Canllawiau

Cod Ymarfer Ymchwil a Meini Prawf Achredu

Diweddarwyd 12 February 2020

Rhan 1: Cod Ymarfer^{[footnote 1]}

Y Cod Ymarfer a’r Meini Prawf Achredu

1.1 Drwy Bennod 5 o Ran 5 o Ddeddf yr Economi Ddigidol 2017 (‘y Ddeddf’), mae Senedd y DU wedi creu deddfwriaeth, sy’n gymwys ledled y DU, sy’n hwyluso’r broses o gysylltu a rhannu setiau data a ddelir gan awdurdodau cyhoeddus (fel y’u diffinnir yn y Ddeddf) at ddibenion gwaith ymchwil. Nod y darpariaethau yw ehangu gallu gwaith ymchwil i sicrhau nifer o fuddiannau uniongyrchol ac anuniongyrchol i’r cyhoedd, gan gynnwys llunio dealltwriaeth newydd a gwerthfawr o gymdeithas ac economi’r DU, yn deillio o’r gwaith ymchwil hwnnw.

1.2 Mae’r pŵer a nodir ym Mhennod 5 (‘y pŵer Ymchwil’) yn fras yn golygu y gellir datgelu gwybodaeth a ddelir gan un awdurdod cyhoeddus i berson arall at ddibenion gwaith ymchwil sy’n mynd rhagddo, neu y bwriedir ei gynnal. Mae hefyd yn nodi proses ar gyfer sicrhau bod gwybodaeth bersonol yn ‘anadnabyddadwy’ (‘de-identifying’ yn Saesneg) a gaiff ei rhannu o dan y pŵer hwn. Er mwyn darparu eglurder a thryloywder o ran sut y bydd y pŵer yn gweithredu, mae’r Ddeddf yn ei gwneud yn ofynnol i Awdurdod Ystadegau’r DU (y cyfeirir ato o hyn ymlaen fel ‘yr Awdurdod’)^{[footnote 2]} gyhoeddi Cod Ymarfer sy’n ymwneud â datgelu, prosesu, dal neu ddefnyddio gwybodaeth bersonol o dan y porth hwn. Rhaid i’r Awdurdod ymgynghori fel y nodir yn y Ddeddf cyn cyhoeddi neu ailgyhoeddi’r cod hwn, a rhaid iddo gyflwyno’r cod gerbron Senedd y DU a’r deddfwrfeydd datganoledig yng Nghymru, yr Alban a Gogledd Iwerddon.

1.3 Mae’r Ddeddf yn ei gwneud yn ofynnol i dri grŵp o bobl ystyried yr egwyddorion a nodir yn y Cod hwn:

• Awdurdodau cyhoeddus sy’n dal data^{[footnote 3]} wrth ddatgelu gwybodaeth bersonol neu brosesu at ddibenion gwaith ymchwil dilynol o dan y pŵer Ymchwil;
• Y rheini sydd wedi’u hachredu at ddibenion prosesu’r data hyn, p’un a yw’r prosesu hwnnw yn ymwneud yn bennaf â chysylltu data neu sicrhau bod data yn anadnabyddadwy, neu storio a darparu mynediad diogel i’r data anadnabyddadwy;
• Unigolion y caiff data anadnabyddadwy eu rhyddhau iddynt er mwyn cynnal gwaith ymchwil.

1.4 Mae’r Ddeddf hefyd yn ei gwneud yn ofynnol i bob un sy’n ymwneud â phrosesu neu ddefnyddio gwybodaeth o dan y porth hwn ar gyfer datgelu gwybodaeth o dan y pŵer hwn, sicrhau achrediad sy’n briodol i’r swyddogaethau y maent yn ceisio eu harfer o dan y Ddeddf. Mae’r Ddeddf yn nodi’r Awdurdod fel y corff sy’n gyfrifol am oruchwylio’r broses achredu hon ac yn ei gwneud yn ofynnol i’r Awdurdod gyhoeddi set o feini prawf y mae’n rhaid i unigolion, sefydliadau a phrosiectau ymchwil eu bodloni cyn cael eu hachredu ar gyfer unrhyw rai o’r swyddogaethau a nodir yn y Ddeddf. Nodir manylion y meini prawf ar gyfer achredu yn Rhan 2 o’r ddogfen hon.

1.5 Wrth lunio’r cod a’r meini prawf achredu, mae’r Awdurdod wedi ystyried y canlynol, ymhlith pethau eraill:

• Y Comisiynydd Gwybodaeth - Data Sharing code of practice (2011)^{[footnote 4]}
• Y Comisiynydd Gwybodaeth - Anonymisation: Managing Data Protection Risk Code of Practice (2012)
• Y Comisiynydd Gwybodaeth - Conducting Privacy Impact Assessments Code of Practice (2014)
• Y Comisiynydd Gwybodaeth - Privacy Notices, Transparency and Control Code of Practice (2016)
• Deddf Ystadegau a’r Gwasanaeth Cofrestru 2007
• Y Cod Ymarfer ar gyfer Ystadegau Swyddogol
• Y ddeddfwriaeth diogelu data^{[footnote 5]}
• Egwyddorion Moesegol Pwyllgor Cynghori’r Ystadegydd Gwladol ar Foeseg Data
• Adroddiad y Tasglu Data Gweinyddol (2012)
• Papur Gwyn Swyddfa’r Cabinet ar Ddata Agored (2012)

Deall y pŵer

2.1 Mae’r Ddeddf yn helpu i sicrhau bod y DU yn chwarae rhan arweiniol yn y tirlun gwaith ymchwil rhyngwladol ac yn cefnogi nifer o fuddiannau uniongyrchol i’r cyhoedd, gan ddiogelu cyfrinachedd gwybodaeth bersonol ar yr un pryd. Bydd y pŵer yn helpu i gyflawni hyn drwy wneud y canlynol:

• cynyddu argaeledd data amrywiol o ansawdd uchel i ymchwilwyr o fewn y llywodraeth a’r tu allan iddi, a fydd yn helpu i lywio gwelliannau yn sail y dystiolaeth sydd ar gael i lunwyr polisi a gwneuthurwyr penderfyniadau allweddol eraill;
• hwyluso’r broses o gysylltu setiau data a ddelir gan ddau awdurdod cyhoeddus neu fwy mewn amgylcheddau rheoledig, sy’n cynnig mwy o gyfleoedd i feithrin dealltwriaeth newydd o’r heriau cymdeithasol ac economaidd y mae dinasyddion a busnesau yn eu hwynebu;
• helpu ymchwilwyr a llunwyr polisi i feithrin dealltwriaeth well o’r ffordd y mae pobl yn byw eu bywydau, eu patrymau angen a’u defnydd o wahanol wasanaethau a’r canlyniadau sy’n deillio o hynny, er mwyn helpu i ddylunio a chyflenwi gwasanaethau cyhoeddus mwy effeithiol ac effeithlon.

2.2 Bydd y Ddeddf yn helpu i roi sicrwydd ac eglurder i awdurdodau cyhoeddus ac ymchwilwyr y gellir datgelu data at ddibenion gwaith ymchwil ac o dan ba amodau y gellir datgelu’r data hynny. Bydd hyn yn helpu i leihau oedi ac anghysondeb wrth ryddhau data a ddelir yn gyhoeddus at ddibenion gwaith ymchwil, gan helpu i sicrhau y gellir gwireddu’r buddiannau economaidd a chymdeithasol sy’n gysylltiedig â gwaith ymchwil yn haws.

