Canllawiau

Cod ymarfer ar gyfer swyddogion cofrestru sifil sy'n datgelu gwybodaeth o dan adran 19AA o Ddeddf y Gwasanaeth Cofrestru 1953

Diweddarwyd 12 February 2020

© Hawlfraint y Goron 2020

Mae'r cyhoeddiad hwn wedi'i drwyddedu o dan delerau Trwydded Agored y Llywodraeth v3.0 ac eithrio ble nodir yn wahanol. I weld y drwydded hon, ewch i nationalarchives.gov.uk/doc/open-government-licence/version/3 neu ysgrifennwch at y Tîm Polisi Gwybodaeth, Yr Archifau Gwladol, Kew, Llundain TW9 4DU, neu anfonwch e-bost at: psi@nationalarchives.gov.uk.

Lle byddwn wedi nodi unrhyw wybodaeth am hawlfraint trydydd parti, bydd angen i chi gael caniatâd gan ddeiliaid yr hawlfraint dan sylw.

Mae'r cyhoeddiad hwn ar gael yn https://www.gov.uk/government/publications/digital-economy-act-2017-part-5-codes-of-practice/a30e88e8-c6a0-4f54-b558-e9d3007a519f

Rhan 1: Ynglŷn â’r Cod Ymarfer

1) Mae’r Cod hwn yn esbonio sut y dylai swyddogion cofrestru sifil ddefnyddio’r pwerau dewisol a gynhwysir yn Neddf y Gwasanaeth Cofrestru 1953 wrth rannu gwybodaeth gofrestru â swyddogion cofrestru sifil eraill ac awdurdodau cyhoeddus penodedig at ddiben galluogi’r derbynnydd i arfer un neu ragor o’i swyddogaethau. Hefyd, mae’n rhoi canllawiau i swyddogion cofrestru sifil ar weithdrefnau y mae angen eu dilyn wrth ystyried ceisiadau i ddatgelu gwybodaeth gofrestru. Mae hyn yn cynnwys manylion am y broses o wneud cais, y broses o wneud penderfyniadau a gweithdrefnau llywodraethu.

2) Dylid darllen y Cod ochr yn ochr â chod ymarfer y Comisiynydd Gwybodaeth ar gyfer rhannu data, fel y’i haddasir neu y’i disodlir o bryd i’w gilydd, sy’n rhoi canllawiau ar sut i sicrhau y caiff data personol eu rhannu mewn ffordd sy’n gyfreithlon, yn gymesur ac yn gydnaws â’r ddeddfwriaeth diogelu data [footnote 1] . Dylid hefyd ddarllen y Cod ar y cyd â chanllawiau gweithdrefnol y mae swyddogion cofrestru sifil eisoes yn eu dilyn wrth rannu gwybodaeth. Bydd hyn yn sicrhau bod cyfrifoldebau ar gyfer rhannu gwybodaeth yn cael eu diffinio a’u rheoli ar y lefel gywir.

3) Yn y Cod hwn, mae i’r term ‘rhannu data’ yr un ystyr ag yng nghod ymarfer y Comisiynydd Gwybodaeth ar gyfer rhannu data, sef un sefydliad neu fwy yn datgelu gwybodaeth i sefydliad neu sefydliadau trydydd parti, neu rannu gwybodaeth rhwng gwahanol rannau o sefydliad. Mae Cod Swyddfa’r Comisiynydd Gwybodaeth yn nodi y gall data gael eu rhannu mewn sawl ffordd, er enghraifft:

  • cyfnewid data rhwng y naill sefydliad a’r llall;
  • un sefydliad neu fwy yn darparu data i drydydd parti neu bartïon
  • sawl sefydliad yn cronni gwybodaeth a bod y wybodaeth honno ar gael i bob un ohonynt.

4) Cyn gwneud datgeliadau o dan y pwerau rhannu data hyn, bydd angen rhoi cytundebau rhannu data ar waith sy’n amlinellu cyfrifoldebau derbynyddion data ac unrhyw gamau gweithredu y bydd angen eu cymryd os bydd unrhyw broblemau’n codi. Mae’r Cod yn rhoi manylion camau gweithredu y gellir eu cymryd er mwyn mynd i’r afael ag unrhyw broblemau sy’n gysylltiedig â datgelu data yn anghyfreithlon neu ddatgeliadau eraill rhwng swyddogion cofrestru sifil a derbynyddion data.

5) Bydd angen i awdurdodau cyhoeddus fodloni eu hunain eu bod yn cydymffurfio â’r ddeddfwriaeth diogelu data. Hefyd, ceir achosion lle y bydd amodau’n rhan o gytundebau rhannu data, gan gynnwys trefniadau mewn perthynas â sut y caiff data eu defnyddio gan y derbynnydd – gweler Rhan 6.

6) Ymgynghorwyd â Swyddfa’r Comisiynydd Gwybodaeth yn y broses o baratoi’r Cod er mwyn sicrhau ei fod yn gyson â chod ymarfer y Comisiynydd Gwybodaeth ar gyfer rhannu data.

Statws y Cod

7) Mae Cofrestrydd Cyffredinol Cymru a Lloegr wedi paratoi a chyhoeddi’r Cod hwn o dan adran 19AC o Ddeddf y Gwasanaeth Cofrestru 1953[footnote 2] . Mae’n God statudol a gymeradwywyd gan y Senedd.

8) Mae’r Cod yn ymwneud â chofrestru sifil yng Nghymru a Lloegr yn unig, gan fod cofrestru sifil wedi’i ddatganoli yn yr Alban a Gogledd Iwerddon.

9) Rhaid i swyddogion cofrestru sifil ystyried y Cod wrth rannu gwybodaeth ag awdurdodau cyhoeddus a swyddogion cofrestru sifil eraill.

Pwy ddylai ddefnyddio’r Cod?

10) Rhaid i bob swyddog cofrestru sifil â chyfrifoldeb enwebedig[footnote 3] am ddatgelu gwybodaeth o dan Adran 19AA o Ddeddf y Gwasanaeth Cofrestru 1953 ystyried y Cod hwn.

