Canllawiau

Datganiad o Egwyddorion Ystadegau a Cod Ymarfer ar newidiadau i systemau data

Diweddarwyd 12 February 2020

© Hawlfraint y Goron 2020

Mae'r cyhoeddiad hwn wedi'i drwyddedu o dan delerau Trwydded Agored y Llywodraeth v3.0 ac eithrio ble nodir yn wahanol. I weld y drwydded hon, ewch i nationalarchives.gov.uk/doc/open-government-licence/version/3 neu ysgrifennwch at y Tîm Polisi Gwybodaeth, Yr Archifau Gwladol, Kew, Llundain TW9 4DU, neu anfonwch e-bost at: psi@nationalarchives.gov.uk.

Lle byddwn wedi nodi unrhyw wybodaeth am hawlfraint trydydd parti, bydd angen i chi gael caniatâd gan ddeiliaid yr hawlfraint dan sylw.

Mae'r cyhoeddiad hwn ar gael yn https://www.gov.uk/government/publications/digital-economy-act-2017-part-5-codes-of-practice/3838505b-53ae-4ed7-abef-b6283a9155ee

Rhan 1: Datganiad o Egwyddorion a Gweithdrefnau

Ynglŷn â’r Datganiad

1.1 Mae Deddf yr Economi Ddigidol 2017 (‘y Ddeddf’) yn diwygio Deddf Ystadegau a’r Gwasanaeth Cofrestru 2007[footnote 1] (‘Deddf 2007’) er mwyn sicrhau bod Awdurdod Ystadegau’r DU a’i swyddfa weithredol, y Swyddfa Ystadegau Gwladol (SYG; cyfeirir atynt o hyn ymlaen fel ‘yr Awdurdod’, ac mae cyfeiriadau at ‘ni’ ac ‘ein’ yn y ddogfen hon yn gyfeiriadau at yr Awdurdod)[footnote 2], yn gallu cael mynediad haws at ystod o ffynonellau data a ddelir yn y sector cyhoeddus a’r sector preifat. Mae’r darpariaethau hyn yn sicrhau bod y fframwaith cyfreithiol sy’n rheoli’r broses o gynhyrchu a chyhoeddi ystadegau swyddogol ac ymchwil ystadegol yn y DU yn cyd-fynd â fframwaith cyfreithiol partneriaid rhyngwladol y DU, gan gefnogi gwelliannau parhaus i ansawdd, perthnasedd ac amseroldeb ystadegau swyddogol mewn byd newidiol.

1.2 Er mwyn darparu eglurder a thryloywder ynghylch y ffordd y bydd pwerau sy’n galluogi’r mynediad hwn yn gweithredu, mae Deddf 2007 hefyd, yn adran 45E o Ddeddf 2007,[footnote 3] yn ei gwneud yn ofynnol i’r Awdurdod baratoi ac ymgynghori ar Ddatganiad o Egwyddorion a Gweithdrefnau (‘y Datganiad’ o hyn ymlaen) sy’n rheoli’r ffordd y ceir mynediad at ddata o dan y pwerau newydd, a’i gyhoeddi. Mae’r Ddeddf hefyd yn ei gwneud yn ofynnol i’r Awdurdod ymgynghori cyn cyhoeddi neu ailgyhoeddi’r Datganiad, a chyflwyno’r Datganiad i Senedd y DU a’r deddfwrfeydd datganoledig.

1.3 Mae’r ddogfen hon yn cynrychioli’r Datganiad sy’n ofynnol o dan adran 45E o Ddeddf 2007. Wrth baratoi’r Datganiad hwn, rydym ni, yr Awdurdod, wedi ystyried ymhlith pethau eraill:

  • Y Comisiynydd Gwybodaeth - Anonymisation: Managing Data Protection Risk Code of Practice (2012)
  • Y Comisiynydd Gwybodaeth - Data Sharing Code of Practice (2011)[footnote 4]
  • Y Comisiynydd Gwybodaeth - Conducting Privacy Impact Assessments Code of Practice (2014)
  • Y Comisiynydd Gwybodaeth - Privacy Notices, Transparency and Control Code of Practice (2016)
  • Deddf Ystadegau a’r Gwasanaeth Cofrestru 2007
  • Y Cod Ymarfer ar gyfer Ystadegau Swyddogol
  • Y ddeddfwriaeth diogelu data[footnote 5]
  • Siarter Ymatebwyr SYG ar gyfer Arolygon Busnes
  • Fframwaith Polisi Diogelwch y Llywodraeth
  • Egwyddorion Moesegol Pwyllgor Cynghori’r Ystadegydd Gwladol ar Foeseg Data
  • Y Concordat ar Ystadegau rhwng Llywodraeth y DU (gan gynnwys Awdurdod Ystadegau’r DU a’r Swyddfa Ystadegau Gwladol) a’r Gweinyddiaethau Datganoledig

1.4 Mae’r Datganiad hwn yn ategu ac yn gyson â’r egwyddorion a’r disgwyliadau a nodir yn y dogfennau hynny. Mae’r egwyddorion a’r gweithdrefnau a amlinellir yn y ddogfen hon yn gymwys i bob un o’r ffyrdd rydym yn rhannu ac yn cael mynediad at ddata, gan gynnwys gwybodaeth gan y gweinyddiaethau datganoledig a ddatgelir o hynny ymlaen i’r swyddfeydd ystadegol.