2.3 Mae’r pŵer Ymchwil yn y Ddeddf yn borth caniataol er mwyn galluogi awdurdodau cyhoeddus i sicrhau bod gwybodaeth ar gael i ymchwilwyr at ddiben gwaith ymchwil er budd y cyhoedd, ar yr amod y bodlonir nifer o amodau. Mae gofynion yn gysylltiedig â’r pŵer Ymchwil sy’n ei gwneud yn ofynnol i bartïon penodol sy’n ymwneud â datgelu’r wybodaeth hon i gael eu hachredu, gan ddilyn proses a nodir yn adran 71 o’r Ddeddf. Cyn y gellir rhannu gwybodaeth bersonol at ddibenion gwaith ymchwil, rhaid ei ‘phrosesu’ naill ai gan drydydd parti achrededig neu gan yr awdurdod cyhoeddus sy’n dal y data ei hun (y cyfeirir at y ddau fel ‘y prosesydd’). Yn ogystal â phrosesu’r data er mwyn sicrhau bod gwybodaeth bersonol yn anadnabyddadwy, bydd angen i brosesydd sicrhau bod gweithdrefnau ar waith ar gyfer cysylltu, storio a churadu data, a gweithdrefnau cysylltiedig eraill fel y bo’n briodol. Pan fydd y wybodaeth wedi cael ei phrosesu, gellir ei datgelu i ymchwilydd achrededig mewn amgylchedd diogel. Rhaid i’r prosesydd achrededig gymryd camau rhesymol i sicrhau bod unrhyw ddata (neu ddadansoddiad yn seiliedig ar y data) a gaiff eu cadw gan yr ymchwilydd, neu a gaiff eu cyhoeddi, yn destun proses rheoli datgelu er mwyn lleihau’r risg y caiff testunau’r data eu hailadnabod neu y caiff y data eu camddefnyddio mewn ffordd arall.

2.4 Er mwyn sicrhau y caiff data eu prosesu a’u rhyddhau i ymchwilwyr achrededig mewn ffordd ddiogel (ac yn unol â gofynion y ddeddfwriaeth diogelu data), mae’r Ddeddf yn nodi chwe amod y gellir datgelu gwybodaeth oddi tanynt o dan y pŵer Ymchwil:

• Rhaid sicrhau bod data yn anadnabyddadwy cyn y gellir eu rhyddhau er mwyn sicrhau na ellir adnabod unigolion yn uniongyrchol o’r data ac nad yw’n rhesymol debygol o arwain at allu canfod pwy yw unigolyn penodol (boed yn seiliedig ar y data hynny yn unig neu ynghyd â gwybodaeth arall);
• Rhaid i’r partïon sy’n ymwneud â phrosesu’r data a darparu mynediad iddynt gymryd camau rhesymol (sy’n golygu rhoi camau diogelu priodol ar waith a’u cynnal) er mwyn lleihau’r posibilrwydd y gellid datgelu data y gellir adnabod unigolion ohonynt yn ddamweiniol neu’n fwriadol;
• Unwaith y bydd data wedi’u prosesu’n briodol, gellir eu rhyddhau i’r ymchwilydd at ddibenion y gwaith ymchwil achrededig;
• Mae’r gwaith ymchwil y rhyddheir y data anadnabyddadwy ar ei gyfer er budd y cyhoedd ac wedi’i asesu felly drwy broses achredu;
• Mae’r ymchwilydd (ymchwilwyr) a phob unigolyn sy’n ymwneud â phrosesu’r data wedi’u hachredu i ymgymryd â’r swyddogaethau hyn;
• Mae awdurdodau cyhoeddus sy’n datgelu data i drydydd partïon yr ymddiriedir ynddynt er mwyn iddynt brosesu a rhyddhau’r data anadnabyddadwy at ddibenion ymchwil, a thrydydd partïon yr ymddiriedir ynddynt sy’n ymwneud â phrosesu gwybodaeth at yr un diben, yn ystyried y cod ymarfer hwn.

2.5 Mae’r Cod hwn yn cynnwys saith egwyddor rhannu data at ddibenion ymchwil, y bwriedir iddynt, gyda’i gilydd, sicrhau bod y broses o brosesu a darparu gwybodaeth bersonol o dan y Ddeddf yn foesegol ac yn gyfreithiol, ac yn cael ei chynnal mewn ffordd sy’n sicrhau y caiff gwybodaeth sy’n ymwneud ag unigolyn (p’un a oes modd adnabod yr unigolyn o’r wybodaeth hon ai peidio) ei diogelu’n briodol. Disgwylir i bob parti sy’n datgelu, prosesu neu ddefnyddio data o dan y pŵer Ymchwil gydymffurfio â’r egwyddorion hyn wrth gyflawni ei swyddogaeth o dan y pŵer Ymchwil. Er nad ydynt yn gyfrwymol wrth ddatgelu gwybodaeth amhersonol o dan y porth hwn, dylai pawb sy’n ymwneud â datgelu gwybodaeth amhersonol at ddibenion ymchwil ystyried yr egwyddorion a nodir isod fel arfer da.

Egwyddorion sy’n llywodraethu’r broses o ddatgelu data

Egwyddor 1: Cyfrinachedd

3.1 Rhaid i bob unigolyn sy’n datgelu, yn rhyddhau data, yn prosesu neu’n defnyddio data o dan y darpariaethau a nodir yn y Ddeddf sicrhau ei fod yn gwneud hynny mewn ffordd sy’n gwneud popeth sy’n angenrheidiol i leihau’r risg y caiff cyfrinachedd gwybodaeth bersonol ei gyfaddawdu. Rhaid pennu camau diogelu priodol a’u cynnal yn ystod pob cam o’r broses o drin data, a chan bob unigolyn sy’n rhan o’r broses honno, a’u defnydd at ddibenion ymchwil o dan y porth hwn, mewn ffordd sy’n gymesur â sensitifrwydd y data hynny. Rhaid i bob unigolyn sy’n defnyddio’r pŵer Ymchwil sicrhau uniondeb y camau diogelu hyn drwy fwrw ati i nodi ac asesu’r risgiau i breifatrwydd a diogelwch, a thrwy adolygu’r camau diogelu a’r datrysiadau diogelwch yn rheolaidd er mwyn sicrhau eu bod yn parhau i ymateb i’r heriau sy’n gysylltiedig â thechnolegau sy’n esblygu.

Egwyddor 2: Tryloywder

4.1 Dylai pob parti sy’n defnyddio’r pŵer Ymchwil fabwysiadu ymrwymiad i dryloywder o’r cychwyn er mwyn sicrhau’r gwerth uchaf posibl i’r cyhoedd o waith ymchwil a hwylusir gan fynediad at ddata a ddelir gan awdurdodau cyhoeddus. Mae angen sicrhau hefyd bod arferion rhannu gwybodaeth yn deg ac yn dryloyw er mwyn sicrhau cydymffurfiaeth eg egwyddor ‘cyfreithlondeb, tegwch a thryloywder’ y GDPR (gweler Erthygl 5(1)(a)).^{[footnote 6]} Dylai ymchwilwyr ymgysylltu’n rheolaidd â rhanddeiliaid craidd ar ganfyddiadau’r gwaith ymchwil sy’n deillio o’r data hyn, a sicrhau bod canfyddiadau gwaith ymchwil ar gael yn hawdd i’r cyhoedd. Dylai awdurdodau cyhoeddus a phroseswyr sy’n cyflenwi data gyhoeddi gwybodaeth am y data a ddatgelir ganddynt, y rhesymeg a diben gwneud hynny, ac unrhyw gyfyngiadau a chamau diogelu sy’n gysylltiedig â phrosesu a defnyddio’r data hynny. Gall penderfyniadau o ran p’un a ddylid cyhoeddi gwybodaeth o’r fath gael eu llywio gan ddiogelwch neu ystyriaethau eraill lle y byddai’r risgiau sy’n gysylltiedig â chyhoeddi gwybodaeth o’r fath yn uwch na’r budd posibl i’r cyhoedd. Yn ei rinwedd achredu, gall yr Awdurdod hefyd ddewis cyhoeddi manylion am geisiadau data a cheisiadau a chanlyniadau achredu, gan gynnwys canlyniad unrhyw broses apeliadau.