Manteision penodol defnyddio’r Cod

11) Ymhlith manteision allweddol defnyddio’r Cod mae:

Cydymffurfio â pholisïau a chanllawiau cyfredol

Mae’r Cod yn rhoi sicrwydd i swyddogion cofrestru sifil eu bod yn dilyn y polisïau a chanllawiau mwyaf priodol wrth rannu gwybodaeth gofrestru. Drwy gydymffurfio â’r canllawiau, gall swyddogion cofrestru sifil fod yn ffyddiog eu bod yn rhannu gwybodaeth mewn ffordd sy’n gyson, yn deg, yn gymesur ac yn dryloyw.

Cydymffurfio â’r ddeddfwriaeth

Mae’r Cod yn rhoi canllawiau ar weithdrefnau i’w dilyn er mwyn helpu i sicrhau bod swyddogion cofrestru sifil yn cydymffurfio â’r gyfraith wrth rannu gwybodaeth. Ymhlith y rhain mae glynu wrth y ddeddfwriaeth diogelu data a Deddf Hawliau Dynol 1998.

Darpariaethau Diogelwch

Mae’r Cod yn nodi sut y dylai gwybodaeth gael ei chadw a’i rheoli gan swyddogion cofrestru sifil. Mae hyn yn cynnwys manylion y mesurau diogelu a ddylai fod ar waith er mwyn diogelu gwybodaeth a mesurau i atal gwybodaeth rhag cael ei rhannu lle nad oes sail gyfreithiol dros rannu gwybodaeth yn unol â gofynion y ddeddfwriaeth diogelu data. Hefyd, mae’n cynnwys polisïau mewn perthynas â chadw a dinistrio data, a darpariaethau sy’n sicrhau na chaiff data eu cadw am fwy o amser nag sydd angen.

Cymhwysedd ac ymwybyddiaeth

Mae’r Cod yn tynnu sylw at bwysigrwydd cael y wybodaeth ddiweddaraf a hyfforddiant priodol ym maes rheoli data, a bod yn ymwybodol o’r meini prawf y mae’n rhaid eu dilyn wrth ystyried caniatáu mynediad at wybodaeth.

Rhan 2: Egwyddorion sy’n llywodraethu’r broses o ddatgelu gwybodaeth

12) Dylai swyddogion cofrestru sifil ddilyn yr egwyddorion canlynol mewn perthynas â datgelu gwybodaeth cofrestru sifil. Mae’r rhain yn ychwanegol at y chwe egwyddor diogelu data a nodir yn Rhan 4 o’r Cod hwn, y dylid eu dilyn hefyd.

Egwyddor 1: Rhaid i ddatgeliadau bob amser gael eu gwneud yn unol â gofynion y ddeddfwriaeth diogelu data

Rhaid i swyddogion cofrestru sifil sicrhau eu bod yn glynu wrth y ddeddfwriaeth diogelu data ac ystyried unrhyw godau ymarfer perthnasol a gyhoeddir gan y Comisiynydd Gwybodaeth. Mae’r rhain yn cynnwys y Cod Rhannu Data, y Cod Asesu’r Effaith ar Breifatrwydd a’r Cod Hysbysiadau Preifatrwydd.

Egwyddor 2: Dim ond at ddiben cyflawni swyddogaeth(au) awdurdod cyhoeddus neu swyddog cofrestru sifil y gellir datgelu gwybodaeth

Dim ond er mwyn galluogi’r derbynnydd i arfer un neu ragor o’i swyddogaethau y gellir datgelu gwybodaeth, a hynny’n unol â gofynion a. 19AA(2) o Ddeddf y Gwasanaeth Cofrestru 1953. Lle na all ceisydd data ddangos yn glir bod angen gwybodaeth er mwyn cyflawni ei swyddogaeth, ni ddylid datgelu gwybodaeth. Hefyd, cyn gwneud penderfyniadau ynghylch p’un a ddylid defnyddio gwybodaeth bersonol fel rhan o gynnig rhannu gwybodaeth, dylid ystyried yn ofalus p’un a oes angen rhannu gwybodaeth i gyflawni’r amcan hwnnw.

Egwyddor 3: Ni ddylid datgelu gwybodaeth lle y ceir cyfyngiadau statudol ar rannu gwybodaeth

Ni ddylid datgelu gwybodaeth lle y ceir cyfyngiadau statudol penodol sy’n atal gwybodaeth rhag cael ei datgelu – er enghraifft, datgelu gwybodaeth benodol am fabwysiadu a chydnabod rhywedd.

Egwyddor 4: Dylai cytundebau rhannu data gyfyngu ar y gallu i greu setiau data hunaniaeth

Dylai cytundebau rhannu data, yn amodol ar eithriadau cyfyngedig[footnote 4] , geisio atal awdurdodau cyhoeddus rhag defnyddio gwybodaeth mewn ffordd sy’n creu unrhyw setiau data hunaniaeth[footnote 5]. Dylai cytundebau rhannu data gynnwys manylion polisïau cadw sy’n atal unrhyw fath o gysylltu cofnodion a allai greu setiau data hunaniaeth.

Egwyddor 5: Dylai penderfyniadau i ddatgelu gwybodaeth gael eu gwneud ar y lefel gywir bob amser

Dim ond swyddogion cofrestru sifil enwebedig a ddylai wneud penderfyniadau i ddatgelu gwybodaeth ac, wrth wneud hynny, dylent sicrhau bod datgeliadau’n gymesur mewn perthynas â chyflawni’r swyddogaeth y mae angen y wybodaeth ar ei chyfer. Rhaid i’r Cofrestrydd Cyffredinol gytuno’n ysgrifenedig cyn i lawer o wybodaeth gael ei rhyddhau (gweler paragraff 43).