Deall y pŵer

2.1 Mae ystadegau yn fudd hanfodol i’r cyhoedd ar gyfer yr oes wybodaeth – mae ansawdd ac ystod ystadegau swyddogol yn rhoi gwybodaeth hollbwysig i wneuthurwyr penderfyniadau allweddol yn y Llywodraeth, busnes a thu hwnt am gymdeithas ac economi’r DU. Mae ystadegau swyddogol hefyd yn chwarae rhan allweddol wrth gefnogi democratiaeth iach drwy alluogi unigolion i ddwyn eu cynrychiolwyr etholedig i gyfrif. Er mwyn cynhyrchu ystadegau swyddogol o ansawdd uchel mae angen methodoleg soffistigedig, gadarn a gweithlu ystadegol â’r sgiliau priodol. Ond mae hefyd yn gofyn am fframwaith cyfreithiol sy’n galluogi cynhyrchwyr ystadegau i gasglu a phrosesu’r data y mae ystadegau swyddogol ac ymchwil ystadegol yn seiliedig arnynt. Mae angen i’r cyfryw fframwaith gydnabod:

  • y bydd y ffordd y caiff data eu cynhyrchu yn parhau i newid yn y dyfodol;
  • bod data sy’n ddefnyddiol ar gyfer cynhyrchu a chyhoeddi ystadegau swyddogol ac ar gyfer ymchwil ystadegol yn cael eu dal gan nifer gynyddol o gyrff cyhoeddus a phreifat, ac y bydd y twf mewn ffynonellau data defnyddiol yn parhau yn y dyfodol;
  • yr angen i gynhyrchwyr ystadegau ddeall y data a ddefnyddir ganddynt er mwyn sicrhau y gallant fanteisio ar y nifer gynyddol o ffyrdd y gellir defnyddio’r data hyn;
  • bod y twf mewn data a deiliaid data yn golygu bod mwy o amrywiad mewn ansawdd data, ac felly bod angen i gynhyrchwyr ystadegau feddu ar yr adnoddau i’w helpu i ddeall ansawdd y data hynny a phenderfynu pa mor ymarferol yw defnyddio’r data hynny wrth gynhyrchu a chyhoeddi ystadegau swyddogol ac ymchwil ystadegol;
  • bod sicrhau nad yw’r ffaith bod mwy o ddata ar gael i ymchwilwyr yn cael effaith negyddol ar breifatrwydd dinasyddion yn golygu gorfodi’r sawl sy’n casglu ac yn trin data i roi mesurau gwella preifatrwydd cadarn ar waith.

2.2 Mae Deddf 2007, fel y’i diwygiwyd, yn creu fframwaith cyfreithiol sy’n rhoi mynediad i’r Awdurdod at ddata a ddelir gan gyrff y Goron, awdurdodau cyhoeddus eraill ac ymgymeriadau (gan gynnwys elusennau) er mwyn cefnogi swyddogaethau ystadegol yr Awdurdod. Mae Deddf 2007, fel y’i diwygiwyd, yn ei gwneud yn ofynnol i’r cyflenwyr data hyn ymgynghori â’r Awdurdod cyn bod newidiadau yn cael eu gwneud i systemau data er mwyn diogelu’r cyflenwad data, yn ogystal â chywirdeb a dibynadwyeddd ystadegau ac ymchwil ystadegol sy’n deillio o’r ffynonellau data hyn. Er mwyn cefnogi’r broses o gynhyrchu a chyhoeddi ystadegau swyddogol ac ymchwil ystadegol datganoledig, mae Deddf 2007 yn caniatáu i ddata gael eu datgelu mewn ffordd reoledig i swyddfeydd ystadegol y gweinyddiaethau datganoledig yng Nghymru, yr Alban a Gogledd Iwerddon, gyda chaniatâd cyflenwr y data. Wrth gyflawni ei swyddogaethau o dan Ddeddf 2007, mae’r Awdurdod yn parchu’r safonau uchaf o ran diogelu data, cyfrinachedd a thryloywder. Mae’r Ddeddf hefyd yn nodi cosbau llym ar gyfer y sawl sy’n camddefnyddio data a gesglir at ddibenion ystadegol ac yn ei gwneud yn ofynnol i’r Awdurdod ofyn am ganiatâd darparwyr data i ddefnyddio’r wybodaeth a dderbynnir o dan y pwerau hyn ar gyfer ei swyddogaethau mewn perthynas â gwasanaethau ystadegol (h.y. o dan adran 22 o Ddeddf 2007) neu cyn datgelu gwybodaeth i Ymchwilydd Cymeradwy o dan adran 39 o Ddeddf 2007.

Egwyddorion a Gweithdrefnau

3.1 Mae adran 45E(5) o Ddeddf 2007 yn ei gwneud yn ofynnol i’r Awdurdod baratoi a chyhoeddi Datganiad o Egwyddorion a ystyrir ganddo wrth gyflawni ei swyddogaethau o dan adrannau 45B, 45C a 45D o’r Ddeddf, a’r gweithdrefnau a fabwysiedir ganddo wrth gyflawni’r swyddogaethau hynny. Mae gennym ni, yr Awdurdod, egwyddorion a gweithdrefnau sefydledig, a gyhoeddir yn y Datganiad hwn, er mwyn sicrhau ein bod yn gwneud y canlynol:

  • cyflawni ein cyfrifoldebau statudol mewn ffordd deg, gymesur ac atebol, gan roi ystyriaeth ddyladwy i egwyddorion preifatrwydd a lefel briodol o waith craffu mewnol ac allanol;
  • gweithio mewn ffordd gydweithredol, dryloyw a theg gyda chyflenwyr data, cymdeithas sifil a’r cyhoedd, gan ymateb i unrhyw bryderon neu gyfleoedd wrth iddynt godi;
  • atgyfnerthu ein hatebolrwydd llawn i Senedd y DU a’r deddfwrfeydd datganoledig wrth gyflawni ein cyfrifoldebau statudol.

3.2 Dim ond er mwyn cyflawni un neu fwy o’n swyddogaethau statudol y byddwn yn gofyn am fynediad i ddata, fel y nodir yn Neddf Ystadegau a’r Gwasanaeth Cofrestru 2007, gan gynnwys cynhyrchu ystadegau swyddogol ac ymgymryd ag ymchwil ystadegol sy’n diwallu anghenion defnyddwyr adnabyddadwy er budd y cyhoedd.[footnote 6] Wrth wneud hynny, byddwn yn sicrhau ein bod yn cydymffurfio â deddfwriaeth diogelu data. Wrth gyflawni ein swyddogaethau statudol, byddwn yn cadw at y chwe egwyddor ganlynol y bwriedir iddynt, gyda’i gilydd, sicrhau bod y safonau moesegol a chyfreithiol uchaf yn gymwys i’r cylch bywyd ystadegol llawn, a rhoi sicrwydd a hyder i’r cyhoedd ynghylch dibynadwyedd, ansawdd a gwerth ein hystadegau a’n hymchwil ystadegol. Amlinellir yr egwyddorion hyn isod.