Egwyddor 3: Moeseg a’r gyfraith

5.1 Dim ond lle y ceir caniatâd penodol i wneud hynny y gellir datgelu data i broseswyr (at ddiben rhyddhau data anadnabyddadwy i ymchwilwyr), a rhaid i’r broses gydymffurfio â’r chwe amod a nodir yn y Ddeddf. Wrth ddatgelu data o dan y pŵer Ymchwil, rhaid i ddeiliaid data, proseswyr ac ymchwilwyr hefyd fodloni’r holl rwymedigaethau cyfreithiol sy’n deillio o’r ddeddfwriaeth diogelu data,^{[footnote 7]} a deddfwriaeth gymwys arall; a disgwylir iddynt ystyried arfer gorau o ran asesiadau o’r effaith ar breifatrwydd a hysbysiadau preifatrwydd, fel y’u nodir yn nogfennau’r Comisiynydd Gwybodaeth ‘Conducting Privacy Impact Assessments Code of Practice’ a ‘Privacy Notices, Transparency and Control Code of Practice’ (sy’n darparu canllawiau ar gynnwys yr hysbysiadau hyn, yn ogystal â ble a phryd i’w cyhoeddi). Mae’r ddeddfwriaeth diogelu data yn ei gwneud yn ofynnol i “asesiadau o’r effaith ar ddiogelu data” gael eu cynnal cyn i’r data gael eu prosesu pan fydd y gwaith prosesu’n debygol o arwain at risg uchel i hawliau a rhyddid unigolion. Mae’r ddeddfwriaeth diogelu data yn ei gwneud yn ofynnol i hysbysiadau preifatrwydd gynnwys gwybodaeth fanylach a mwy penodol nag o dan Ddeddf Diogelu Data 1998.

5.2 Rhaid i bob parti sy’n ymwneud â datgelu, prosesu neu ddefnyddio data drwy’r pŵer Ymchwil gydymffurfio â’r safonau moesegol sy’n briodol i natur y gwaith ymchwil, gan sicrhau y caiff yr heriau moesegol unigryw sy’n gysylltiedig â defnyddio data a gasglwyd at ddibenion gweithredol eu hystyried ac yr ymdrinnir â nhw wrth gyflawni’r holl swyddogaethau a ddisgrifir yn y Ddeddf. Er enghraifft, mae Egwyddorion Moesegol Pwyllgor Cynghori’r Ystadegydd Gwladol ar Foeseg Data yn ymwneud â sicrhau y caiff materion preifatrwydd eu hystyried yn briodol, gan nodi a lleihau’r risgiau y caiff unigolion eu hailadnabod, ac ystyried risgiau sy’n briodol ar gyfer y math o ddata, maint y data a sensitifrwydd y data a ddatgelir. Gall hefyd ei gwneud yn ofynnol ystyried risgiau a chyfyngiadau technolegau newydd, arferion goruchwylio a chydymffurfiaeth â safonau methodolegol a safonau ansawdd cydnabyddedig, rhwymedigaethau cyfreithiol a derbynioldeb i’r cyhoedd.

Egwyddor 4: Budd y cyhoedd

6.1 Dim ond at ddiben cefnogi gwaith ymchwil er budd y cyhoedd y dylid datgelu, prosesu a defnyddio data a geir o dan y pŵer Ymchwil. Ystyr gwaith ymchwil er budd y cyhoedd yw gwaith ymchwil y mae ei brif ddiben yn anelu, er enghraifft, at wneud y canlynol:

• darparu sail tystiolaeth ar gyfer gwneud penderfyniadau polisi cyhoeddus;
• darparu sail tystiolaeth ar gyfer cyflenwi gwasanaethau cyhoeddus;
• darparu sail tystiolaeth ar gyfer penderfyniadau sy’n debygol o fod o fudd sylweddol i economi, cymdeithas neu ansawdd bywyd pobl yn y DU, dinasyddion y DU neu bobl a aned yn y DU sydd bellach yn byw dramor;
• ailadrodd, dilysu, herio neu adolygu gwaith ymchwil sy’n bodoli eisoes a chyhoeddiadau ymchwil arfaethedig, gan gynnwys ystadegau swyddogol;
• ehangu dealltwriaeth o dueddiadau neu ddigwyddiadau cymdeithasol neu economaidd yn sylweddol drwy wella’r wybodaeth sydd ar gael neu herio dadansoddiadau a dderbyniwyd yn eang; a/neu,
• gwella ansawdd neu gwmpas gwaith ymchwil sy’n bodoli eisoes neu wella’r ffordd y caiff ei gyflwyno, gan gynnwys ystadegau swyddogol neu Ystadegau Gwladol.

6.2 Mae’r Awdurdod wedi nodi rhagor o wybodaeth sy’n ymwneud â’r meini prawf ar gyfer penderfynu p’un a yw gwaith ymchwil er budd y cyhoedd ai peidio yn y meini prawf ar gyfer achredu prosiectau ymchwil (gweler Rhan 2: Meini Prawf Achredu).

Egwyddor 5: Cymesuredd

7.1 Rhaid datgelu data neu eu rhyddhau mewn ffordd sy’n sicrhau bod y beichiau a’r costau sy’n gysylltiedig â gwneud hynny yn gymesur â buddiannau disgwyliedig y gwaith ymchwil arfaethedig, ni waeth pwy sy’n wynebu’r baich a’r costau. Dylai ymchwilydd sicrhau, wrth geisio cael mynediad at ddata a ddelir gan awdurdodau cyhoeddus, ei fod, i’r graddau y gall wneud hynny, wedi asesu dewisiadau amgen addas, llai beichus a’i fod yn fodlon nad oes unrhyw ddewisiadau amgen rhesymol yn bodoli neu y byddai costau ariannol neu ansawdd cael gafael ar ddata o ffynonellau eraill yn waharddol. Yn yr un modd, mae’n ofynnol i awdurdodau cyhoeddus sy’n dal data ddarparu data mewn ffordd mor effeithlon â phosibl, a sicrhau bod unrhyw daliadau adennill costau yn gymesur â’r gwaith a wnaed yn benodol at ddiben rhyddhau data ar gyfer prosiectau ymchwil penodedig.

Egwyddor 6: Achredu

8.1 Rhaid i bob unigolyn achrededig a’r prosiect ymchwil ei hun barhau’n achrededig am hyd y prosiect ac ar bob adeg wrth brosesu’r data, cael gafael arnynt neu eu defnyddio, ac felly rhaid iddynt gydymffurfio â’r gofynion ar gyfer cynnal yr achrediad (megis rhwymedigaethau hyfforddi). Mae hefyd yn ofynnol i ddeiliaid data a phroseswyr achrededig sicrhau pan fyddant yn datgelu neu’n rhyddhau data i broseswyr eraill neu ymchwilwyr y gwneir hynny at y dibenion penodol y cawsant eu hachredu ar eu cyfer a dim ond i unigolyn sydd wedi’i achredu ar gyfer y swyddogaeth y mae’n ei chyflawni.

8.2 Bydd yr Awdurdod yn sicrhau ei fod yn arfer ei swyddogaeth achredu heb unrhyw ddylanwad gan fuddiannau sefydliadol, gwleidyddol neu bersonol, a bod systemau apelio priodol ar gael i ymgeiswyr sy’n gwneud cais am achrediad (neu’r rheini y caiff eu hachrediad ei atal neu ei ddileu).

Egwyddor 7: Cadw data a’u datgelu o hynny ymlaen

9.1 Dim ond am gyfnod cyfyngedig y gall proseswyr data trydydd parti (h.y. y rheini sydd wedi’u hachredu at ddibenion sicrhau bod gwybodaeth bersonol yn anadnabyddadwy lle nad yr awdurdod cyhoeddus sy’n dal y data yw’r rheini) gadw data adnabyddadwy wedi’u rhagbrosesu. Bydd yr Awdurdod yn diffinio’r cyfnod hwn fel rhan o’r broses achredu, yn amodol ar gydsyniad yr awdurdod cyhoeddus perthnasol sy’n dal y data, ac yn unol â natur y data, canllawiau arfer da ac unrhyw ystyriaethau perthnasol eraill. Bydd proseswyr data yn gallu gwneud cais i’r Awdurdod am estyniad i’r cyfnod hwn pan fydd rhesymeg ymchwil glir dros wneud hynny (er enghraifft, astudiaethau hydredol), yn amodol ar gydsyniad yr awdurdod cyhoeddus perthnasol sy’n dal y data.

