauNageNage
Cenhedlaeth yr AlbanleI’w gadarnhaule
Carfan Ymestynedig E-iechyd, amgylchedd a DNA (EXCEED)leI’w gadarnhaule
Astudiaeth Cysylltiadau Genidol â Phryder ac Iselder (GLAD)leI’w gadarnhaule
Astudiaeth Hydredol Aelwydydd y DU (Deall Cymdeithas)leI’w gadarnhauNagele
Astudiaeth Carfan y Milflwydd (Plentyn y Ganrif Newydd)leI’w gadarnhauNagele
BioAdnodd y SYICleI’w gadarnhaule
Carfan Gogledd Iwerddon ar gyfer yr Astudiaeth Heneiddio Hydredol (NICOLA)I’w gadarnhau*I’w gadarnhauNagele
Born in BradfordleI’w gadarnhaule
Track-COVIDleI’w gadarnhauNageNage
Yr Astudiaeth Datblygiad Plant Genedlaethol (Carfan 1958)leI’w gadarnhauNagele
Astudiaeth Carfan Brydeinig (carfan 1970)leI’w gadarnhauNagele
Camau NesafleI’w gadarnhauNagele
TWINS UKleI’w gadarnhauNagele

Ar hyn o bryd rydym yn ceisio sefydlu sail ar gyfer cysylltu â chofnodion GIG yn yr Alban a Gogledd Iwerddon. Amcanwn gysylltu data gweinyddol â’r AYGYY UK LLC yn y dyfodol.

5. Ein sail gyfreithiol dros ddarparu eich data personol i AYGYY UK LLC

Dyletswydd UK LLC yw cefnogi ymchwil gwyddonol COVID-19 â blaenoriaeth uchel trwy gydgysylltu data astudiaeth hydredol â chofnodion iechyd, gweinyddol ac amgylcheddol. Mae hyn yn rhan o ddiben ehangach Prifysgol Bryste, sef cynnal ymchwil sy’n amcanu gwella amgyffrediad gwyddonol.

Sail gyfreithiol defnyddio cofnodion iechyd GIG

A. Yng Nghymru a Lloegr

Ar hyn o bryd, cyhyd ag y parhao’r ‘argyfwng’ COVID-19, ein sail gyfreithiol yw defnyddio Rheoliad 3 Rheoliadau Gwasanaeth Iechyd (Rheoli Gwybodaeth Cleifion) 2002. Mae hyn yn caniatáu rhannu data er mwyn cynorthwyo ymchwil COVID-19 brys yn unig, ac y mae’n parhau hyd ddiwedd Mawrth 2022.

Mae’r sail gyfreithiol hon yn gam tymor byr a weithredwyd yn benodol er mwyn medru ateb cwestiynau ymchwil pwysig ar fyrder yn ystod y pandemig COVID-19. Bydd astudiaethau cydweithiol yn dychwelyd at ddefnyddio eu sail gyfreithiol eu hunain pan fydd y ddeddfwriaeth hon yn darfod. Seilir hyn naill ai:

  1. eich cydsyniad i ymuno, neu
  2. ar sail darparu ar eich cyfer wybodaeth eglur, dull gwrthwynebu a defnyddio Rheoliad 5 Rheoliadau Gwasanaeth Iechyd (Rheoli Gwybodaeth Cleifion) 2002.

Nid yw ein defnydd o gamau pandemig yn effeithio ar eich hawliau mewn unrhyw fodd. Gallwch wrthwynebu’r defnydd hwn o’ch data ac ni cheisiwn ddiystyru unrhyw wrthwynebiadau presennol yr ydych wedi’u sefydlu â’ch astudiaeth neu â’r GIG. Rydym yn parchu Eithrio Cenedlaethol yn llwyr onid ydych wedi rhoi cydsyniad ymuno i’ch astudiaeth.

B. Yn yr Alban a Gogledd Iwerddon

Rydym yn trafod â GIG yr Alban a Gogledd Iwerddon er mwyn sefydlu sail gyfreithiol ar gyfer defnyddio cofnodion GIG yr Alban a Gofal Cymdeithasol Gogledd Iwerddon.

