Mae Pennod 3 o'r Rheoliad Diogelu Data Cyffredinol yn amlinellu hawliau Gwrthrychau Data, a bydd y Brifysgol yn sicrhau bod data personol yn cael ei brosesu yn unol â'r hawliau hynny. Mae gan unigolyn yr hawl i:

  • dderbyn gwybodaeth benodol am weithgareddau prosesu'r Brifysgol mewn Hysbysiad Preifatrwydd
  • gofyn am fynediad i'w ddata personol a gedwir gan y Brifysgol, drwy gais mynediad gwrthrych
  • gofyn i'r Brifysgol ddileu data personol os nad yw'r dibenion y cafodd ei gasglu neu ei brosesu ar eu cyfer yn berthnasol bellach
  • cywiro data anghywir neu gwblhau data anghyflawn
  • cyfyngu ar brosesu mewn amgylchiadau penodol
  • mewn amgylchiadau cyfyngedig, derbyn ei ddata personol, neu ofyn iddo gael ei drosglwyddo i Drydydd Parti mewn fformat strwythuredig, cyffredin, y gellir ei ddarllen gan beiriant
  • tynnu cydsyniad i brosesu yn ôl unrhyw adeg
  • atal y Brifysgol rhag defnyddio ei ddata personol at ddibenion marchnata uniongyrchol
  • herio prosesu a gyfiawnhawyd ar sail buddiannau dilys y Brifysgol neu les y cyhoedd
  • gofyn am gopi o gytundeb y dibynnwyd arno i drosglwyddo data personol y tu allan i'r UE
  • gwrthwynebu penderfyniadau a wnaed ar sail prosesu awtomataidd yn unig ac sy'n peri effeithiau cyfreithiol neu'n effeithio'n sylweddol ar unigolyn
  • atal prosesu sy'n debygol o achosi niwed neu ofid i'r unigolyn neu i unrhyw un arall
  • gael ei hysbysu o ddigwyddiad sy'n groes i'r rheoliadau ynghylch Data Personol ac sy'n debygol o beri risg uchel i hawliau a rhyddid yr unigolyn
  • cwyno i'r awdurdod goruchwylio.

Yn gyffredinol, mae'n rhaid ymateb i bob hawl o fewn mis. Gallwch gyflwyno’ch cais am fynediad gwrthrych dros y ffôn neu’n bersonol, yn ogystal ag yn ysgrifenedig, er enghraifft drwy e-bost. Sylwer, nid yw'r Brifysgol yn gallu gwarantu diogelwch unrhyw wybodaeth a anfonir drwy e-bost, felly argymhellir cynnwys eich cais a'ch prawf adnabod mewn dogfen wedi'i diogelu gan gyfrinair.