9.2 Gall proseswyr sy’n storio’r data anadnabyddadwy ryddhau’r data anadnabyddadwy hynny i ymchwilwyr eraill ac i brosiectau ymchwil eraill lle y bodlonir yr holl feini prawf canlynol:

• lle mae’r data wedi’u prosesu gan brosesydd data trydydd parti, mae’r awdurdod cyhoeddus sy’n dal y data wedi cytuno y gall y prosesydd hwnnw ryddhau’r data anadnabyddadwy i unigolion ychwanegol a/neu i brosiectau ymchwil ychwanegol;
• mae’r prosesydd yn parhau’n gwbl achrededig mewn perthynas â’i swyddogaeth ddatgelu;
• mae’r ymchwilydd a’r prosiectau ymchwil wedi’u hachredu’n llawn o ran defnyddio’r data hyn.

9.3 Rhaid i broseswyr data gymryd camau rhesymol i sicrhau bod unrhyw ddata a gaiff eu rhyddhau i ymchwilwyr, a’u cadw ganddynt wedi hynny, er mwyn cynnal dadansoddiadau pellach neu er mwyn eu cyhoeddi, yn destun proses rheoli datgelu er mwyn lleihau’r risg y caiff y data eu hailadnabod neu eu camddefnyddio mewn ffordd arall. Yn unol â’r gofynion a nodir o dan yr egwyddorion uchod, ni ddylid byth datgelu data, eu rhyddhau ar ffurf anadnabyddadwy na’u trosglwyddo i unrhyw bartïon nad ydynt wedi’u hachredu’n briodol o dan y pwerau hyn.

Rhan 2: Meini Prawf Achredu

10.1 Mae Deddf yr Economi Ddigidol 2017 (‘y Ddeddf’) yn caniatáu i ddata a ddelir gan awdurdodau cyhoeddus gael eu datgelu at ddiben cynnal gwaith ymchwil er budd y cyhoedd o dan y pŵer Ymchwil ym Mhennod 5 o Ran 5 o’r Ddeddf (‘y pŵer Ymchwil‘). Er mwyn datgelu data yn y fath fodd, rhaid bod y bobl dan sylw, a’r gwaith ymchwil sy’n mynd rhagddo, wedi’u hachredu gan Awdurdod Ystadegau’r DU (‘yr Awdurdod’). Mae’r Ddeddf yn ei gwneud yn ofynnol^{[footnote 8]} i’r Awdurdod bennu a chyhoeddi’r canlynol:

• yr amodau i’w bodloni gan unigolyn er mwyn cael ei achredu o dan y Ddeddf;
• yr amodau i’w bodloni gan waith ymchwil er mwyn cael ei achredu o dan y Ddeddf;
• y sail ar gyfer dileu achrediad a roddwyd i unigolyn neu waith ymchwil o dan y Ddeddf.

10.2 Mae’r ddogfen hon yn nodi’r amodau a’r seiliau hynny.

Adran A: Achredu proseswyr

11.1 Mae defnyddio’r pŵer Ymchwil yn amodol ar sicrhau y caiff y data eu prosesu gan brosesydd achrededig. Rhaid bod prosesydd hefyd wedi’i achredu ar gyfer y swyddogaethau canlynol:

• cysylltu, paru a churadu data a sicrhau eu bod yn anadnabyddadwy; a/neu
• storio a darparu mynediad at ddata anadnabyddadwy.

11.2 Rhaid bod unrhyw unigolyn/unigolion sy’n ymwneud â’r broses o baratoi, storio a darparu mynediad at ddata anadnabyddadwy wedi’i achredu ar gyfer y swyddogaeth briodol. Bydd dogfennau achredu yn nodi’n glir pa rai o’r swyddogaethau hyn yr achredwyd y prosesydd ar eu cyfer. Bydd Awdurdod Ystadegau’r DU hefyd yn cyhoeddi manylion am broseswyr achrededig, ynghyd â manylion am ba swyddogaeth/swyddogaethau y mae’r achrediad yn berthnasol iddi/iddynt. Mewn rhai achosion, gallai’r awdurdod cyhoeddus y gofynnwyd am ei ddata weithredu fel y prosesydd, os yw’n meddu ar yr arbenigedd angenrheidiol. Rhaid bod awdurdodau cyhoeddus sy’n ymgymryd ag unrhyw agwedd ar y gwaith o brosesu eu data eu hunain at ddibenion ymchwil achrededig – neu yn wir, sy’n cysylltu ac yn paru eu data i ddata a ddelir gan awdurdod cyhoeddus arall – wedi’u hachredu’n briodol ar gyfer y swyddogaeth brosesu y maent yn ei chyflawni. Bydd hyn yn cynnal safonau cysondeb drwy gydol y broses achredu. Os nad yw’r ymchwilydd neu unrhyw rai o’r unigolion sy’n ymwneud â’r gwaith o brosesu’r data yn ymddwyn mewn ffordd sy’n golygu y dylai eu hachrediad barhau, ym marn yr Awdurdod, gall yr Awdurdod benderfynu tynnu eu hachrediad yn ôl (gweler paragraff 22.1 isod).

11.3 Mae’r Ddeddf yn cyflwyno troseddau newydd lle y caiff gwybodaeth bersonol ei derbyn o dan y pŵer Ymchwil a’i datgelu yn groes i adrannau 66, 67, 68 neu 69 o’r Ddeddf.^{[footnote 9]}

11.4 Fel anghenraid, bydd prosesydd achrededig yn cadw ei statws achrededig am hyd at bum mlynedd a chynhelir ailasesiadau rheolaidd, cyhyd ag y bydd yn parhau i fodloni’r amodau achredu a nodir isod. Ar ôl y cyfnod hwn, bydd angen i brosesydd achrededig wneud cais i adnewyddu ei statws achrededig. O bryd i’w gilydd, gall bygythiadau a heriau data sy’n dod i’r amlwg olygu y bydd angen newid yr amodau achredu y mae angen i brosesydd eu bodloni. O dan amgylchiadau o’r fath, gall yr Awdurdod benderfynu darparu hysbysiad o’i fwriad i atal statws achredu proseswyr a’i ailasesu.

Amodau ar gyfer achredu proseswyr

12.1 Er mwyn cael eu hachredu, rhaid i broseswyr (unigolion sy’n ymwneud â phrosesu a’r sefydliadau y maent yn rhan ohonynt) fodloni’r amodau canlynol:

Mae’r prosesydd yn berson addas a phriodol i gyflawni swyddogaethau prosesydd

13.1 O dan adran 71(3) o’r Ddeddf, rhaid i berson fod yn berson addas a phriodol i ymwneud â gweithgareddau prosesu cyn y bydd yr Awdurdod yn ei achredu fel prosesydd. Wrth asesu hyn, bydd yr Awdurdod yn disgwyl i ymgeisydd ddarparu tystiolaeth briodol i gadarnhau ei fod yn meddu ar sgiliau, profiad a seilwaith technegol digonol a bod polisïau digonol ar waith i ddangos ei fod yn berson addas a phriodol. Bydd angen iddo hefyd ddangos cymaint â phosibl gofnod o gydymffurfiaeth briodol â chyfreithiau’r DU, yn arbennig gyfreithiau sy’n berthnasol i weithgareddau prosesu a defnyddio data.

13.2 Bydd asesiad yr Awdurdod o sgiliau, profiad a chydymffurfiaeth â deddfwriaeth berthnasol y DU yn gymwys hefyd i staff y prosesydd a fyddai’n ymwneud â’r gweithgareddau prosesu arfaethedig. Wrth wneud cais am achrediad fel prosesydd, rhaid i ymgeisydd hysbysu’r Awdurdod am unrhyw faterion a allai effeithio ar asesiad yr Awdurdod o b’un a yw’r person yn berson addas a phriodol i ymwneud â gweithgareddau prosesu o dan y Ddeddf, a darparu tystiolaeth i ategu’r materion hyn.