Egwyddor 1: Cyfrinachedd

4.1 Rydym yn ymrwymedig i ddiogelu cyfrinachedd data a phwysigrwydd cydymffurfio â deddfwriaeth diogelu data. Er mwyn sicrhau ein bod yn cyflawni’r rhwymedigaethau cyfreithiol hynny, byddwn yn cynnal rheolaethau diogelu priodol er mwyn sicrhau bod gwybodaeth bersonol yn cael ei diogelu a’i bod yn ddiogel bob amser. Byddwn yn asesu ein seilwaith a’n gweithdrefnau diogelwch yn rheolaidd er mwyn sicrhau uniondeb y mesurau hyn a’r hyder ynddynt.

4.2 Mae hyn yn gyson â’r Cod Ymarfer ar gyfer Ystadegau Swyddogol, sy’n nodi bod angen i wybodaeth breifat am unigolion a sefydliadau a gesglir wrth gynhyrchu a chyhoeddi ystadegau swyddogol ac ymchwil ystadegol gael ei thrin yn gyfrinachol a’i defnyddio at ddibenion ystadegol ac ymchwil ystadegol yn unig.

Egwyddor 2: Tryloywder

5.1 Fel rhan o’n rhwymedigaethau adrodd statudol, rydym yn ymrwymedig i gyhoeddi gwybodaeth am y ffordd rydym yn cyflawni ein cyfrifoldebau a’n rhwymedigaethau statudol o ran cael mynediad at ffynonellau data at ddibenion ystadegol ac ymchwil ystadegol. Gan adeiladu ar y wybodaeth a ddarperir gennym ar hyn o bryd drwy ein Datganiad o Ffynonellau Gweinyddol, rydym yn ymrwymo i gyhoeddi adroddiadau rheolaidd sy’n nodi manylion y data a dderbynnir gennym o dan y pwerau hyn, am ba hyd y cyflenwir y data, a’r modd y caiff y data eu defnyddio. Bydd yr adroddiadau hyn yn cynnwys dolenni i allbynnau ystadegol ac ymchwil cyhoeddedig.

5.2 Rydym yn awyddus i sicrhau lefelau uchel o ymddiriedaeth a hyder ymhlith y cyhoedd o ran uniondeb a gwerth ein hystadegau a’r ffordd rydym yn cyflawni ein swyddogaethau statudol er mwyn sicrhau bod y sawl sy’n defnyddio ein hystadegau yn deall y budd y mae ein gwaith yn ei roi i’r cyhoedd a’r penderfyniadau y gallant eu gwneud gan ddefnyddio ein hystadegau a’n dadansoddiadau. I’r perwyl hwn, byddwn yn cyhoeddi adroddiadau rheolaidd ac yn parhau i ymgysylltu â defnyddwyr er mwyn sicrhau ei bod yn hawdd iddynt gael gwybodaeth am ffynonellau’r data a ddefnyddir gennym, a’r data rydym yn bwriadu eu defnyddio, er mwyn cyflawni ein swyddogaethau ystadegol ac ymchwil ystadegol.[footnote 7] Fel rhan o’n swyddogaeth adrodd ac er mwyn helpu cyflenwyr data a gwrthrychau data i ddeall y ffyrdd y caiff eu data eu defnyddio a’r mesurau preifatrwydd a diogelwch sydd ynghlwm wrth y modd y defnyddir y data hyn, rydym yn ymrwymo i sicrhau bod manylion ceisiadau am fynediad at ddata a’r ymatebion iddynt yn cael eu cyhoeddi’n ddiofyn.

5.3 Mewn rhai achosion eithriadol, gall y lefel hon o dryloywder fod yn amhriodol.[footnote 8] Mewn achosion lle rydym yn ymwybodol y gallai fod rhesymau dros beidio â datgelu’r wybodaeth hon, rydym yn ymrwymo i ofyn am gyngor cyflenwr y data ac ystyried y cyngor hwnnw cyn penderfynu a ddylem gyhoeddi manylion ceisiadau am fynediad at ddata a’r ymatebion iddynt (neu’r graddau y byddwn yn cyhoeddi’r manylion a’r ymatebion hynny). Mae’r ymrwymiad hwn yr un mor berthnasol i unrhyw fanylion a gyhoeddir gennym mewn dogfennau y mae’n ofynnol i ni eu cyflwyno i’r Senedd neu’r deddfwrfeydd datganoledig neu unrhyw ddogfennau y dewiswn eu cyflwyno iddynt.

Egwyddor 3: Moeseg a’r gyfraith

6.1 Bydd trefniadau ar gyfer cael mynediad at ddata yn bodloni’r holl rwymedigaethau cyfreithiol sy’n deillio o’r ddeddfwriaeth diogelu data a deddfwriaeth eraill, fel y bo’n briodol. Byddwn hefyd yn sicrhau bod trefniadau ar gyfer cael mynediad at ddata yn parchu safonau moesegol perthnasol, er enghraifft Egwyddorion Moesegol Pwyllgor Cynghori’r Ystadegydd Cenedlaethol ar Foeseg Data, gan sicrhau bod y trefniadau hyn yn ein helpu bob amser i gyflawni ein swyddogaethau statudol, gan gynnwys darparu ystadegau swyddogol ac ymchwil ystadegol sydd o fudd amlwg i’r cyhoedd. Byddwn yn sicrhau bod trefniadau ar gyfer cael mynediad at ddata yn parchu safonau cydnabyddedig o uniondeb ac ansawdd methodolegol, yn mynd i’r afael â materion yn ymwneud â phreifatrwydd a thryloywder, yn rhoi ystyriaeth briodol i’r risgiau a’r cyfyngiadau sydd ynghlwm wrth dechnolegau a dulliau casglu data newydd, ac yn destun gwaith craffu, goruchwylio a monitro priodol. Gwneir gwaith monitro a sicrhau ansawdd at ddibenion ystadegol ac ymchwil ystadegol hefyd, gan gynnwys yn unol ag arferion y cytunir arnynt yn rhyngwladol.