Sail gyfreithiol defnyddio cofnodion gweinyddol eraill na rhai iechyd

Bydd yr UK LLC yn defnyddio darpariaethau ymchwil Deddf Economi Digidol 2017 i gysylltu â chofnodion gweinyddol (fel y rhai a ddelir gan Gyllid a Thollau EM, yr Adran Gwaith a Phensiynau, a’r Adran Addysg a’i chyfatebolion datganoledig). Cawn ddata presennol sydd wedi’i ddadbersonoleiddio o’r ffynonellau hyn o awdurdodau ac asiantaethau ystadegol y DU. Mae’r Ddeddf Economi Digidol yn darparu sail gyfreithiol ar gyfer trosglwyddo gwybodaeth gyfrinachol gan awdurdodau cyhoeddus at ddibenion ymchwil mewn modd nad yw’n groes i unrhyw ddyletswydd cyfrinachedd dyledus gan yr awdurdod cyhoeddus i’r unigolyn.

Sail gyfreithiol yr UK LLC tan RhDDC y DU a Deddf Diogelu Data 2018:

  1. Cyflawni gwaith a wneir er budd y cyhoedd (Erthygl 6 (1) (e) yn y RhDDC); a lle bo ymwneud â gwybodaeth bersonol sensitif.
  2. Dibenion ymchwil gwyddonol neu hanesyddol neu ddibenion ystadegol (Erthygl 9 (2) (j) yn unol ag Erthygl 89 (1)). Yn ôl diffiniad y RhDDC, ‘gwybodaeth bersonol sensitif’ yw gwybodaeth sy’n datgelu tras hiliol neu ethnig, barn wleidyddol, cred grefyddol neu athronyddol, neu aelodaeth undeb llafur rhywun; a phrosesu data genidol neu fiometrig at ddiben adnabod pwy un union yw unigolyn; a data ynghylch iechyd neu ddata ynghylch bywyd rhywiol neu gyfeiriadedd rhywiol.

Mae’r sail gyfreithiol hon yn RhDDC y DU a Deddf Diogelu Data 2018 ar wahân i, ac yn ychwanegol at, weithredoedd a sail gyfreithiol yr astudiaethau cydweithiol sy’n sefydlu sail casglu, prosesu a rhannu eich data at ddibenion ymchwil.

6. Sut mae cynlluniad UK LLC yn sicrhau cyfrinachedd eich data

Nid yw UK LLC ond yn cynnwys data y mae pob gwybodaeth adnabyddadwy, fel enw a chyfeiriad, wedi’i thynnu allan ohoni. Gelwir y math hwn o ddata yn ddata sydd wedi ei ‘ddadbersonoleiddio’. Golyga modd y cynlluniwyd AYGYY UK LLC fod y perygl y gall defnyddwyr adnabod unrhyw un wedi’i leihau hyd nes nad yw’n debyg o ddigwydd. Mae hyn yn gweithio trwy gynnwys dau ‘trydydd parti yr ymddiriedir ynddynt’ sy’n prosesu rhannau o’r data, ond sydd â mynediad at naill ai nodweddion adnabod personol neu ddata wedi’i ddadbersonoleiddio. Y ‘trydydd partïon yr ymddiriedir ynddynt’ yw Iechyd a Gofal Digidol Cymru (yr awdurdod GIG yng Nghymru sy’n prosesu data GIG at ddibenion ymchwil) a SeRP (rhan o Brifysgol Abertawe sy’n darparu offer a systemau TG arbenigol ar gyfer ymchwilwyr sy’n defnyddio cofnodion cysylltiedig). Mae’r siart hon o gymorth i amgyffred llif y data:

Oherwydd yr egwyddor ddidoli hon, mae’r setiau data adnabyddadwy, cyflawn yn aros gyda pherchnogion y data (y GIG, astudiaethau cyfrannol, er enghraifft). Nid yw Iechyd a Gofal digidol Cymru ond yn gweld dynodyddion, ac ni all yr UK LLC ond cael mynediad at ddata a ddadbersonoleiddiwyd. Defnyddiwyd yr egwyddor hon am ragor na degawd yn y Gronfa Ddata Cyswllt Diogel Gwybodaeth Ddienw (SAIL) ac fe’i defnyddir yn awr mewn cyd-destunau ymchwil ac ystadegol ledled y DU. Mae’r Swyddfa Ystadegau Gwladol, er enghraifft, yn defnyddio’r arddull hwn ar gyfer eu setiau data ymchwil.

Dim ond gweithwyr UK LLC (ym Mhrifysgol Bryste) a’r gweithwyr TG sy’n cadw’r data’n ddiogel (Ym Mhrifysgol Abertawe) sydd â mynediad at holl setiau data UK LLC. Mae hyn yn angenrheidiol ar gyfer rheoli a pharatoi data. Lle gellid barnu bod a wnelo darpariaethau RhDDC y DU ag UK LLC fel cyfangorff oherwydd ehangder y data a ddelir, dibynnwn ar ddarpariaethau ar gyfer ymchwil er budd y cyhoedd (Adran 6(1)(e) and 9(2)(j) RhDDC fel ein sail gyfreithlon ar gyfer prosesu.

7. Pwy all gael mynediad at y data hwn a’i ddefnyddio yn AYGYY UK LLC, ac at ba ddibenion?

Gall ymchwilwyr cymeradwy wedi’u lleoli yn y DU ymgeisio am fynediad at y data yn AYGYY UK LLC. Bydd angen iddynt ddangos ei fod er budd y cyhoedd; nas cynhelir at ddibenion gwneud elw, ac y bydd yn cyflawni gofynion yr astudiaethau cydweithiol a pherchnogion y data. Os cymeradwyir, bydd yr ymchwilwyr yn diffinio lleiafswm y data angenrheidiol ar gyfer cynnal eu hymchwil.

Mae’r darlun hwn yn dangos sut mae’r broses mynediad at ddata’n gweithio:

Proses Mynediad at Ddata – Cais Newydd

1. Daw ceisiadau i’r UK LLC trwy Porth Arloesi YDI y DU. Gwirir ac asesir y rhain cyn gyrru allan at astudiaethau.

Ceisiadau Data Statws

2. Mae arbenigwyr ac aelodau lleyg sy’n cynrychioli pob un astudiaeth yn penderfynu a ddylid cymeradwyo mynediad at ddata. Gelwir y rhain yn Bwyllgorau Mynediad at Ddata, yn aml.

Cymeradwywyd – Gwrthodwyd

3. Ni chymeradwyir pob cais: oni ddarparwyd digon o wybodaeth, er enghraifft. Gellir ailgyflwyno ceisiadau mynediad a wrthodwyd pe bodlonir amodau.

Gall ymchwilwyr weithio ar gyfer unrhyw fath o sefydliad, gan gynnwys Prifysgolion, y Llywodraeth a’r GIG, Elusennau, neu gwmnïau Sector Preifat. Rhaid i bob defnyddiwr, fodd bynnag, gadw at y rheolau defnyddio ac fe’u rhwymir wrth y rhain gan gytundeb cyfreithiol. Ni chymeradwywn geisiadau gan neb ond ymchwilwyr o sefydliadau a all gyflawni ymchwil budd cyhoeddus o ansawdd da. Yn ymarferol, golyga hyn y bydd rhaid i ymchwilwyr a’u sefydliadau ymrwymo i gynnal ymchwil dilys yn ôl diffiniad y Cyngor Ymchwil Meddygol a bod yn ‘Ymchwilwyr Diogel’ yn ôl diffiniad y Swyddfa Ystadegau Cyhoeddus. Ni fydd hyn ond yn bosibl lle bo ymchwil un ai’n brif ddiben sefydliad, neu’n is-ddiben sylweddol iddo.