Rhaid i’r prosesydd weithredu o dan awdurdodaeth diriogaethol y DU a chydymffurfio â chyfreithiau’r DU

14.1 Rhaid i broseswyr fod yn gyfreithiol atebol am y gwaith a wneir ganddynt a rhaid iddynt gydymffurfio â chyfreithiau’r DU, boed wedi’u deddfu gan Senedd y DU neu, lle mae’r gweithgareddau prosesu yn digwydd o fewn awdurdodaeth gweinyddiaeth ddatganoledig, gan y ddeddfwrfa ddatganoledig briodol. Yn arbennig, rhaid i broseswyr sicrhau eu bod yn cydymffurfio â’r gofynion cyfreithiol a nodir yn y Ddeddf, y ddeddfwriaeth diogelu data, Deddf Hawliau Dynol 1998, a darpariaethau perthnasol o dan Ddeddf Pwerau Ymchwiliadol 2016 (gan gynnwys, hyd nes y daw’r Ddeddf honno i rym yn llawn, ddarpariaethau cyfatebol Deddf Rheoleiddio Pwerau Ymchwiliadol 2000). Gellir asesu cydymffurfiaeth drwy archwiliad ac mae’n un o’r amodau creiddiol y mae’n rhaid i brosesydd eu bodloni er mwyn cadw ei statws achrededig.

Rhaid i’r prosesydd gyrraedd safonau trawslywodraeth priodol ar gyfer dal data sensitif yn ddiogel

15.1 Mae gan Lywodraeth y DU fframwaith rheoli diogelwch sy’n nodi’r protocolau diogelwch ffisegol, personél a gwybodaeth sydd eu hangen er mwyn ymdrin â’r holl asedau data a gesglir, a ddelir ac a brosesir gan adrannau’r llywodraeth.^{[footnote 10]} Mae’r protocolau hyn yn amrywio yn ôl y ffordd y caiff y data eu dosbarthu yn unol â sensitifrwydd y data a’r risgiau sy’n gysylltiedig ag achosion posibl o dorri diogelwch. Er mwyn diogelu cyfrinachedd data a allai fod yn sensitif, rhaid i unrhyw brosesydd sy’n gwneud cais am achrediad o dan y porth hwn ddarparu tystiolaeth ei fod yn bodloni’r rheolaethau diogelwch cyfredol mewn ffordd sy’n gymesur â sensitifrwydd y data y bydd y prosesydd yn ymdrin â nhw. Lle bo’r prosesydd am brosesu data o dan y porth hwn a bod y data hynny yn fwy sensitif na’r data y cafodd ei achredu ar eu cyfer, rhaid iddo hysbysu’r Awdurdod a darparu tystiolaeth ei fod yn bodloni’r gofynion diogelwch ychwanegol.

Rhaid bod y prosesydd yn meddu ar sgiliau a phrofiad priodol

16.1 Rhaid i’r prosesydd sicrhau bod ei staff yn meddu ar y sgiliau a’r profiad angenrheidiol i ymgymryd â’r gwaith sydd ei angen yn unol â’r safonau gofynnol, fel y bo’n briodol ar gyfer y swyddogaeth brosesu y gwneir cais am achrediad ar ei chyfer. Rhaid bod staff sy’n ymwneud â pharatoi data wedi cael hyfforddiant a rhaid iddynt allu dangos eu bod yn deall sut i gysylltu a pharu data a sicrhau eu bod yn anadnabyddadwy mewn ffordd ddiogel; rhaid i’r rheini sy’n ymwneud â darparu data allu dangos eu profiad a’u gallu i storio data anadnabyddadwy a sicrhau eu bod ar gael yn ddiogel. Dylid hefyd bod wedi cynnal archwiliad diogelwch ar gyfer unigolion sy’n gyfrifol am unrhyw agwedd ar brosesu data, ar lefel sy’n briodol ar gyfer natur y data maent yn ymdrin â nhw.

16.2 At ddibenion archwilio, rhaid i’r prosesydd gytuno i gadw rhestr o’r holl unigolion hynny sy’n bodloni’r gofynion hyn. Dylai’r prosesydd hefyd sicrhau mai dim ond yr agweddau hynny ar y gweithgareddau prosesu y mae ganddynt brofiad a hyfforddiant addas ar eu cyfer y bydd unigolion yn ymwneud â nhw ac mai dim ond unigolion â phrofiad a hyfforddiant addas fydd yn gallu cael mynediad at ddata a ddarperir gan yr awdurdod cyhoeddus. Rhaid i bob unigolyn sy’n ymwneud ag unrhyw agwedd ar y gweithgareddau prosesu lofnodi datganiad i gadarnhau eu bod wedi deall eu cyfrifoldebau ac y byddant yn cydymffurfio â’r amodau a osodwyd arnynt, gan gynnwys diogelu cyfrinachedd y wybodaeth y byddant yn cael mynediad ati o dan y ddeddfwriaeth.

Rhaid i’r prosesydd ddefnyddio seilwaith technegol priodol

17.1 Rhaid i’r prosesydd ddefnyddio seilweithiau data addas er mwyn galluogi iddo gysylltu a pharu data a sicrhau eu bod yn anadnabyddadwy, storio data anadnabyddadwy a’u rhyddhau, fel y bo’n briodol ar gyfer y swyddogaeth benodol/swyddogaethau penodol y mae’r prosesydd yn ei chyflawni/eu cyflawni.

Rhaid i’r prosesydd gytuno i gyhoeddi a chadw polisïau data priodol

18.1 Ar adeg cyflwyno’r cais, rhaid i’r prosesydd gyflwyno set o ddogfennau manwl, a chadw’r set honno cyhyd ag y byddant am barhau’n achrededig, sy’n dangos er boddhad i’r Awdurdod y bydd y prosesydd yn bodloni’r gofynion ar gyfer trin, storio, diogelu a dinistrio data a brosesir ganddo at ddibenion ymchwil o dan y pŵer. Yn benodol:

• Polisi Amgylcheddau Diogel sy’n sicrhau bod yr amgylchedd a phrosesau ffisegol yn bodloni’r gofynion ar gyfer dal data sensitif. Ar gyfer proseswyr sy’n gwneud cais am achrediad i ddarparu data, rhaid i’r polisïau hyn ymdrin â gweithredu’r cyfleuster mynediad diogel at ddata lle y gall ymchwilwyr gael mynediad at ddata. Rhaid bod cyfleusterau prosesu data diogel wedi’u hachredu’n addas yn unol â safonau diogelwch trawslywodraeth;
• Protocol Digwyddiadau Mawr sy’n ymwneud ag achosion o dorri diogelwch data a phreifatrwydd;
• Polisi ar gyfer Sicrhau bod Data yn Anadnabyddadwy;
• Polisi Cadw a Dinistrio Data;
• Polisi ar gyfer Achosion o Dorri Cyfrinachedd Data.

18.2 Rhaid i’r prosesydd sicrhau bod unrhyw gytundebau prosesu data ar waith ar gyfer unrhyw ddata a gaiff gan awdurdodau cyhoeddus cyn iddo brosesu’r data hynny. Gwneir penderfyniad ynghylch p’un a oes angen cytundeb ai peidio ar sail achosion unigol drwy drafod gyda’r awdurdod cyhoeddus perthnasol sy’n dal y data. Rhaid i’r prosesydd hefyd gytuno i gydymffurfio ag unrhyw bolisïau a gweithdrefnau ychwanegol y mae’r Awdurdod wedi’u datblygu yn ei rinwedd achredu. Bydd yr Awdurdod yn darparu rhybudd priodol pan fydd yn bwriadu cyflwyno polisi neu ofynion gweithdrefnol newydd.

Rhaid i’r prosesydd gytuno i gael ei gynnwys ar gofrestr gyhoeddus

19.1 Mae’n ofynnol i’r Awdurdod gadw cofrestr gyhoeddus o bobl achrededig. Felly, rhaid i unrhyw bobl sy’n gwneud cais am achrediad i brosesu o dan y pŵer hwn gytuno i gael eu cynnwys ar y gofrestr hon, onid oes rhesymau eithriadol dros beidio â gwneud hynny.

Rhaid i’r prosesydd gydsynio i gael ei archwilio

20.1 Er mwyn cyflawni ei ddyletswydd goruchwylio a sicrhau bod proseswyr yn parhau i fodloni’r gofynion perthnasol, gall yr Awdurdod, o bryd i’w gilydd, benderfynu cynnal archwiliad o broseswyr achrededig. Rhaid i broseswyr gydsynio i gael eu harchwilio yn ystod eu cais achredu, a rhaid iddynt gydymffurfio’n llawn ag unrhyw archwiliad a gynhelir er mwyn cadw eu statws achrededig. Caiff canlyniad yr archwiliad ei gyfleu i’r prosesydd.

