Mae Pennod 3 o'r UK Rheoliad Diogelu Data Cyffredinol yn amlinellu hawliau Gwrthrychau Data, a bydd y Brifysgol yn sicrhau bod data personol yn cael ei brosesu yn unol â'r hawliau hynny. Mae gan unigolyn yr hawl i:
- dderbyn gwybodaeth benodol am weithgareddau prosesu'r Brifysgol mewn Hysbysiad Preifatrwydd
- gofyn am fynediad i'w ddata personol a gedwir gan y Brifysgol, drwy gais mynediad gwrthrych
- gofyn i'r Brifysgol ddileu data personol os nad yw'r dibenion y cafodd ei gasglu neu ei brosesu ar eu cyfer yn berthnasol bellach
- cywiro data anghywir neu gwblhau data anghyflawn
- cyfyngu ar brosesu mewn amgylchiadau penodol
- mewn amgylchiadau cyfyngedig, derbyn ei ddata personol, neu ofyn iddo gael ei drosglwyddo i Drydydd Parti mewn fformat strwythuredig, cyffredin, y gellir ei ddarllen gan beiriant
- tynnu cydsyniad i brosesu yn ôl unrhyw adeg
- atal y Brifysgol rhag defnyddio ei ddata personol at ddibenion marchnata uniongyrchol
- herio prosesu a gyfiawnhawyd ar sail buddiannau dilys y Brifysgol neu les y cyhoedd
- gofyn am gopi o gytundeb y dibynnwyd arno i drosglwyddo data personol y tu allan i'r UE
- gwrthwynebu penderfyniadau a wnaed ar sail prosesu awtomataidd yn unig ac sy'n peri effeithiau cyfreithiol neu'n effeithio'n sylweddol ar unigolyn
- atal prosesu sy'n debygol o achosi niwed neu ofid i'r unigolyn neu i unrhyw un arall
- gael ei hysbysu o ddigwyddiad sy'n groes i'r rheoliadau ynghylch Data Personol ac sy'n debygol o beri risg uchel i hawliau a rhyddid yr unigolyn
- cwyno i'r awdurdod goruchwylio.
Yn gyffredinol, mae'n rhaid ymateb i bob hawl o fewn mis. Gallwch gyflwyno’ch cais am fynediad gwrthrych dros y ffôn neu’n bersonol, yn ogystal ag yn ysgrifenedig, er enghraifft drwy e-bost. Sylwer, nid yw'r Brifysgol yn gallu gwarantu diogelwch unrhyw wybodaeth a anfonir drwy e-bost, felly argymhellir cynnwys eich cais a'ch prawf adnabod mewn dogfen wedi'i diogelu gan gyfrinair.