Rhan 3: Deall y pwerau cofrestru sifil

Y porth yn Neddf y Gwasanaeth Cofrestru 1953

13) Mae adran 19AA o’r Ddeddf yn rhoi awdurdod i swyddogion cofrestru sifil ddatgelu gwybodaeth[footnote 6] :

  • a gedwir mewn cysylltiad ag unrhyw rai o’u swyddogaethau;
  • sydd gan:
    • awdurdod cyhoeddus penodedig[footnote 7] ; neu
    • unrhyw swyddog cofrestru sifil arall;
  • os ydynt yn fodlon bod angen y wybodaeth ar yr awdurdod cyhoeddus neu’r swyddog cofrestru sifil y caiff ei datgelu iddo er mwyn ei alluogi i gyflawni un neu fwy o’i swyddogaethau.

14) Diffinnir swyddog cofrestru sifil fel:

  • y Cofrestrydd Cyffredinol;
  • cofrestrydd arolygol genedigaethau, marwolaethau a phriodasau;
  • cofrestrydd genedigaethau a marwolaethau;
  • cofrestrydd priodasau;
  • awdurdod cofrestru, fel y’i diffinnir gan adran 28 o Ddeddf Partneriaeth Sifil 2004.

Cyfyngiadau ar y math hwn o ddatgelu

15) Nid yw adran 19AA yn darparu ar gyfer datgelu lle y ceir cyfyngiadau statudol penodol ar rannu gwybodaeth. Lle y ceir cyfyngiadau ar rannu gwybodaeth benodol mewn perthynas â mabwysiadu[footnote 8] neu gydnabod rhywedd[footnote 9], er enghraifft, bydd y cyfyngiadau hynny’n gymwys o hyd a dim ond yn amodol ar y cyfyngiadau hynny y gellir datgelu unrhyw ddata personol. Dylai unigolion enwebedig neu feysydd busnes â chyfrifoldeb am rannu gwybodaeth geisio cyngor gan gydweithwyr ym maes polisi a/neu’r gyfraith os oes ganddynt unrhyw bryderon ynghylch datgelu gwybodaeth lle y gallai cyfyngiadau statudol fod yn gymwys.

Rhan 4: Rhannu data a’r gyfraith

Deddfwriaeth Diogelu Data

16) Rhaid i ddatgelu o dan Ddeddf y Gwasanaeth Cofrestru 1953 hefyd gydymffurfio â’r ddeddfwriaeth diogelu data a Deddf Hawliau Dynol 1998.

17) Bydd y Cod hwn yn helpu swyddogion cofrestru sifil i bennu p’un a yw datgeliad penodol yn cydymffurfio â’r ddeddfwriaeth hon a pholisi’r llywodraeth ar rannu data.

18) Mae’r Cod hefyd yn helpu i bennu pa wybodaeth y mae angen ei chynnwys mewn trefniadau rhannu data.

19) Mae’r ddeddfwriaeth diogelu data yn ei gwneud yn ofynnol i ddata personol gael eu prosesu’n deg ac yn gyfreithlon ac i destunau data allu cael gwybod pa sefydliadau sy’n rhannu eu data personol ac at ba ddibenion y maent yn cael eu defnyddio. Fodd bynnag, ceir rhai mathau o rannu data nad ydynt yn ymwneud â data personol – e.e. data sydd ond yn gysylltiedig ag unigolion marw. Nid yw’r ddeddfwriaeth diogelu data’n gymwys yn yr achosion hyn ond mae’n arfer da ystyried egwyddorion perthnasol, hyd yn oed pan nad oes gofyniad statudol i gydymffurfio â nhw. Fodd bynnag, bydd yn rhaid i swyddogion cofrestru sifil sicrhau bod unrhyw ddatgeliad yn cydymffurfio â Deddf Hawliau Dynol 1998 o hyd.

20) Rhaid i swyddogion cofrestru sifil allu dangos eu bod yn cydymffurfio â darpariaethau’r ddeddfwriaeth diogelu data, gan gynnwys glynu wrth yr egwyddorion diogelu data.

21) Mae Deddf Diogelu Data 1998 yn nodi wyth egwyddor sylfaenol y mae’n rhaid eu dilyn wrth gasglu data personol, eu cadw neu eu prosesu fel arall. Mae’r egwyddorion hyn wedi’u trosglwyddo i’r ddeddfwriaeth diogelu data i raddau helaeth (er bod rhai wedi cael eu hatgyfnerthu neu eu hegluro).

Egwyddorion Diogelu Data

22) Mae Erthygl 5 o’r Rheoliad Cyffredinol ar Ddiogelu Data yn nodi chwe egwyddor mewn perthynas â phrosesu data personol. Personal data shall be:

a)“processed lawfully, fairly and in a transparent manner in relation to the data subject (“lawfulness, fairness and transparency”);

b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall, in accordance with Article 89(1), not be considered to be incompatible with the initial purposes (“purpose limitation”);

c) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (“data minimisation”);

d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay (‘accuracy’);

e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be stored for longer periods insofar as the personal data will be processed solely for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) subject to implementation of the appropriate technical and organisational measures required by this Regulation in order to safeguard the rights and freedoms of the data subject (“storage limitation”);

f) processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (“integrity and confidentiality”)”;

Hefyd, rhaid i reolyddion (sef “rheolyddion data” o dan Ddeddf Diogelu Data 1998) allu dangos eu bod yn cydymffurfio â’r egwyddorion hyn. Dyma egwyddor “atebolrwydd”.

23) Mae’r egwyddorion uchod yn gymwys i weithgareddau prosesu data cyffredinol. Fodd bynnag, noder bod yr egwyddorion ychydig yn wahanol, fel y nodir yn y ddeddfwriaeth diogelu data, sy’n gymwys mewn perthynas â gweithgareddau prosesu data asiantaethau gorfodi’r gyfraith a gweithgareddau prosesu data gwasanaethau cudd-wybodaeth y dylid cyfeirio atynt wrth ystyried y mathau hynny o weithgareddau prosesu.

24) I gael rhagor o fanylion am y chwe egwyddor hyn, darllenwch ganllaw Swyddfa’r Comisiynydd Gwybodaeth ar ddiogelu data[footnote 10] neu cysylltwch â’ch cynghorydd diogelu data lleol..