Rhaid i’r prosesydd ystyried y Cod Ymarfer

21.1 Rhaid i’r prosesydd ystyried y Cod Ymarfer a’i egwyddorion wrth gyflawni unrhyw rai o’i swyddogaethau prosesu. Mae rhoi ystyriaeth briodol i’r Cod yn un o’r amodau creiddiol y mae’n rhaid i brosesydd eu bodloni er mwyn cadw ei statws achrededig a gellir ei asesu drwy archwiliad.

Tynnu achrediad yn ôl

22.1 Gellir atal achrediad dros dro neu ei dynnu’n ôl gan brosesydd a achredwyd i baratoi neu ddarparu data am un neu fwy o’r rhesymau canlynol:

• pan na fydd y prosesydd bellach yn bodloni unrhyw rai o’r gofynion achredu;
• pan fydd y prosesydd yn methu ag ystyried y Cod Ymarfer sy’n llywodraethu trefniadau rhannu data at ddibenion ymchwil;
• pan fydd y prosesydd wedi torri’r ddeddfwriaeth diogelu data, fel y’i diffinnir uchod, neu ddeddfwriaeth berthnasol arall;
• pan fydd y prosesydd wedi cael ei gollfarnu o droseddau perthnasol o dan y Ddeddf, y ddeddfwriaeth diogelu data, fel y’i diffinnir uchod, neu ddeddfwriaeth berthnasol arall;
• pan fydd Swyddfa’r Comisiynydd Gwybodaeth wedi gosod cosbau ar y prosesydd mewn perthynas â phrosesu o dan y ddeddfwriaeth diogelu data, fel y’i diffinnir uchod;
• pan fydd y prosesydd wedi gwrthod darparu’r gwasanaeth prosesu y cafodd ei achredu ar ei gyfer neu wedi tynnu’r gwasanaeth hwnnw yn ôl;
• pan fydd y prosesydd wedi dwyn anfri ar y cynllun achredu;
• pan fydd y prosesydd yn gwrthod cael archwiliad, neu’n atal y broses archwilio; a/neu,
• pan fydd y prosesydd yn codi ffioedd am brosesu, ac eithrio’r rheini a ganiateir fel arfer at ddibenion adennill costau.

Ystyriaethau eraill

23.1 Bydd yr Awdurdod yn rhoi canllawiau pellach ar y gweithdrefnau a’r prosesau sy’n llywodraethu’r broses o achredu proseswyr at ddiben paratoi data neu ddarparu mynediad at ddata o dan y Ddeddf. Bydd gan brosesydd sydd wedi gwrthod achrediad, neu y mae ei achrediad wedi cael ei atal dros dro neu wedi’i ddileu yr hawl i apelio i Awdurdod Ystadegau’r DU fel y corff achredu.

Adran B: Achredu ymchwilwyr ac adolygwyr cymheiriaid

24.1 Rhaid i ymchwilwyr sy’n ymgymryd â gwaith ymchwil gan ddefnyddio data a ddarparwyd o dan y pŵer Ymchwil sicrhau achrediad drwy fodloni’r amodau isod. Mae’r amodau hyn yr un mor berthnasol i unigolion sydd am gael mynediad at y data a ddelir gan y prosesydd at ddiben adolygu’r gwaith ymchwil hwnnw cyn cyhoeddi allbynnau’r gwaith ymchwil (adolygwyr cymheiriaid).

Amodau ar gyfer achredu ymchwilwyr ac adolygwyr cymheiriaid

Rhaid i’r ymchwilydd / adolygwr cymheiriaid ddarparu tystiolaeth o gymwysterau a/neu brofiad ymchwil addas

25.1 Er mwyn dangos bod ganddo gymwysterau a/neu brofiad ymchwil addas, rhaid i unigolyn naill ai:

• feddu ar radd israddedig (neu uwch) gan gynnwys cyfran sylweddol o fathemateg neu ystadegau; neu,
• gallu dangos o leiaf 3 blynedd o brofiad ymchwil meintiol.

Rhaid i’r ymchwilydd / adolygwr cymheiriaid gytuno i ymgymryd â hyfforddiant gorfodol

26.1 Gall yr Awdurdod ddewis darparu hyfforddiant ar ymdrin â’r data yn ddiogel a rheolau rheolaeth ddatgelu ar gyfer allbynnau’r gwaith ymchwil er mwyn sicrhau bod ymchwilwyr yn gwbl ymwybodol o’u rhwymedigaethau, a thrwy hynny leihau’r risg y caiff gwybodaeth bersonol ei datgelu. Rhaid i ymchwilwyr/adolygwyr cymheiriaid gytuno i ymgymryd ag unrhyw hyfforddiant sy’n ofynnol gan yr Awdurdod; gall methu â gwneud hynny fod yn sail dros atal yr achrediad neu dros dro neu ei ddileu hyd nes y caiff yr hyfforddiant ei gwblhau.

Rhaid i’r ymchwilydd/adolygwr cymheiriaid gytuno i gael ei gynnwys ar gofnod cyhoeddus

27.1 Mae’n ofynnol i’r Awdurdod gyhoeddi cofrestr o ymchwilwyr ac adolygwyr cymheiriaid achrededig. Gall yr Awdurdod hefyd ddewis cyhoeddi trosolwg lefel uchel o brosiectau ymchwil achrededig ac ymchwilwyr achrededig sy’n gysylltiedig â’r prosiectau hyn. Rhaid i ymchwilwyr/adolygwyr cymheiriaid gydsynio i gyhoeddi’r manylion hyn ar y gofrestr oni fydd yr Awdurdod yn cytuno bod rhesymau eithriadol dros beidio â gwneud hynny.

Rhaid i’r ymchwilydd/adolygwr cymheiriaid lofnodi datganiad

28.1 Rhaid i’r ymchwilydd/adolygwr cymheiriaid lofnodi datganiad i gadarnhau ei fod wedi deall ei gyfrifoldebau ac y bydd yn cydymffurfio â’r amodau a osodwyd arno, gan gynnwys diogelu cyfrinachedd y wybodaeth y bydd yn cael mynediad ati o dan y Ddeddf.

Tynnu achrediad yn ôl

29.1 Gellir atal achrediad dros dro neu ei dynnu’n ôl gan ymchwilydd/adolygwr cymheiriaid achrededig am un neu fwy o’r rhesymau canlynol:

• pan na fydd bellach yn bodloni unrhyw rai o’r gofynion achredu;
• pan fydd yn methu ag ystyried y Cod Ymarfer sy’n llywodraethu trefniadau rhannu data at ddibenion ymchwil;
• pan fydd wedi methu â datgelu gwybodaeth a allai gael effaith berthnasol ar y broses achredu neu pan fydd wedi cwblhau’r ffurflen gais mewn ffordd anonest fel arall;
• pan fydd yn methu â chydymffurfio â thelerau unrhyw gytundeb mynediad data rhwng yr awdurdod cyhoeddus sy’n dal y data a’r ymchwilydd;
• pan fydd wedi gweithredu mewn ffordd anghyfreithlon mewn perthynas â gweithgareddau y mae wedi’i achredu ar eu cyfer;
• pan fydd wedi dwyn anfri ar y cynllun achredu;
• pan fydd yn methu ag ymgymryd â’r hyfforddiant priodol neu’n methu â chwblhau’r hyfforddiant hwnnw;
• pan fydd wedi torri’r ddeddfwriaeth diogelu data, neu ddeddfwriaeth berthnasol arall;
• pan fydd wedi cael ei gollfarnu o drosedd berthnasol o dan y Ddeddf, y ddeddfwriaeth diogelu data, neu ddeddfwriaeth berthnasol arall;
• pan fydd Swyddfa’r Comisiynydd Gwybodaeth wedi gosod cosbau arno o dan y ddeddfwriaeth diogelu data; a/neu,
• pan fydd wedi hwyluso neu drwy esgeulustod wedi galluogi mynediad i ddata adnabyddadwy gan berson nad yw’n achrededig.