6.2 Fel rhan o’r broses hon, byddwn yn ystyried arfer gorau o ran asesiadau o’r effaith ar breifatrwydd a hysbysiadau preifatrwydd wrth fynd ati i wneud trefniadau ar gyfer cael mynediad at ddata, fel y’u cwmpesir gan ddogfennau Swyddfa’r Comisiynydd Gwybodaeth (ICO) ‘Conducting Privacy Impact Assessments Code of Practice’ a ‘Privacy Notices Code of Practice’ (sy’n darparu canllawiau ar gynnwys yr hysbysiadau hyn, yn ogystal â ble a phryd i’w cyhoeddi). Mae’r ddeddfwriaeth diogelu data yn ei gwneud yn ofynnol i ‘asesiadau o’r effaith ar ddiogelu data’ gael eu cynnal cyn i’r data gael eu prosesu pan fydd y gwaith prosesu’n debygol o arwain at risg uchel i hawliau a rhyddid unigolion. Mae’r ddeddfwriaeth diogelu data hefyd yn ei gwneud yn ofynnol i hysbysiadau preifatrwydd gynnwys gwybodaeth fanylach a mwy penodol nag o dan Ddeddf Diogelu Data 1998.

6.3 Mae hyn yn gyson â’r Cod Ymarfer ar gyfer Ystadegau Swyddogol, sy’n nodi bod angen i ddulliau ystadegol gael eu dogfennu’n llawn a bod yn gyson â dulliau cadarn ac arferion gorau.

Egwyddor 4: Budd y cyhoedd

7.1 Byddwn yn cyflawni ein swyddogaethau a’n cyfrifoldebau statudol mewn ffyrdd sy’n rhydd o ddylanwad buddiannau sefydliadol, gwleidyddol neu bersonol, gan sicrhau bod y penderfyniadau a wneir gennym mewn perthynas â’r ffynonellau data yr hoffem gael mynediad iddynt yn seiliedig ar sail resymegol ystadegol gadarn a budd clir i’r cyhoedd. Nodir swyddogaethau statudol yr Awdurdod yn Neddf 2007, gan gynnwys hyrwyddo a diogelu’r broses o gynhyrchu a chyhoeddi ystadegau swyddogol sydd o fudd i’r cyhoedd. Mae budd i’r cyhoedd yn cynnwys hysbysu’r cyhoedd am faterion cymdeithasol ac economaidd a helpu i ddatblygu a gwerthuso polisïau cyhoeddus. Er mwyn gwneud hyn yn y ffordd fwyaf effeithiol ac effeithlon, gallwn arfer y pwerau newydd hyn i gael mynediad at ddata. Dim ond pan fyddwn yn rhesymol fodlon bod ansawdd a chwmpas y data yn ddigonol i’n helpu i gyflawni ein swyddogaethau statudol, gan gynnwys cynhyrchu a chyhoeddi allbynnau ystadegol ac ymchwil o ansawdd uchel, y byddwn yn gofyn am fynediad i ddata. Cyn cael mynediad at ddata a ddelir gan awdurdodau cyhoeddus neu ymgymeriadau (gan gynnwys elusennau) yn unig o dan y pwerau statudol a roddwyd i ni, byddwn hefyd yn sicrhau ein bod wedi asesu opsiynau amgen hyfyw y gwyddys amdanynt, yn enwedig pan fyddai ffynonellau cyfatebol sydd ar gael i’r cyhoedd yn addas.

7.2 Mae hyn yn gyson â’r Cod Ymarfer ar gyfer Ystadegau Swyddogol, sy’n nodi bod angen i ystadegau fod o fudd i’r cyhoedd, a bod angen i gynhyrchwyr ystadegau sicrhau bod budd y cyhoedd yn drech na buddiannau sefydliadau, gwleidyddol neu bersonol ym mhob cam o’r broses o gynhyrchu, rheoli a lledaenu ystadegau swyddogol ac ymchwil ystadegol.

Egwyddor 5: Cymesuredd

8.1 Rydym yn ymrwymedig i leihau’r beichiau sydd ynghlwm wrth roi mynediad at ddata i ni er mwyn ein helpu i gyflawni ein swyddogaethau statudol (er enghraifft, wrth gynhyrchu a chyhoeddi ystadegau swyddogol ac ymchwil ystadegol). Byddwn yn ceisio sicrhau bob amser bod y costau sy’n gysylltiedig â rhoi mynediad at ddata i ni yn gymesur â’r buddiannau sy’n deillio o ddefnyddio’r ystadegau a gynhyrchir o’r data hyn. Bydd yr ymrwymiad hwn hefyd yn llywio pob penderfyniad a wneir gennym ynghylch y math o ddata neu’r swm o ddata y gwneir cais amdanynt. Byddwn yn gweithio gyda chyflenwyr data i nodi trefniadau mynediad at ddata sy’n lleihau’r baich o ran costau a’r posibilrwydd y bydd effeithiau anghymesur ar drethdalwyr a chyflenwyr data fel ei gilydd. Rydym yn ymrwymo i ofyn i ffynonellau cenedlaethol neu gyfunol am ddata cyn gosod beichiau ar ddarparwyr gwasanaethau lleol ac, os oes modd cael yr un data o sawl ffynhonnell, byddwn yn sicrhau ein bod yn ystyried unrhyw gostau cysylltiedig a’r beichiau ar gyflenwyr data wrth fynd ati i benderfynu pa ffynhonnell/ffynonellau i gael mynediad ati/atynt.

8.2 Mae hyn yn gyson â’r Cod Ymarfer ar gyfer Ystadegau Swyddogol, sy’n nodi bod angen i gynhyrchwyr ystadegau asesu’r baich a roddir ar gyflenwyr data o gymharu â’r buddiannau sy’n deillio o ddefnyddio’r ystadegau, a sicrhau nad yw’r beichiau hynny yn ormodol.