Deddf Diogelu Data 2018

25) Bydd Deddf Diogelu Data 2018 yn disodli Deddf Diogelu Data 1998, yn cymhwyso safonau’r Rheoliad Cyffredinol ar Ddiogelu Data (a ddaw i rym o 25 Mai 2018) ac yn gweithredu Cyfarwyddeb Gorfodi’r Gyfraith.[footnote 11] Bydd Deddf Diogelu Data 2018 yn cwmpasu gweithgareddau prosesu data cyffredinol, yn ogystal â gweithgareddau prosesu data asiantaethau gorfodi’r gyfraith a gweithgareddau prosesu data gwasanaethau cudd-wybodaeth.

26) Mae’n bwysig bod swyddogion cofrestru sifil yn ymwybodol o ofynion a rhwymedigaethau’r ddeddfwriaeth diogelu data. Er y bydd llawer o agweddau ar y gyfundrefn yn gyfarwydd o Ddeddf Diogelu Data 1998, ceir rhai gofynion a phrosesau newydd. Er enghraifft, ymhlith y newidiadau a wnaed gan y Rheoliad Cyffredinol ar Ddiogelu Data mae:

  • Newidiadau i rai o’r diffiniadau sy’n pennu cwmpas cyfraith diogelu data. Er enghraifft, mae’r diffiniad o “ddata personol” yn fanylach ac yn gwneud darpariaeth benodol i ystod ehangach o ddynodwyr personol fod yn gyfystyr â data personol.

  • Y cysyniad newydd o “gategorïau arbennig o ddata personol”. Mae hyn yn cynnwys data genetig a data biometrig.

  • Hawliau ychwanegol i unigolion - fel yr hawl i gael gwybod neu’r hawl i gywiro neu ddileu data personol o dan amgylchiadau penodol.

  • Gwaherddir prosesu data sy’n perthyn i ‘gategori arbennig’ am eu bod yn sensitif oni fodlonir amodau penodol.

  • Mae pwerau’r Comisiynydd Gwybodaeth wedi’u hymestyn – yn yr achosion mwyaf difrifol; gall y Comisiynydd roi uchafswm cosb o £18 miliwn (€20 miliwn) neu 4% o drosiant. Mae’r ddeddfwriaeth diogelu data yn sicrhau bod pwerau’r Comisiynydd i roi dirwyon yn ddarostyngedig i fesurau diogelu penodol, gan gynnwys y math o rybudd a roddir a hawl i apelio. Mae’r ddeddfwriaeth diogelu data hefyd yn cynnwys gwybodaeth am sut i arfer hawliau apelio.

Rheolyddion

27) Yn ôl diffiniad y ddeddfwriaeth diogelu data, ystyr rheolydd yw person (naill ai ar ei ben ei hun neu ar y cyd neu’n gyffredin â phersonau eraill) sy’n pennu at ba ddibenion ac ym mha fodd y caiff data personol eu prosesu – h.y. dod o hyd i ddata personol, eu cofnodi neu eu datgelu. Rheolyddion sy’n gyfrifol am sicrhau bod y chwe egwyddor a nodir uchod yn cael eu dilyn mewn perthynas â’r holl ddata personol y maent yn gyfrifol amdanynt. At hynny, mae’n ofynnol i reolyddion gadw cofnodion o’u gweithgareddau prosesu data.

28) Y cofrestrydd arolygol yw’r rheolydd ar gyfer gwybodaeth am enedigaethau, marwolaethau a phriodasau, oni bai bod y wybodaeth yn cael ei chadw gan gofrestrydd, a fyddai’n golygu mai’r cofrestrydd yw’r rheolydd. Yn ogystal â data cofrestru, gall swyddogion cofrestru hefyd fod yn rheolyddion, neu’n gyd-reolyddion, ar gyfer mathau eraill o wybodaeth bersonol, e.e. data cais am dystysgrif. Yr awdurdod cofrestru[footnote 12] . yw’r rheolydd ar gyfer gwybodaeth partneriaeth sifil. Mae’r Cofrestrydd Cyffredinol yn rheolydd ar gyfer gwybodaeth sydd ganddo ar ôl i’r cofnod gael ei ardystio gan y cofrestrydd arolygol.

Deddf Hawliau Dynol 1998

29) Rhaid i swyddogion cofrestru sifil sicrhau bod trefniadau rhannu data yn cydymffurfio â Deddf Hawliau Dynol 1998 ac, wrth wneud hynny, rhaid iddynt beidio â gweithredu mewn sy’n anghydnaws â hawliau o dan y Confensiwn Ewropeaidd ar Hawliau Dynol.

30) Mae Erthygl 8 o’r Confensiwn, sy’n nodi bod gan bawb yr hawl i barch at eu bywyd personol a theuluol, cartref a gohebiaeth, yn arbennig o berthnasol i rannu gwybodaeth bersonol. Er nad gwybodaeth a rennir sy’n ymwneud ag unigolion marw yn cael ei thrin fel data personol o dan y ddeddfwriaeth diogelu data, dylid ystyried p’un a allai rhannu gwybodaeth effeithio ar hawl perthnasau unigolion marw i fywyd preifat, yn unol â Deddf Hawliau Dynol 1998.

31) Mae canllawiau’r Comisiynydd Gwybodaeth yn cynghori, os yw gwybodaeth yn cael ei rhannu mewn ffyrdd sy’n cydymffurfio â’r ddeddfwriaeth diogelu data, yr ystyrir ei bod yn debygol y byddai’r trefniant rhannu’n cydymffurfio â Deddf Hawliau Dynol 1998. Serch hynny, rhaid i unigolion neu feysydd busnes enwebedig sydd â chyfrifoldeb am rannu gwybodaeth sicrhau bod datgeliadau yn gydnaws ag Erthygl 8 o’r Confensiwn a dylent geisio cyngor gan gynghorwyr cyfreithiol os oes ganddynt unrhyw bryderon.