Ystyriaethau eraill

30.1 Bydd yr Awdurdod yn rhoi canllawiau pellach ar y gweithdrefnau sy’n llywodraethu’r broses o achredu ymchwilwyr o dan y Ddeddf, gan gynnwys unrhyw hyfforddiant gofynnol sy’n amod achredu. Yn ogystal â’r meini prawf a nodir uchod, dylai ymgeiswyr nodi’r ystyriaethau canlynol:

• Bydd achrediad fel ymchwilydd/adolygwr cymheiriaid am gyfnod awtomatig o bum mlynedd. Mae’n ofynnol i ymchwilwyr/adolygwyr cymheiriaid adnewyddu eu hachrediad unwaith y daw’r cyfnod hwn i ben;
• Gofynnir i ymgeiswyr gynnwys unrhyw wybodaeth berthnasol sy’n ychwanegu at y cais neu’n tynnu oddi wrtho. Cymerir camau yn ystod y broses gwneud cais i ddilysu manylion adnabod yr ymgeisydd;
• Dim ond unwaith y bydd angen i ymchwilwyr/adolygwyr cymheiriaid gael eu hachredu (yn amodol ar y gofynion adnewyddu), ond bydd angen cymeradwyo pob prosiect. Yn unol ag egwyddor 6 o’r Cod Ymarfer Ymchwil, dim ond data sydd wedi’u prosesu gan brosesydd/proseswyr achrededig y gall ymchwilwyr/adolygwyr cymheiriaid achrededig eu defnyddio at ddiben prosiect ymchwil achrededig;
• Os bydd yr ymgeisydd yn gweithio tuag at gaffael y lefel sgiliau a nodir uchod, gall fod yn gymwys i wneud cais am achrediad dros dro lle y bydd ymchwilydd ag achrediad llawn wedi cytuno i gyfeirio, goruchwylio a chymryd cyfrifoldeb am yr holl waith a wneir gan yr ymgeisydd, ac ar yr amod y bydd yr ymgeisydd yn bodloni’r meini prawf a nodir uchod o fewn cyfnod rhesymol o amser. Nid yw’r ddarpariaeth hon yn gymwys i adolygwyr cymheiriaid, y mae’n rhaid iddynt feddu ar gymwysterau llawn eu hunain;
• Bydd gan ymchwilydd/adolygwr cymheiriaid sydd wedi gwrthod achrediad, neu y mae ei achrediad wedi cael ei atal dros dro neu wedi’i ddileu, yr hawl i apelio i Awdurdod Ystadegau’r DU fel y corff achredu.
• Gellir rhannu manylion am yr ymchwilwyr/adolygwyr cymheiriaid hynny y mae eu hachrediad wedi cael ei atal dros dro neu ei ddileu gyda phroseswyr achrededig.

Adran C: Achredu prosiectau ymchwil

31.1. Rhaid i brosiectau ymchwil sy’n defnyddio data a ddarparwyd o dan y pŵer Ymchwil sicrhau achrediad drwy fodloni’r amodau canlynol:

Amodau ar gyfer achredu prosiectau ymchwil

Rhaid i’r gwaith ymchwil gydymffurfio â chyfraith y DU

32.1 Rhaid i’r gwaith ymchwil gydymffurfio â phob agwedd ar gyfraith y DU, boed wedi’u deddfu gan Senedd y DU neu, lle mae’r gweithgareddau prosesu yn digwydd o fewn awdurdodaeth gweinyddiaeth ddatganoledig, gan y ddeddfwrfa ddatganoledig briodol. Rhaid i’r cais ddangos er boddhad i Awdurdod Ystadegau’r DU y bydd y person/pobl a fydd yn ymwneud â’r prosiect ymchwil yn cydymffurfio â’r egwyddorion diogelu data mewn perthynas â phob math o ddata personol, fel sy’n ofynnol gan y ddeddfwriaeth diogelu data, a chaiff cydymffurfiaeth â’r egwyddorion hyn ei monitro.

Rhaid i’r prosiect ymchwil fod o fudd i’r cyhoedd

33.1 Mae’r Ddeddf yn nodi mai un o’r amodau ar gyfer diogelu data yw bod y gwaith ymchwil y caiff y data eu datgelu ar ei gyfer o fudd i’r cyhoedd. At ddibenion achredu prosiectau ymchwil, mae’r Awdurdod yn dehongli budd y cyhoedd fel y’i diffinnir yn Saesneg fel ‘public good’ yn Neddf Ystadegau a’r Gwasanaeth Cofrestru 2007. Er mwyn cael achrediad, rhaid felly bod prif ddiben prosiect ymchwil o fudd i’r cyhoedd mewn un neu fwy o’r ffyrdd canlynol:

• darparu sail tystiolaeth ar gyfer gwneud penderfyniadau polisi cyhoeddus;
• darparu sail tystiolaeth ar gyfer cyflenwi gwasanaethau cyhoeddus;
• darparu sail tystiolaeth ar gyfer penderfyniadau sy’n debygol o fod o fudd sylweddol i economi, cymdeithas neu ansawdd bywyd pobl yn y DU, dinasyddion y DU neu bobl a aned yn y DU sydd bellach yn byw dramor;
• ailadrodd, dilysu, herio neu adolygu gwaith ymchwil sy’n bodoli eisoes a chyhoeddiadau ymchwil arfaethedig, gan gynnwys ystadegau swyddogol;
• ehangu dealltwriaeth o dueddiadau neu ddigwyddiadau cymdeithasol neu economaidd yn sylweddol drwy wella’r wybodaeth sydd ar gael neu herio dadansoddiadau a dderbyniwyd yn eang; a/neu
• gwella ansawdd neu gwmpas gwaith ymchwil sy’n bodoli eisoes neu wella’r ffordd y caiff ei gyflwyno, gan gynnwys ystadegau swyddogol neu Ystadegau Gwladol.^{[footnote 11]}

Rhaid i’r gwaith ymchwil a’i ganlyniadau fod yn dryloyw

34.1 Dylid nodi bwriad ac effaith ddisgwyliedig y gwaith ymchwil er boddhad i’r Awdurdod fel rhan o’r cais. Pan fydd y prosiect wedi’i gwblhau, rhaid sicrhau bod holl ganlyniadau neu ddeilliannau’r gwaith ymchwil ar gael mewn ffordd agored a hygyrch y gellid disgwyl yn rhesymol iddi fod yn barhaol. Dylid cydnabod yr awdurdod cyhoeddus a ddarparodd y data er mwyn i eraill allu dilysu’r gwaith ymchwil. Rhaid i’r ymgeisydd hefyd nodi ymrwymiad clir i ymgysylltu â rhanddeiliaid craidd ar unrhyw ganfyddiadau defnyddiol o’r gwaith ymchwil er mwyn sicrhau y cyflawnir y budd gorau posibl i’r cyhoedd.

Rhaid i’r gwaith ymchwil gyrraedd safonau moesegol priodol

35.1 Rhaid i’r gwaith ymchwil gyrraedd safonau moesegol sy’n briodol ar gyfer natur y wybodaeth bersonol a’r defnydd bwriadedig ohoni, er enghraifft, Egwyddorion Moesegol Pwyllgor Cynghori’r Ystadegydd Gwladol ar Foeseg Data. Wrth asesu p’un a fydd y gwaith ymchwil yn cyrraedd safonau moesegol priodol, gall yr Awdurdod ofyn am dystiolaeth i’w fodloni bod materion moesegol wedi cael eu hystyried a, lle y codwyd pryderon moesegol, bod y cynnig ar gyfer y gwaith ymchwil yn cynnwys strategaeth briodol ar gyfer lliniaru neu leihau effaith y pryderon hyn. Gall hyn gynnwys, ymhlith pethau eraill, tystiolaeth o’r canlynol:

• y caiff gwybodaeth y gellid ei defnyddio i adnabod unigolion ei storio’n gyfrinachol ac yn ddiogel;
• bod materion cydsyniad wedi’u hystyried yn briodol ac yr ymdriniwyd â nhw’n briodol;
• bod risgiau a chyfyngiadau technolegau newydd wedi’u hystyried ac wedi’u lliniaru’n briodol;
• bod y cynllun ymchwil yn cynnwys trefniadau goruchwylio gan bobl er mwyn sicrhau bod y dulliau yn gyson â safonau uniondeb ac ansawdd cydnabyddedig;
• bod safbwyntiau’r cyhoedd wedi’u hystyried mewn perthynas â’r data a ddefnyddiwyd a buddiannau canfyddedig y gwaith ymchwil; a/neu
• bod y trefniadau mynediad, defnyddio a rhannu ar gyfer y data yn dryloyw, ac y cânt eu cyfleu’n glir i’r cyhoedd mewn fformat hygyrch.