Egwyddor 6: Cydweithio

9.1 Byddwn yn ymgynghori â chyflenwyr data ac yn ystyried eu barn cyn cyhoeddi hysbysiad neu wneud cais am fynediad at ddata. Rydym yn ymrwymo i ystyried atebion cydweithredol a threfniadau data a negodwyd ar gyfer cael mynediad i ddata yn hytrach na chyhoeddi ceisiadau neu hysbysiadau. Bydd hyn yn ein galluogi i deilwra trefniadau mynediad at ddata i ddiwallu anghenion, adnoddau, buddiannau a diwylliannau penodol cyflenwyr data, yn ogystal â’r sensitifrwydd a’r risgiau sy’n gysylltiedig â gwahanol ffynonellau a mathau o ddata. Bydd dull gweithredu cydweithredol hefyd yn ein galluogi i ddeall y ffordd y caiff y data eu strwythuro ac felly unrhyw gafeatau o ran eu hansawdd neu’r ffordd y cânt eu dehongli neu eu defnyddio. Dim ond pan fyddwn wedi rhoi cynnig ar bob ffordd resymol arall o gael mynediad at y data (gan gynnwys trafodaethau lefel uwch rhwng yr Awdurdod a chyflenwr y data) y byddwn yn defnyddio ein pwerau statudol o ran cydymffurfiaeth a gorfodaeth.

Llywodraethu

10.1 Byddwn yn monitro’r ffyrdd rydym yn defnyddio’r pwerau newydd a ddarparwyd yn Neddf 2007 (fel y’i diwygiwyd) i gael mynediad at ddata drwy sefydlu swyddogaeth oruchwylio gynghorol ar fynediad at ddata fel rhan o strwythur llywodraethu’r Awdurdod, a defnyddio profiad ac arbenigedd annibynnol unigolion o ystod eang o sectorau a sefydliadau. Bydd y swyddogaeth hon yn gweithio mewn ffordd dryloyw i asesu cynigion am fynediad at ddata yn erbyn yr egwyddorion uchod, gan gynnwys ystyried sefyllfa cyflenwyr data, a bydd yn rhoi cyngor diduedd ac annibynnol i’r Ystadegydd Gwladol i’w helpu i gyflawni ei swyddogaethau. Byddwn yn cyhoeddi adroddiadau a phapurau eraill sy’n nodi’r cyngor hwn yn unol ag ymrwymiad cyffredinol yr Awdurdod i sicrhau tryloywder.

10.2 Byddwn yn gweithredu protocolau ynghylch sut y bydd yr Awdurdod yn gweithio’n effeithiol gyda swyddfeydd ystadegol y gweinyddiaethau datganoledig o dan y ddeddfwriaeth newydd. Caiff y gwaith hwn ei oruchwylio gan y fforwm rhyng-weinyddol lefel uwch mwyaf priodol a fydd yn rheoli’r rhyngweithio rhwng yr Awdurdod a swyddfeydd ystadegol y gweinyddiaethau datganoledig, ac yn hysbysu’r Awdurdod a’r gweinyddiaethau datganoledig am anghenion a gofynion data priodol.

10.3 Byddwn yn cyhoeddi, yn cynnal ac yn ymgynghori ar ganllawiau ategol a dogfennau arfer gorau cyfredol ar y ffordd rydym yn arfer ein pwerau newydd o dan Ddeddf 2007. Bydd y dogfennau hyn, y gellir eu hailgyhoeddi o bryd i’w gilydd er mwyn adlewyrchu arferion newydd a datblygiadau mewn arbenigedd proffesiynol, yn helpu cyflenwyr data i ddeall eu cyfrifoldebau yn well. Byddant yn rhoi gwybodaeth i ddefnyddwyr ystadegau a’r cyhoedd sydd eisiau deall y trefniadau gweithdrefnol sy’n rheoli’r ffordd y caiff data trydydd parti eu casglu, eu prosesu a’u diogelu er mwyn ein helpu i gyflawni ein swyddogaethau statudol, gan gynnwys:

  • Ceisiadau am ddata a hysbysiadau data: canllawiau ar y ffurf y byddwn yn gwneud cais am ddata neu’n cyhoeddi hysbysiadau o dan y ddeddfwriaeth hon;
  • Lleihau baich: y ffordd y byddwn yn asesu’r baich ar gyflenwyr data a’r ffyrdd y byddwn yn mynd ati i leihau’r beichiau hyn.
  • Cyflenwi a throsglwyddo data: canllawiau technegol ar y ffordd/ffyrdd y caiff data eu trosglwyddo a mesurau i sicrhau y caiff data eu trosglwyddo’n ddiogel;
  • Diogelwch a chyfrinachedd: gwybodaeth gryno am y ffyrdd rydym yn sicrhau’r lefelau uchaf o ddiogelwch data a’r modd y caiff y data a ddelir yn ein systemau eu storio, eu prosesu, eu defnyddio a’u lledaenu’n gyfrinachol;
  • Sylwadau a datrys anghydfodau: trefniadau lle y gall cyflenwyr data herio ceisiadau am ddata a wnaed gennym neu ofyn cwestiynau amdanynt, gan gynnwys gwneud sylwadau i’n swyddogaeth goruchwylio mynediad at ddata.

Rhan 2: Cod Ymarfer ar Newidiadau i Systemau Data

Ynglŷn â’r Cod

11.1 O dan adran 45G o Ddeddf Ystadegau a’r Gwasanaeth Cofrestru 2007 (‘Deddf 2007’), mae’n ofynnol i Awdurdod Ystadegau’r DU a’i swyddfa weithredol, y Swyddfa Ystadegau Gwladol (y cyfeirir atynt fel yr ‘Awdurdod’ o hyn ymlaen) baratoi a chyhoeddi cod ymarfer ar newidiadau i systemau data ac ymgynghori arno. Mae’r ddogfen hon yn cynrychioli’r Cod sy’n ofynnol o dan adran 45G.