Rhan 5: Penderfynu rhannu gwybodaeth o dan y pwerau

Pwy all rannu gwybodaeth?

32) Mae’n bwysig bod pob swyddog cofrestru sifil yn deall ei rôl a’i gyfrifoldebau mewn perthynas â gwybodaeth y gall gael gafael arni a’i rhannu. Bydd cyfrifoldeb yn amrywio yn unol â rôl y swyddog cofrestru sifil. Bydd y cyfrifoldeb am wneud penderfyniadau mewn perthynas â rhannu gwybodaeth yn cydymffurfio â pholisïau a chanllawiau’r Swyddfa Gofrestru Gyffredinol neu awdurdodau lleol. Bydd swyddogion cofrestru sifil neu feysydd busnes enwebedig yn gyfrifol am benderfynu p’un a ellir rhannu gwybodaeth – e.e. Swyddogion Priodol, Rheolwyr Gwasanaeth Cofrestru, Cofrestrwyr Arolygol, y Cofrestrydd Cyffredinol neu Uned Twyll a Datgelu’r Swyddfa Gofrestru Gyffredinol. Bydd hyn yn sicrhau bod dulliau gweithredu cyson yn cael eu rhoi ar waith gan y Swyddfa Gofrestru Gyffredinol a’r Gwasanaeth Cofrestru Lleol wrth ystyried ceisiadau i rannu gwybodaeth. Ni ddylid ymrwymo i gytundebau rhannu data heb ymgynghori â’r unigolion/meysydd busnes hyn yn gyntaf.

33) Dylai pob swyddog cofrestru sifil lynu wrth ganllawiau gweithdrefnol mewnol a gyhoeddir gan y Cofrestrydd Cyffredinol ar rannu gwybodaeth, a sicrhau eu bod yn ymwybodol o’r canllawiau diweddaraf. Drwy wneud hynny, gallant fod yn ffyddiog eu bod yn dilyn y gweithdrefnau cywir wrth rannu gwybodaeth. Cyn i unrhyw wybodaeth gael ei datgelu gan swyddog cofrestru sifil, dylid cael cydsyniad ysgrifenedig y swyddogion cofrestru sifil neu feysydd busnes enwebedig sydd â chyfrifoldeb am rannu gwybodaeth. Dylai’r cydsyniad ysgrifenedig gadarnhau bod pŵer cyfreithiol i rannu gwybodaeth a chadarnhau pa wybodaeth yn union y gellir ei rhyddhau.

A oes porth cyfreithiol?

34) Cyn rhannu gwybodaeth, dylai unigolion neu feysydd busnes enwebedig â chyfrifoldeb am rannu gwybodaeth fod yn fodlon y bydd unrhyw ddatgeliadau’n gydnaws ag Adran 19AA o Ddeddf y Gwasanaeth Cofrestru 1953.

35) Mae’r porth caniataol o dan Ddeddf y Gwasanaeth Cofrestru 1953 yn galluogi swyddogion cofrestru sifil i rannu gwybodaeth sydd ganddynt mewn perthynas â’u swyddogaethau ag awdurdodau cyhoeddus penodedig neu swyddogion cofrestru sifil eraill er mwyn eu helpu i gyflawni eu swyddogaethau cyhoeddus. Pŵer dewisol yw hwn, lle y gall swyddogion cofrestru sifil bennu p’un a yw’n briodol rhannu gwybodaeth cofrestru sifil y gofynnwyd amdani ai peidio.

Pryd y mae’n briodol datgelu data?

36) Mae rhannu gwybodaeth gofrestru ag awdurdodau cyhoeddus yn sicrhau buddiannau i’r cyhoedd sy’n defnyddio gwasanaethau cyhoeddus a hefyd yn gwneud y gwasanaethau hynny’n fwy effeithlon. Mae’r dibenion y gellir rhannu gwybodaeth ar eu cyfer gan ddefnyddio’r pwerau hyn yn cynnwys y canlynol, ond nid ydynt yn gyfyngedig iddynt:

  • Hwyluso gwaith cynllunio awdurdodau lleol - rhoi gwybodaeth cofrestru sifil i awdurdodau lleol er mwyn eu galluogi i ddarparu gwasanaethau cyhoeddus yn effeithiol. Er enghraifft, gallai gwybodaeth am enedigaethau a ddigwyddodd mewn un dosbarth, ond sy’n gysylltiedig â phobl sy’n byw mewn dosbarth cyfagos, gael ei datgelu i awdurdodau lleol er mwyn eu galluogi i gynllunio gofal iechyd, ysgolion a gwasanaethau lleol eraill yn fwy cywir.

  • Diogelu plant - datgelu gwybodaeth i awdurdodau lleol a chyrff y GIG er mwyn eu galluogi i ddiogelu plant o fewn eu dosbarthiadau. Er enghraifft, datgelu data genedigaethau i awdurdod lleol er mwyn helpu’r gwasanaethau cymdeithasol i dargedu’r gwaith o ymgysylltu ag un o rieni plentyn er lles y plentyn hwnnw.

  • Chwalu rhwystrau wrth gael gafael ar wasanaethau’r llywodraeth - galluogi awdurdodau cyhoeddus i wirio cofnodion cofrestru sifil. Er enghraifft, datgelu data genedigaethau yn electronig i awdurdod cyhoeddus fel nad oes angen dibynnu ar ddinasyddion i gyflwyno tystysgrifau papur er mwyn cael gafael ar wasanaeth cyhoeddus.

  • Mynd i’r afael â thwyll Tenantiaeth Tai - datgelu gwybodaeth gofrestru i awdurdodau lleol er mwyn helpu i fynd i’r afael â thwyll tenantiaeth tai. Er enghraifft, datgelu data marwolaethau i gyngor sir er mwyn ei alluogi i gadarnhau p’un a yw tenantiaid rhestredig tai cymdeithasol yn dal yn fyw, ac felly atal rhywun arall rhag byw yn yr eiddo pan nad oes ganddynt hawl i wneud hynny.