At ddibenion ymchwil ynglŷn â COVID-19 yn unig y gellir defnyddio’r data.

Dim ond ymchwilwyr wedi’u lleoli yn y DU all gael mynediad at yr UK LLC.

8. Yr hyn i’w ddisgwyl os ydych â rhan mewn astudiaeth gydweithiol

Nid yw UK LLC yn newid eich perthynas â’r astudiaeth neu’r astudiaethau yr ydych yn rhan ohonynt.

Erys eich astudiaeth chi’n berchen ac yn Rheolwr Data data’r astudiaeth, gyda rheolaeth derfynol ar sut y defnyddir eich data yn UK LLC. Mae UK LLC (Prifysgol Bryste) hefyd yn rheoli’ch data o ran prosesu a gofal beunyddiol, gan sefydlu’r cysylltiadau â chofnodion arferol a chyfuno’r data a rheoli defnyddwyr ymchwil.

Ni fydd modd i UK LLC adnabod unrhyw unigolyn yn y data sydd ganddo. Golyga hyn na allwn gadarnhau oes yn AYGYY UK LLC eich data chi neu unrhyw un arall. Golyga hyn na allwn weithredu ceisiadau eithrio/gwrthwynebu oddi wrth aelodau o’r astudiaethau cydweithiol, ychwaith. Dim ond eich astudiaeth(au) chi all ddweud a gynhwysir eich data chi.

Nid yw astudiaethau cydweithiol ond yn darparu data ynghylch rhai o’u cyfranogwyr. Bydd y rhai sydd wedi dewis peidio bod â rhan yn yr astudiaeth gan ddefnyddio cofnodion GIG ac eraill yn cael eu heithrio o’r cysylltiadau hyn, ac ni chynhwysir o gwbl y rhai sydd wedi rhoi’r gorau i’r astudiaeth.

Lle bo cyfranogwyr yn newid eu meddyliau (yn dweud wrth astudiaeth na ddymunant i’w cofnodion GIG gael eu defnyddio, neu os dymunant roi’r gorau astudiaeth, er enghraifft), yna hysbysir UK LLC yn rheolaidd ynghylch hynny, ac ni ddefnyddir cofnodion mewn ymchwiliadau’r dyfodol ac ni chesglir data newydd o gysylltiadau. Lle bo defnyddio’r data eisoes mewn prosiectau ymchwil ni fydd modd ei ddileu, ond sicrhawn na ddefnyddir y data mewn unrhyw brosiectau newydd.

9. Am ba hyd y bydd UK LLC yn cadw eich data

Bydd UK LLC yn dal eich data am gyfnod amhenodol os yw ein cytundebau rhannu data perthnasol yn parhau. Mae hyn yn addas ac yn gymesur, gan ei fod am ddibenion budd cyhoeddus gwyddonol, a’i fod wedi’i gynllunio’n benodol ar gyfer cynorthwyo ymchwil hydredol sydd yn digwydd tros gyfnodau maith o amser. Rydym ni, UK LLC, yn parchu hawl pawb sy’n cyfranogi i newid eu meddwl ynghylch sut y cyfranogant yn eu hastudiaeth neu os dymunant roi’r gorau iddi. Gweithredwn newidiadau mewn da bryd.

10. Rhennir eich dynodyddion personol â’r sefydliadau canlynol:

Iechyd a gofal Digidol Cymru (IGDC), a fydd yn gweithredu fel Proseswyr Data â chyfrifoldeb am rannu manylion adnabod yn ddiogel i berchnogion data perthnasol y DU; ac am amgryptio’r manylion adnabod i restr dadadnabyddedig o unigolion, ac i reoli’r allweddau amgryptio. Mae’r broses hon yn hanfodol ar gyfer caniatáu i UK LLC weithredu mewn modd sydd wedi’i ddadbersonoleiddio.