11.2. Mae’r cod hwn yn cynnwys canllawiau ar y materion y mae angen i awdurdodau cyhoeddus eu hystyried wrth fynd ati i wneud newidiadau i’r prosesau sydd ar waith ganddynt i gasglu, trefnu, storio neu adalw gwybodaeth, neu gyflenwi gwybodaeth i’r Awdurdod. Mae’r cod hwn yn berthnasol pan fo awdurdodau cyhoeddus yn cyflenwi data i’r Awdurdod i’w alluogi i gyflawni un neu fwy o’i swyddogaethau, gan gynnwys cynhyrchu a chyhoeddi ystadegau swyddogol ac ymchwil ystadegol.

11.3. Mae Deddf 2007 yn ei gwneud yn ofynnol i awdurdodau cyhoeddus roi ystyriaeth i’r cod hwn wrth fynd ati i ystyried neu wneud newidiadau i’w systemau data. Felly, prif nod y cod yw rhoi canllawiau i awdurdodau cyhoeddus sy’n cyflenwi data i’r Awdurdod, ond bydd yn ymarferol berthnasol i bob sefydliad sy’n cyflenwi data at ddibenion ystadegol neu ymchwil ystadegol (neu’r rhai sydd wedi cael gwybod y gall fod angen iddynt ddarparu data yn y dyfodol), ni waeth beth fo statws y sefydliad, pa mor aml y caiff data eu cyflenwi na’r ffordd y’u cyflenwir. Mewn achosion o’r fath, dylai sefydliadau gael eu hannog i ystyried y cod hwn yn enghraifft o arfer da, ac i ystyried yr argymhellion a wneir ynddo yn unol â hynny.

Deall y pŵer

12.1 Mae Deddf yr Economi Ddigidol 2017 (‘y Ddeddf’) yn gwneud nifer o newidiadau i’r gyfraith sy’n rheoli’r ffordd y caiff data eu defnyddio i gynhyrchu a chyhoeddi ystadegau swyddogol yn y DU. Mae’r Ddeddf yn diwygio Deddf 2007 drwy roi mynediad i’r Awdurdod at ddata a ddelir gan awdurdodau cyhoeddus ac ymgymeriadau ac ehangu’r ystod o ffynonellau data y bydd yr Awdurdod yn gallu eu defnyddio i gynhyrchu a chyhoeddi ystadegau swyddogol ac ymchwil ystadegol, ymhlith pethau eraill. Gall hyn gynnwys gwahanol fathau o ddata, o gofnodion neu newidynnau unigol mewn set ddata fwy o faint i gronfeydd data cyfan a metadata.

12.2 Caiff union natur y data a ddylai fod ar gael i’r Awdurdod, y ffordd y dylai’r data hwnnw gael eu darparu a pha mor aml y dylai fod ar gael eu nodi fel rhan o gytundeb mynediad at ddata. Mewn rhai achosion, mae Deddf 2007 hefyd yn caniatáu i’r Awdurdod nodi rhwymedigaethau fel rhan o gytundeb ffurfiol i ddarparu mynediad at ddata sy’n ei gwneud yn ofynnol i gyflenwyr data ymgynghori â’r Awdurdod cyn gwneud newidiadau i’r data a gesglir ganddynt, y ffordd y maent yn casglu neu’n prosesu’r data hyn, a/neu drefniadau i roi mynediad i’r Awdurdod at y data hyn a threfniadau i fonitro cydymffurfiaeth. Mewn achosion o’r fath, bydd y cytundeb mynediad yn nodi manylion y rhwymedigaeth hon gan gynnwys y newidiadau sy’n ddigon i sbarduno’r rhwymedigaeth a’r cyfnod rhybudd y mae’n rhaid i gyflenwr y data ei roi wrth wneud newid o’r fath.

12.3 Pan fo’r Awdurdod wedi rhannu data ag unrhyw un o’r gweinyddiaethau datganoledig at ddibenion ystadegol, o dan y pŵer a roddir yn adran 53A o Ddeddf 2007, bydd yr Awdurdod yn rhannu’r wybodaeth berthnasol am newidiadau i systemau data gydag ystadegwyr yn y weinyddiaeth/gweinyddiaethau datganoledig perthnasol.

12.4 Gofynnir i gyflenwyr data ymgynghori â’r Awdurdod ynglŷn â newidiadau i systemau data er mwyn helpu i ddiogelu’r cyflenwad data, neu helpu i reoli bylchau yn y cyflenwad, a thrwy hynny sicrhau uniondeb, cywirdeb a dibynadwyedd ystadegau ac ymchwil ystadegol sy’n deillio o’r data hyn. Mae hwn yn fesur diogelu hanfodol os ydym am sicrhau bod system ystadegol y DU yn parhau’n gadarn ac yn dibynnu llai ar ffynonellau traddodiadol yn seiliedig ar arolygon a mwy ar fynediad uniongyrchol at ffynonellau data a fydd yn cefnogi gwaith dadansoddi gwell a mwy perthnasol.

12.5 Os na chaiff rhwymedigaeth o’r fath ei nodi yn y cytundeb mynediad at ddata, mae’r Awdurdod serch hynny yn argymell y dylai cyflenwyr data ystyried yr effaith y gallai’r newidiadau y maent yn ystyried eu gwneud i systemau data ei chael ar unrhyw agwedd ar y data y maent yn eu cyflenwi (neu y gallent eu cyflenwi) i’r Awdurdod. Bydd y canllawiau isod yn helpu cyflenwyr data i nodi rhai o’r effeithiau posibl y gallai’r newidiadau hyn eu cael, ac yn helpu’r Awdurdod i leihau’r posibilrwydd y gallai newidiadau o’r fath darfu ar y broses gynhyrchu a chyhoeddi neu danseilio cywirdeb ystadegau swyddogol ac ymchwil ystadegol.