  • Mynd i’r afael â thwyll Bathodyn Glas - datgelu gwybodaeth gofrestru er mwyn atal unrhyw un rhag parhau i ddefnyddio Bathodyn Glas ar ôl i’r unigolyn sy’n berchen arno farw. Mae’r pwerau hyn yn galluogi swyddogion cofrestru i rannu data marwolaethau ag awdurdodau lleol er mwyn helpu i leihau twyll.

  • Mynd i’r afael â thwyll ‘cyd-fyw’ - datgelu data priodasau i awdurdodau cyhoeddus er mwyn atal gwasanaethau rhag cael eu darparu i unigolion nad oes ganddynt hawl i’w derbyn oherwydd eu statws priodasol – e.e. os yw’r unigolyn yn hawlio budd-daliadau neu wasanaethau sydd ond yn daladwy i unigolion sengl neu unig rieni.

  • Gwella ystadegau - datgelu gwybodaeth cofrestru sifil i awdurdodau cyhoeddus er mwyn eu helpu i greu ystadegau i wella’r ffordd y maent yn darparu gwasanaethau cyhoeddus, er enghraifft;
    • Helpu i gynllunio’r gofynion o ran adnoddau yn y dyfodol;
    • Helpu i ddatblygu polisïau yn y dyfodol;
    • Rhannu manylion “pwynt cyswllt” o fewn awdurdodau lleol yn dilyn genedigaeth neu farwolaeth;
    • Rhannu manylion am enedigaethau neu achosion marwolaethau mewn perthynas â phennu ystadegau iechyd y cyhoedd.

  • Adennill cyfarpar meddygol - datgelu gwybodaeth i gyrff y GIG neu awdurdodau lleol am farwolaethau sy’n digwydd yn eu dosbarthiadau er mwyn eu helpu i adennill cyfarpar meddygol nad oes ei angen mwyach yn dilyn marwolaeth unigolyn.

  • Rhannu gwybodaeth gofrestru at ddibenion tacluso rhestrau - mae cael cofnodion cyfredol yn hollbwysig i bob awdurdod cyhoeddus a gall defnyddio gwybodaeth cofrestru sifil at ddibenion ‘tacluso rhestrau’ helpu i sicrhau bod cofnodion yn cael eu cadw’n gyfredol. Mae tacluso rhestrau’n sicrhau bod cofnodion nad ydynt yn berthnasol mwyach yn cael eu dileu neu eu nodi’n rhai anweithredol. Ymhlith yr enghreifftiau mae:
    • Dileu cofnodion sy’n gysylltiedig ag unigolion marw o systemau;
    • Sicrhau bod y wybodaeth a gedwir ar systemau yn gywir;
    • Atal gohebiaeth rhag cael ei hanfon at deuluoedd unigolion marw, ac felly atal gofid diangen.

Pryd nad yw’n briodol datgelu data?

37) Ceir nifer o achosion pan fyddai’n amhriodol datgelu gwybodaeth cofrestru sifil, naill ai oherwydd natur y wybodaeth neu’r dibenion y gallai’r wybodaeth gael ei defnyddio ar eu cyfer. Mae’r enghreifftiau o’r mathau o ddatgeliadau nas caniateir gan ddefnyddio’r pwerau hyn yn cynnwys y canlynol, ond nid ydynt yn gyfyngedig iddynt:

  • Pan fydd cyfyngiadau statudol ar waith - ni chaniateir datgelu gwybodaeth lle mae cyfyngiadau statudol ar waith sy’n atal datgeliadau. Er enghraifft, datgelu cofnodion mewn perthynas â chydnabod rhywedd neu fabwysiadu lle mae deddfwriaeth yn atal datgeliadau.

  • Os na fyddai’n gymesur datgelu gwybodaeth - ni chaniateir datgelu gormod o wybodaeth neu ddata arbennig o sensitif petai datgeliad o’r fath yn anghymesur i’r diben a fwriadwyd ar gyfer y data. Er enghraifft, ni fyddai’n gymesur datgelu data mewn perthynas â llawer iawn o unigolion er mwyn ceisio canfod manylion am un unigolyn.

  • Os yw’n debygol y bydd y data’n cael eu defnyddio ar gyfer swyddogaethau anghysylltiedig - ni chaniateir datgelu gwybodaeth os yw’n ymddangos bod y derbynnydd yn bwriadu defnyddio’r wybodaeth, yn bennaf, ar gyfer materion ar wahân i’w swyddogaethau swyddogol – hyd yn oes os oes angen y data ar gyfer ei swyddogaethau swyddogol hefyd.

  • Lle y ceir pryderon ynghylch diogelu data - ni chaniateir datgelu gwybodaeth os nad yw swyddogion cofrestru yn fodlon ar y mesurau diogelwch y mae’r derbynnydd wedi’u rhoi ar waith i ddiogelu’r data. Hefyd, bydd angen i swyddogion cofrestru fod yn ymwybodol o unrhyw broblemau blaenorol neu achosion o dor diogelwch mewn perthynas â gallu derbynnydd i gadw data’n ddiogel, ac ni ddylent ddatgelu gwybodaeth eto nes bod unrhyw broblemau wedi cael eu datrys yn llawn.

  • Lle y gallai’r wybodaeth gael ei rhannu â sefydliadau ehangach y tu hwnt i’r swyddogaethau y cafodd ei darparu ar eu cyfer - ni chaniateir datgelu gwybodaeth ar gyfer unrhyw rannu o hynny ymlaen y tu hwnt i’r swyddogaethau y cafodd y wybodaeth ei datgelu ar eu cyfer. Bydd angen i swyddogion cofrestru sicrhau na fydd unrhyw ddatgeliad na mynediad at y wybodaeth o hynny ymlaen yn mynd y tu hwnt i’r cytundeb rhannu data a ddefnyddiwyd i ddatgelu’r wybodaeth.