Bydd IGDC), yn ei dro, yn rhannu manylion adnabod ag:

  • Awdurdodau GIG y DU sy’n rhannu cofnodion ag ymchwilwyr (gan gynnwys NHS Digital yn Lloegr, Public Health Scotland/eDRIS/National Records of Scotland yn yr Alban, banc data SAIL yng Nghymru, a NHS Northern Ireland Business Development Organisation yng Ngogledd Iwerddon). Defnyddiant y manylion adnabod hyn i ganfod cofnodion cyfranogwyr astudiaeth yn eu cronfeydd gwybodaeth a thynnu gwybodaeth berthnasol ohonynt, gan ddadbersonoleiddio’r detholiadau hyn ac yn peri eu bod ar gael i UK LLC at ddibenion ymchwil. Ni fydd y broses hon yn newid y cofnod iechyd (ni fydd ond yn cymryd copi), ac ni fydd yn effeithio ar ddarpariaeth gwasanaeth;
  • Bydd asiantaethau ystadegol y DU (gan gynnwys y Swyddfa Ystadegau Cenedlaethol yng Nghymru a Lloegr, eDRIS/National Records of Scotland yn yr Alban, a’r Northern Ireland Statistics & Research Agency yng Ngogledd Iwerddon) yn defnyddio’r manylion adnabod hyn i ganfod cofnodion cyfranogwyr astudiaeth yn eu cronfeydd gwybodaeth a thynnu gwybodaeth berthnasol ohonynt, gan ddadbersonoleiddio’r detholiadau hyn ac yn peri eu bod ar gael i UK LLC at ddibenion ymchwil. Ni fydd y broses hon yn newid y cofnod sylfaenol (ni fydd ond yn cymryd copi), ac ni fydd yn effeithio ar ddarpariaeth gwasanaeth. Ni fydd y broses hon yn fodd i adrannau’r llywodraeth ganfod gwybodaeth newydd am aelodau’r cyhoedd;
  • Bydd Prifysgol Caerlŷr ond yn derbyn data cyfeiriadau neu ddata cod post yn unig (gan ddibynnu ar ganiatadau astudiaeth) er mwyn cysylltu hyn ag union leoliad yr eiddo, ac yna’n mapio gwybodaeth (megis llygredd awyr, data twrw, gwasanaethau, a faint o dir glas sydd ogylch yr eiddo) i’r eiddo. Ni fydd Prifysgol Caerlŷr yn gwybod pa gyfeiriad sy’n berthynol i unrhyw unigolyn na’i ran mewn unrhyw astudiaeth. Ychwanegir at y rhestr gyfeiriadau gwirioneddol yn y DU sydd wedi’u dewis ar hap, er mwyn sicrhau na ellir casglu dim o’r broses hon.

11. Sut y defnyddir eich data

Darparwn restr gyflawn o bwy sy’n defnyddio data UK LLC, pwy sy’n eu cyflogi, beth yw eu diben, pa ddata y maen nhw’n ei ddefnyddio a beth yw canlyniad eu hymchwiliadau. Rydym yn datblygu tudalen ar ein gwefan i ddangos hyn, ond yn y cyfamser gallwch ofyn am hyn trwy e-bostio info@ukllc.ac.uk.

Y mae’n cynnwys gwybodaeth a gasglwn pan:

  • Ymwelwch â’n gwefan
  • Roddwch wybodaeth ar gyfryngau cymdeithasol
  • Gwblhewch ffurflen gynnig ar-lein (ymchwilwyr)
  • Gwblhewch gytundeb mynediad at ddata, cytundeb trosglwyddo data, cytundeb trosglwyddo deunydd, cytundeb cyfrinachedd neu gytundeb cyfrifoldebau defnyddiwr data (ymchwilwyr)
  • Gyflwynwch lawysgrif ar gyfer ei adolygu (ymchwilwyr)

Mae’n cynnwys, yn ogystal, y modd y trafodwn, y proseswn ac y storiwn eich gwybodaeth wrth:

  • Yrru post ac e-bost
  • Ddarparu data ymchwil i’w ddefnyddio mewn ymchwil gwyddonol

5. Astudiaethau cydweithiol a’u manylion cyswllt Cwblheir y rhestr hon wrth i astudiaethau symud copïau o’u data i gronfa wybodaeth UK LLC. Nid oes data yng nghronfa wybodaeth UK LLC ar hyn o bryd. Ceir gwybodaeth am astudiaethau cydweithiol ar wefan UK LLC – www.ukllc.ac.uk yn yr adran ‘Amdanom ni.’