Pwysigrwydd ymgynghori

13.1 Mae nifer o resymau pam y gall cyflenwr data geisio newid y ffordd y mae’n casglu ac yn prosesu data – gan gynnwys er mwyn ateb heriau diogelwch strategol, ariannol neu wybodaeth neu o ganlyniad i ddatblygiad anghenion gweithredol neu drafodaethol neu drawsnewidiadau sefydliadol a newidiadau mewn strwythurau staffio. Ni fydd unrhyw ganllawiau a ddarperir yma neu unrhyw rwymedigaethau statudol a nodir mewn hysbysiad a gyhoeddir gan yr Awdurdod[footnote 9] yn newid hawl cyflenwr data i wneud newidiadau o’r fath. Yn hytrach, bwriedir iddynt helpu i sicrhau bod yr Awdurdod yn ymwybodol o’r newidiadau hyn i’r graddau y gallant effeithio ar natur y data, neu’r broses o ddarparu’r data y mae’r Awdurdod yn eu derbyn ac yn dibynnu arnynt i’w alluogi i gyflawni un neu fwy o’i swyddogaethau, gan gynnwys cynhyrchu a chyhoeddi ystadegau swyddogol ac ymchwil ystadegol.

13.2 Mae nifer o newidiadau a all effeithio ar y broses o gyflenwi data, gan gynnwys y canlynol:

  • y math o ddata a gesglir, neu’r ffordd y caiff y data eu casglu: gallai newidiadau i natur y data a gesglir sy’n cael eu trosglwyddo neu a all gael eu trosglwyddo i’r Awdurdod effeithio ar ystadegau sy’n dibynnu ar y data hyn. Os bydd sefydliad sy’n cyflenwi data yn penderfynu rhoi’r gorau i gasglu data y mae’n eu darparu ar gyfer cynhyrchu a chyhoeddi ystadegau swyddogol ac ymchwil ystadegol, er enghraifft, bydd angen ymgynghori â’r Awdurdod cyn gynted â phosibl er mwyn iddo ymchwilio i ffynonellau eraill a chanfod ffynonellau eraill ac osgoi amharu ar allbynnau ystadegol pwysig sy’n dibynnu ar y data hyn. Yn yr un modd, gall newidiadau i’r ffordd y caiff data eu casglu effeithio ar ansawdd, dibynadwyedd neu ddefnyddioldeb y data ac felly gywirdeb yr allbynnau ystadegol
  • y ffordd y caiff data eu trefnu, eu storio a’u hadalw: yn y mwyafrif o achosion, ni fydd newidiadau o’r fath yn cael unrhyw effaith ar y data a ddarperir ar gyfer cynhyrchu a chyhoeddi ystadegau swyddogol neu ymchwil ystadegol. Fodd bynnag, mewn rhai achosion, gall newidiadau i’r seilwaith data effeithio ar rai agweddau ar y ddarpariaeth hon. Gallai newidiadau i’r ffordd y caiff data eu storio a’u hadalw, er enghraifft, newid pa mor aml y gellir darparu data ac amharu ar y cyflenwad data, a gallai newidiadau i hen weithdrefnau effeithio ar ba mor hawdd ydyw i gael mynediad at ddata hanesyddol;
  • y ffordd y caiff data eu cyflenwi: gall newidiadau i’r ffordd y caiff data eu cyflenwi i’r Awdurdod effeithio ar ddiogelwch a dibynadwyedd y data hyn. Mae’r Awdurdod yn cyhoeddi canllawiau technegol ar y ffurfiau gofynnol ar gyfer data a drosglwyddir a bydd yn gweithio gyda chyflenwyr data i nodi trefniadau mynediad at ddata a/neu drosglwyddo data sy’n lleihau’r baich i gyflenwyr data a’r costau y gallant fynd iddynt.

13.3 Drwy fod yn ymwybodol o newidiadau o’r fath, bydd yr Awdurdod yn gallu addasu ei arferion ac ymgysylltu â chyflenwyr data er mwyn sicrhau ei fod yn parhau i gael mynediad at y data a ddelir gan gyflenwyr data yn y ffordd fwyaf diogel, effeithlon a hawdd â phosibl.

13.4 Ni fydd newid i’r ffordd y caiff data eu casglu a’u prosesu yn effeithio ar ddata a ddarperir i’r Awdurdod er mwyn iddo gyflawni un neu fwy o’i swyddogaethau statudol. Fodd bynnag, er mwyn nodi a yw hyn yn wir ai peidio, bydd angen i gyflenwyr data fod yn ymwybodol o’r holl ddata sy’n cael eu cyflenwi neu eu rhannu, hyd y cytundeb, a’r ffordd y mae’r data yn cael eu rhannu neu eu trosglwyddo. Fel y trafodwyd uchod, bydd yr Awdurdod yn sicrhau bod yr holl fanylion hyn yn cael eu nodi o fewn fframwaith trefniant mynediad at ddata, a bod unrhyw newidiadau i oblygiadau cyflenwr data neu drefniadau ar gyfer cael mynediad at ddata yn cael eu cofnodi mewn diwygiad. Dylai cyflenwyr data sicrhau bod staff sy’n gyfrifol am ystyried newidiadau i systemau data a’u rhoi ar waith wedi ymgyfarwyddo’n briodol â’r cytundebau hyn.

13.5 Yn yr un modd, ni fydd pob newid yn cael effaith uniongyrchol ar ansawdd a pharhad data y dibynnir arnynt ar gyfer cynhyrchu a chyhoeddi ystadegau swyddogol ac ymchwil ystadegol. Yn ystod trafodaethau cychwynnol ynglŷn â chael mynediad at ddata, bydd yr Awdurdod yn ymgysylltu â chyflenwyr data er mwyn sicrhau eu bod yn deall y rhan y bydd y data a gyflenwir yn ei chwarae yn y broses o gynhyrchu a chyhoeddi ystadegau, a helpu’r cyflenwr data i ragweld effaith y newidiadau y mae’n ystyried eu gwneud i’r ffordd y mae’n casglu neu’n prosesu’r data hyn neu ddata cysylltiedig.