  • Os gellid defnyddio’r wybodaeth i greu setiau data hunaniaeth - ni chaniateir datgeliadau, ar wahân i’r eithriadau cyfyngedig a nodir yn Egwyddor 4, Rhan 2 o’r Cod hwn (mewn perthynas â diogelwch cenedlaethol), at ddiben creu unrhyw setiau data hunaniaeth. Er enghraifft, lle mae’n ymddangos bod y canlynol yn wir:
    • i)Mae’r ceisydd yn bwriadu defnyddio’r data at ddiben creu setiau data hunaniaeth; neu
    • ii)Ceir risg adnabyddadwy y gallai’r ceisydd ddefnyddio’r data i greu setiau data hunaniaeth..
  • Os nad yw’r derbynnydd yn awdurdod cyhoeddus rhestredig - ni chaniateir datgelu gwybodaeth i unrhyw awdurdod cyhoeddus na derbynnydd arall nas caniateir yn y ddeddfwriaeth. Rhaid i swyddogion cofrestru sifil bob amser sicrhau bod y derbynnydd sy’n gwneud cais am wybodaeth wedi’i restru yn y darpariaethau hyn ac y caniateir iddo dderbyn gwybodaeth.

Sut y dylai swyddogion cofrestru ddefnyddio’r pwerau

38) Dim ond swyddogion cofrestru enwebedig sydd ag awdurdod i ddatgelu gwybodaeth cofrestru sifil o dan y pwerau hyn. Wrth wneud hynny, dylent fod yn gwbl fodlon bod pob cais am wybodaeth yn ymwneud yn uniongyrchol â chyflawni un neu fwy o swyddogaethau’r derbynnydd.

39) Diben y broses gwneud cais yw casglu digon o wybodaeth fel bod modd asesu’r ystyriaethau cyfreithiol, technegol a diogelwch sy’n gysylltiedig â’r cais. Mae angen i swyddogion cofrestru, wrth arfer eu disgresiwn i ddatgelu gwybodaeth, sicrhau bod pob cais yn cyflwyno digon o wybodaeth a thystiolaeth ategol i gyfiawnhau gofyniad am wybodaeth cofrestru sifil i gyflawni eu swyddogaeth. Os oes unrhyw amheuaeth ynghylch p’un a oes angen gwybodaeth, rhaid cael rhagor o wybodaeth gan y ceisydd ym mhob achos.

40) Dylai swyddogion cofrestru â chyfrifoldeb enwebedig am ddatgelu gwybodaeth gofrestru ddilyn gweithdrefnau mewnol ar gyfer ystyried ceisiadau cyn i unrhyw benderfyniadau gael eu gwneud i ddatgelu gwybodaeth. Mae’r rhain yn cynnwys asesu effaith y cais am wybodaeth ar feysydd busnes unigol lle bo hynny’n berthnasol, boed yn feysydd gweithredol neu’n rhai polisi, er mwyn ceisio barn ar y cais. Diben gwneud hyn yw sicrhau nad oes unrhyw broblemau’n cael eu nodi a bod gwybodaeth ond yn cael ei datgelu pan fydd hynny’n gyfreithlon, yn gymesur ac yn gydnaws â’r ddeddfwriaeth diogelu data.

41) Mae angen cofnodi a chraffu ar bob cais am wybodaeth fel rhan o’r broses o ystyried ceisiadau. Dylid cofnodi pob cais yn fewnol er mwyn sicrhau bod trywydd archwilio llawn ar gyfer y cais, y diben y mae’r wybodaeth yn cael ei cheisio ar ei gyfer a chanlyniad y broses benderfynu. Dylai allbwn pob proses benderfynu arwain at y canlynol:

  • Cymeradwyo – bydd hysbysiad ffurfiol yn cael ei roi i’r ceisydd yn rhoi gwybod iddo beth yw’r penderfyniad a’r camau nesaf – e.e. cwblhau cytundeb rhannu data.
  • Gwrthod – bydd angen rhoi hysbysiad ffurfiol i’r ceisydd yn rhoi gwybod iddo beth yw’r penderfyniad ac unrhyw gamau dilynol y gall fod am eu hystyried – e.e. diwygio ac ailgyflwyno’r cais.
  • Ceisio rhagor o wybodaeth – dylid gofyn am ragor o wybodaeth neu eglurhad ynghylch unrhyw faterion cyn i benderfyniad gael ei wneud ynghylch p’un a ddylid datgelu gwybodaeth. Wedyn, bydd angen ailystyried y cais.

Y broses ar gyfer defnyddio’r pŵer rhannu data

42) Pan fyddant yn bwriadu datgelu gwybodaeth o dan y pwerau yn Neddf y Gwasanaeth Cofrestru 1953, dylai swyddogion cofrestru ddilyn y camau isod:

Cam 1: Nodwch ar gyfer pa swyddogaeth y bydd y wybodaeth yn cael ei defnyddio a’r data sydd eu hangen i gefnogi’r swyddogaeth

  • Nodwch at ba ddiben y bydd y derbynnydd yn defnyddio’r wybodaeth.
  • Ceisiwch eglurhad gan y ceisydd ynghylch unrhyw faterion neu ymholiadau os oes unrhyw bryderon ynglŷn â sut y bydd y wybodaeth yn cael ei defnyddio.
  • Gofynnwch am ragor o wybodaeth os oes unrhyw ansicrwydd neu amheuaeth.

Cam 2: Nodwch effaith y cynnig ar unrhyw feysydd busnes perthnasol

  • Rhannwch y cais ag unrhyw feysydd busnes perthnasol cyn gwneud unrhyw benderfyniadau i ddatgelu gwybodaeth.
  • Ceisiwch gyngor gan gynghorwyr cyfreithiol a swyddogion diogelu data lle bynnag y bo angen er mwyn sicrhau bod y cynnig yn cyd-fynd â’r ffordd y bwriedir defnyddio’r pwerau a’i fod yn cydymffurfio â’r ddeddfwriaeth diogelu data.
  • Cofnodwch unrhyw bryderon neu broblemau er mwyn llywio’r penderfyniad a chanlyniad y cais. .