Rhaid i’r data y gwneir cais amdanynt fod yn briodol ar gyfer y gwaith ymchwil a gynigir

36.1 Rhaid i’r cais ddangos bod y data y gwneir cais amdanynt yn addas ar gyfer y gwaith ymchwil a gynigir, ac nad yw’r data y gwneir cais amdanynt yn mynd y tu hwnt i ofynion y prosiect ymchwil.

Rhaid enwi pob ymchwilydd a sicrhau ei fod wedi’i achredu

37.1 Rhaid i gais y prosiect enwi pob ymchwilydd a fydd yn cael mynediad at y data. Ni all unrhyw ymchwilydd gael mynediad at y data cyn cael ei achredu (gan gynnwys achrediad dros dro) o dan y cynllun hwn. Pan fydd ymchwilwyr yn gadael neu’n cael eu hychwanegu at y prosiect ymchwil, rhaid rhoi gwybod i’r Awdurdod am y newid.

Tynnu achrediad yn ôl

38.1 Gellir atal achrediad dros dro neu ei dynnu’n ôl gan brosiect ymchwil achrededig am un neu fwy o’r rhesymau canlynol:

• ni chaiff y prosiect ymchwil bellach ei gynnal yn unol â’r Cod Ymarfer;
• nid oes gan y prosiect ymchwil gymeradwyaeth foesegol bellach, lle y rhoddwyd cymeradwyaeth o’r fath yn flaenorol;
• nid yw’r prosiect ymchwil bellach o fudd i’r cyhoedd;
• rhoddwyd gwybod i Swyddfa’r Comisiynydd Gwybodaeth am achos o dorri diogelwch data mewn perthynas â’r prosiect ymchwil; a/neu
• mae llys wedi gorchymyn y dylid rhoi’r gorau i’r gwaith ymchwil.

Ystyriaethau eraill

39.1 Bydd yr Awdurdod yn rhoi canllawiau pellach ar y gweithdrefnau a’r prosesau sy’n llywodraethu’r broses o achredu prosiectau ymchwil o dan y ddeddfwriaeth. Yn ogystal â’r meini prawf a nodir uchod, dylai ymgeiswyr nodi’r ystyriaethau ychwanegol canlynol:

• Dylai’r cais gynnwys syniad o hyd y prosiect.
• Gellir achredu prosiect am uchafswm o bum mlynedd. Bydd angen adnewyddu’r achrediad ar gyfer y gwaith ymchwil ar ôl y cyfnod hwn os bydd angen parhau i gael mynediad at y data.
• Gellir dyfarnu, cynnal neu dynnu achrediad yn ôl mewn perthynas â phrosiectau ymchwil, yn annibynnol ar statws achredu ymchwilwyr neu broseswyr sy’n ymwneud â defnyddio neu brosesu’r data ar gyfer y prosiect, ar yr amod nad yw’r prosiect ymchwil yn mynd yn groes i unrhyw rai o’r meini prawf a nodir uchod. Mae hyn yn golygu nad yw tynnu achrediad yn ôl neu wrthod achrediad i ymchwilydd o reidrwydd yn golygu y bydd yn rhaid tynnu achrediad yn ôl neu wrthod achrediad i brosiect ymchwil. Serch hynny, yn unol ag Egwyddor 6 o’r Cod Ymarfer Ymchwil, dim ond pan fydd pob parti perthnasol wedi’i achredu’n briodol ac am y cyfnod y bydd pob parti perthnasol yn parhau’n achrededig y gellir cynnal gwaith ymchwil. Pan gaiff achrediad ei wrthod i brosiect ymchwil, neu pan gaiff achrediad prosiect ei atal dros dro neu ei ddileu, bydd gan yr ymgeisydd/ymgeiswyr yr hawl i apelio i Awdurdod Ystadegau’r DU fel y corff achredu.

1. Mae’r Rhan hon yn cynnwys y Cod Ymarfer sy’n ofynnol o dan adran 70(1) o Ddeddf yr Economi Ddigidol 2018. ↩

2. Mae’r rhwymedigaethau cyfreithiol hyn yn berthnasol i’r “Bwrdd Ystadegau”, sef Bwrdd Awdurdod Ystadegau’r DU. O dan awdurdod y Bwrdd, mae gwaith Awdurdod Ystadegau’r DU a’i swyddfa weithredol, y Swyddfa Ystadegau Gwladol, yn gweithredu’r dyletswyddau sydd wedi’u cynnwys yn Neddf yr Economi Ddigidol. O fewn y ddogfen hon, defnyddir “yr Awdurdod” i adlewyrchu’r trefniant hwn. ↩

3. Mae’r Ddeddf yn nodi, i’r graddau bod gan awdurdod cyhoeddus swyddogaethau sy’n ymwneud â darparu gwasanaethau iechyd neu ofal cymdeithasol i oedolion, nad yw adran 64 o’r Ddeddf yn awdurdodi datgelu’r wybodaeth a ddelir gan yr awdurdod cyhoeddus hwnnw mewn perthynas â’r swyddogaethau hynny. ↩

4. Fel y’i newidiwyd neu y’i disodlwyd o bryd i’w gilydd. ↩

5. Ystyr “y ddeddfwriaeth diogelu data” yw’r fframwaith diogelu data llawn a chymwys a nodir yn Neddf Diogelu Data 2018. Mae hyn yn cwmpasu prosesu cyffredinol (gan gynnwys y Rheoliad Cyffredinol ar Ddiogelu Data a’r GDPR cymhwysol), prosesu gan asiantaethau gorfodi’r gyfraith, a phrosesu gan wasanaethau cudd-wybodaeth. Mae cyfeiriadau at “Ddeddf Diogelu Data 1998” yn Neddf yr Economi Ddigidol 2017 wedi’u diwygio i “y ddeddfwriaeth diogelu data” gan Ddeddf Diogelu Data 2018. ↩

6. Mae’r egwyddor ‘atebolrwydd’ yn Erthygl 5(2) o’r GDPR yn golygu bod rheolwyr data yn gyfrifol am ddangos eu bod wedi cydymffurfio â’r egwyddor ‘cyfreithlondeb, tegwch a thryloywder’, ynghyd â’r egwyddorion eraill a nodir yn erthygl 5(1). ↩

7. Bydd hyn yn cynnwys cydymffurfiaeth ag Erthygl 28 GDPR, sy’n nodi’r wybodaeth y bydd angen ei chynnwys yn y ddogfennaeth berthnasol (gan gynnwys dogfennaeth achredu) sy’n sail i unrhyw drefniant rhannu data o dan y pwerau hyn. ↩

8. Adran 71(2)(a), (b) a (c) o Ddeddf yr Economi Ddigidol 2017. ↩

9. Gweler adran 66(2), (5), (10), (11) a (12), adran 67(2), (5) ac (8), adran 68(2),(5) ac (8) ac adran 69(2), (5) ac (8) o Ddeddf yr Economi Ddigidol 2017. ↩

10. https://www.gov.uk/government/collections/government-security,https://www.ncsc.gov.uk/guidance,https://www.cpni.gov.uk/advice ↩

11. Gwneir penderfyniad o ran p’un a ddylid achredu prosiect penodol ai peidio ar sail achosion unigol, a bydd yn dibynnu ar natur y cynnig penodol dan sylw. Mae’r rhestr uchod yn adlewyrchu’r rheini sy’n gysylltiedig â’r cynllun Ymchwilwyr Cymeradwy presennol o dan Ddeddf Ystadegau a’r Gwasanaeth Cofrestru 2007: gweler https://www.ons.gov.uk/aboutus/whatwedo/statistics/requestingstatistics/approvedresearcherscheme#approved-research-projects ↩