12. Sut y gallwch dynnu’n ôl eich cydsyniad i ni (UK LLC) ddal eich data

Mae angen i chi gysylltu â’ch astudiaeth i roi gwybod iddynt y dymunwch dynnu’n ôl eich cydsyniad i UK LLC ddal eich data. Yna bydd eich astudiaeth yn hysbysu UK LLC am yr wybodaeth hon, a thynnir eich data yn ôl rhag unrhyw ddefnydd gan yr UK LLC yn y dyfodol. Eich astudiaeth sy’n gyfrifol am eich dewisiadau cydsyniad.

You need to contact your study to let them know you wish to withdraw consent for the UK LLC to hold your data. Your study will then notify the UK LLC with this information and your data will be withdrawn from all future use by the UK LLC. Your study is responsible for your consent preferences.

13. Eich hawliau

Mae UK LLC yn amcanu cyrraedd y safonau uchaf wrth gasglu a defnyddio gwybodaeth bersonol. Anogwn bobl i ddweud wrthym a dybiant fod y modd y casglwn neu y defnyddiwn wybodaeth yn annheg, yn gamarweiniol neu’n anaddas. Croesawem unrhyw awgrymiadau ar gyfer gwella’r modd y trafodwn eich manylion personol, hefyd.

Mae’r Rheoliadau Diogelu Data Cyffredinol (RhDDC) a Deddf Diogelu Data’r DU 2018 yn rhoi i unigolion hawliau ynghylch sut y defnyddir eu data. Mae UK LLC yn cefnogi’r hawliau hyn.

Mae gan y sawl sy’n defnyddio UK LLC neu’n cael mynediad at ein gwefan hawl cael mynediad at eu gwybodaeth bersonol, gwrthwynebu ei brosesu, ei gywiro, ei ddileu, a’i gyfieithu i fersiwn meddalwedd arall. Am ragor o wybodaeth ynghylch eich hawliau , ymwelwch, os gwelwch yn dda, â thudalennau gwefan Prifysgol Bryste ynghylch prosesu teg: http://www.bristol.ac.uk/secretary/data-protection/gdpr/rights-of-data-subjects/

Os hoffech gwyno ynghylch y modd y trafodwn eich data, cysylltwch â Swyddog Hawliau Gwybodaeth y Brifysgol trwy e-bost at data-protection@bristol.ac.uk.

Neu trwy bost at:Y Swyddog Diogelu Data
Prifysgol Bryste
Beacon House
Queens Road
Bryste BS8 1QU
Y DU

Os ydych eto’n anfodlon, mae gennych hawl cwyno’n uniongyrchol i’r Comisiynydd Gwybodaeth er mwyn cael penderfyniad. Gellir cysylltu â’r Comisiynydd gwybodaeth yn:Swyddfa’r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Swydd Gaerlleon
SK9 5AF

www.ico.org.uk

14. Newidiadau i’n polisi preifatrwydd

Sylwch y gallai UK LLC (Prifysgol Bryste) newid yr hysbysiad hwn trwy ddiweddaru’r dudalen hon.

Fersiwn 2 yw’r hysbysiad hwn ac fe’i diweddarwyd ar y 30ain o Fedi 2021.

Bydd fersiynau blaenorol o’r hysbysiad preifatrwydd ar gael yma:Cydweithrediad Cysylltedd Hydredol y DU
Prifysgol Bryste
Oakfield House
Oakfield Grove
Bryste
BS8 2BN

E-bost: info@ukllc.ac.uk

Prosiect Prifysgol Bryste a Phrifysgol Caeredin

Diweddarwyd Fersiwn 1 ar y 23ain o Chwefror 2021