13.6 Os bydd cyflenwr data o’r farn y gall newidiadau arfaethedig effeithio ar unrhyw agwedd ar yr ystadegau sy’n defnyddio’r data, neu ar y trefniant cyflenwi y cytunwyd arno, dylai roi gwybod i’r Awdurdod mewn modd amserol. Bydd newidiadau i systemau data yn digwydd yn llawer cyflymach weithiau, er enghraifft os oes gwendid diogelwch wedi’i ddarganfod neu os oes cyfle busnes wedi codi. Ym mhob achos o’r fath, dylai cyflenwyr data sicrhau eu bod yn cysylltu â’r Awdurdod cyn gynted â phosibl unwaith y byddant yn ymwybodol o’r angen i wneud newid. Os bydd cyflenwr data yn ansicr ynghylch effaith newidiadau i’w systemau data ar ystadegau neu ymchwil ystadegol, mae’r Awdurdod yn argymell y dylai gysylltu â’r Awdurdod i drafod y mater. Bydd yr Awdurdod yn gweithio gyda’r cyflenwr data i ddeall natur y newidiadau ac unrhyw effeithiau, nodi camau i sicrhau parhad y cyflenwad, a sicrhau bod y data yn cael eu cyflenwi mewn ffordd sy’n lleihau’r baich cymaint â phosibl.

13.7 Yn y mwyafrif helaeth o achosion, bydd y cyflenwr data ei hun yn gwneud newidiadau i’r ffordd y caiff data eu casglu neu eu prosesu. Fodd bynnag, weithiau, gall cyflenwr data ddod yn ymwybodol o newid anfwriadol a allai effeithio ar allu’r Awdurdod i ddefnyddio’r data hyn i gynhyrchu a chyhoeddi ystadegau swyddogol neu ymchwil ystadegol, nawr neu yn y dyfodol. Mae newidiadau o’r fath yn cynnwys newid yn natur y data sy’n cael eu cyflenwi, y ffordd y maent yn cael eu prosesu, neu’r seilwaith y maent yn cael eu prosesu oddi mewn iddo. Er enghraifft, bydd gan dystiolaeth o dor diogelwch data, gwendidau o ran diogelwch neu gamddefnyddio data oblygiadau i’r gweithdrefnau diogelwch sy’n ymwneud â throsglwyddo, storio a defnyddio data a nodwyd yn y trefniadau mynediad at ddata. Yn yr un modd, bydd gan dystiolaeth o wallau, anghysondebau neu hepgor data, neu ffaeledigrwydd o ran y ffordd y caiff y data eu casglu, oblygiadau i ansawdd y data ac felly’r sylwebaeth fethodolegol sy’n ategu allbynnau ystadegol. Gallai anghysondebau neu ddiffygion methodolegol mawr hyd yn oed daflu amheuaeth ar y graddau y gellir dibynnu ar y data i gynhyrchu a chyhoeddi ystadegau swyddogol ac ymchwil ystadegol. Pan fo materion o’r fath yn peri i’r cyflenwr data newid y ffyrdd y mae’n casglu neu’n prosesu data, dylai’r cyflenwr data roi gwybod i’r Awdurdod amdanynt cyn gynted â phosibl fel rhan o’i ymgynghoriad ar y newidiadau sy’n cael eu gwneud.

  1. Mae cyfeiriadau at Ddeddf Ystadegau a’r Gwasanaeth Cofrestru 2007 yn gyfeiriadau at y Ddeddf fel y’i diwygiwyd gan Ddeddf yr Economi Ddigidol 2017 sydd mewn grym. 

  2. Breinir y pwerau cyfreithiol a’r dyletswyddau a bennwyd yn Neddf Ystadegau a’r Gwasanaeth Cofrestru 2007 ym Mwrdd Awdurdod Ystadegau’r DU (‘y Bwrdd Ystadegau’). Mae’r Bwrdd yn cyfarwyddo ac yn goruchwylio gwaith Awdurdod Ystadegau’r DU a’i swyddfa weithredol, y Swyddfa Ystadegau Gwladol, cynhyrchydd ystadegau mwyaf y DU a sefydliad ystadegau cenedlaethol y DU a gydnabyddir yn rhyngwladol. O fewn y ddogfen hon, defnyddir ‘yr Awdurdod’ i adlewyrchu’r trefniant hwn. 

  3. Fel y’i mewnosodwyd gan adran 80 o’r Ddeddf. 

  4. Fel y’i haddasir neu y’i disodlir o bryd i’w gilydd. 

  5. Ystyr “y ddeddfwriaeth diogelu data” yw’r fframwaith diogelu data llawn a chymwys a nodir yn Neddf Diogelu Data 2018. Mae hyn yn cwmpasu prosesu cyffredinol (gan gynnwys y Rheoliad Cyffredinol ar Ddiogelu Data a’r GDPR cymhwysol), prosesu gan asiantaethau gorfodi’r gyfraith, a phrosesu gan wasanaethau cudd-wybodaeth. Mae cyfeiriadau at “Ddeddf Diogelu Data 1998” yn Neddf yr Economi Ddigidol 2017 wedi’u diwygio i “y ddeddfwriaeth diogelu data” gan Ddeddf Diogelu Data 2018. 

  6. Gweler hefyd Awdurdod Ystadegau’r DU Better Statistics, Better Decisions: Strategy for UK Statistics 2015-2020 

  7. At hynny, dylai arferion rhannu data fod yn deg ac yn dryloyw – yn wir, mae hyn yn ofynnol er mwyn cydymffurfio ag Erthygl 5(2) o’r GDPR sy’n nodi’r egwyddor ‘atebolrwydd’, sy’n golygu bod rheolwyr data yn gyfrifol am ddangos eu bod wedi cydymffurfio â’r egwyddor cyfreithlondeb, tegwch a thryloywder, ynghyd â’r egwyddorion eraill a nodir yn Erthygl 5(1). 

  8. Er enghraifft, pan allai cyhoeddi’r cyfryw fanylion fod yn niweidiol i fudd ehangach y cyhoedd neu fuddiannau masnachol, fel diogelwch cenedlaethol, y gwaith o atal neu ganfod troseddau neu pan fyddai cyhoeddi’r wybodaeth yn cael effaith niweidiol sylweddol ar safle cyflenwr data yn y farchnad. 

  9. Mae hyn yn golygu hysbysiad a roddir gan yr Awdurdod i gyflenwr data yn unol ag adran 45C(2) a (6) o Ddeddf Ystadegau a’r Gwasanaeth Cofrestru 2007. 

Back to top