Cam 3: Gwnewch benderfyniad ynghylch y cais

  • Penderfynwch ar ganlyniad y cais: cymeradwyo, gwrthod neu geisio rhagor o wybodaeth.
  • Cyfeiriwch y cais at y Cofrestrydd Cyffredinol i wneud penderfyniad lle bo hynny’n berthnasol.
  • Cwblhewch Gytundeb Rhannu Data ac Asesiad o’r Effaith ar Breifatrwydd.

A oes angen i’r datgeliad gael ei gymeradwyo gan y Cofrestrydd Cyffredinol?

43) Mewn achosion lle y gofynnir am lawer[footnote 13] o wybodaeth, dylai swyddogion cofrestru sifil hysbysu’r Cofrestrydd Cyffredinol a chael cydsyniad ysgrifenedig i ddatgelu’r wybodaeth. Yr unig eithriadau yw lle mae’r Cofrestrydd Cyffredinol wedi awdurdodi datgeliadau o’r math hwn o’r blaen ac wedi cyhoeddi canllawiau yn caniatáu datgeliadau yn y dyfodol. Bydd y mesur diogelu hwn yn sicrhau cysondeb o ran rhannu gwybodaeth ym mhob rhan o’r gwasanaeth cofrestru sifil.

Meini prawf ar gyfer rhannu gwybodaeth

44) Un o’r gofynion sylfaenol ar gyfer rhannu gwybodaeth gofrestru â derbynyddion penodedig o dan a19AA o Ddeddf y Gwasanaeth Cofrestru 1953 yw bod angen y wybodaeth i’w rhannu er mwyn galluogi’r derbynnydd i gyflawni un neu fwy o’i swyddogaethau.

45) Hefyd, dylai swyddogion cofrestru sifil ystyried y canlynol:

  • a yw’r datgeliad gwybodaeth yn gydnaws â’r egwyddorion ar gyfer datgelu gwybodaeth cofrestru sifil a geir yn Rhan 2;
  • yn eu rôl fel rheolydd (h.y. y swyddogion cofrestru sifil hynny â chyfrifoldeb enwebedig am rannu gwybodaeth yn unol â pholisi’r Swyddfa Gofrestru Gyffredinol/y Gwasanaeth Cofrestru Lleol), a yw’n briodol cymryd rhan yn y trefniadau ac a oes cyfiawnhad dros wneud hynny – er enghraifft, a oes unrhyw wrthdaro buddiannau canfyddedig â rhannu gwybodaeth;
  • a allant fodloni gofynion y ddeddfwriaeth diogelu data wrth gymryd rhan yn y cytundeb rhannu data;
  • a oes gan swyddogion cofrestru sifil yr adnoddau a’r gallu technegol i ryddhau gwybodaeth neu roi ymatebion i geisiadau paru data – e.e. ymatebion ie/na;
  • a yw’r wybodaeth y gofynnwyd amdani yn ddigonol ac nid yn ormodol at y diben y gofynnwyd amdani ar ei chyfer. Dim ond yr isafswm gwybodaeth sy’n angenrheidiol y dylid ei darparu yn unol â gofynion penodol y derbynnydd. .

46) Dylai swyddogion cofrestru sifil hefyd lynu wrth ganllawiau a gyhoeddir gan y Cofrestrydd Cyffredinol (ac unrhyw bolisïau awdurdodau lleol ar gyfer y Gwasanaeth Cofrestru Lleol) er mwyn sicrhau bod dulliau gweithredu cyson yn cael eu rhoi ar waith wrth rannu gwybodaeth, a sicrhau eu bod yn ymwybodol o’r canllawiau diweddaraf.

Rhan 6: Tegwch a thryloywder

Prosesu cyfreithlon

47) Er bod gan swyddogion cofrestru sifil ddisgresiwn i rannu unrhyw wybodaeth sydd ganddynt mewn cysylltiad â’u swyddogaethau eu hunain o dan adran 19AA o Ddeddf y Gwasanaeth Cofrestru 1953, maent yn ddarostyngedig i gyfyngiadau pwysig wrth arfer y disgresiwn hwnnw. Dim ond at ddiben galluogi’r derbynnydd i arfer un neu ragor o’i swyddogaethau y gellir datgelu gwybodaeth o dan adran 19AA o Ddeddf y Gwasanaeth Cofrestru 1953. Hefyd, er mwyn i’r datgeliad fod yn gyfreithlon, ni chaiff y wybodaeth fod yn destun cyfyngiad deddfwriaethol penodol arall ar ddatgelu a rhaid i’r datgeliad gydymffurfio â’r ddeddfwriaeth diogelu data.

Prosesu teg

48) Wrth ddefnyddio’r pwerau rhannu data, mae’n ofynnol i swyddogion cofrestru sicrhau bod arferion rhannu data yn deg ac yn dryloyw[footnote 14] . Dim ond pan fydd y swyddog cofrestru sifil yn fodlon bod yr holl brosesau’n deg ac yn dryloyw y dylid rhannu gwybodaeth. Mae hyn yn angenrheidiol er mwyn cydymffurfio ag egwyddor “cyfreithlondeb, tegwch a thryloywder” (“lawfulness, fairness and transparency”) y ddeddfwriaeth diogelu data. Hefyd, rhaid i reolyddion allu dangos eu bod wedi cydymffurfio â’r egwyddor “cyfreithlondeb, tegwch a thryloywder”.

49) Felly, mae’n ofynnol i swyddogion cofrestru sifil ac awdurdodau cyhoeddus roi prosesau teg a thryloyw ar waith ar gyfer datgelu a derbyn gwybodaeth – e.e. drwy roi gwybod sut mae gwybodaeth yn cael ei defnyddio (gan ba gyrff) ar ffurf hysbysiad preifatrwydd a fydd naill ai’n cael ei rhoi’n uniongyrchol i unigolion neu ar gael iddynt fel arall.

50) Mae hysbysiadau preifatrwydd yn disgrifio’r holl wybodaeth breifatrwydd y mae swyddogion cofrestru sifil yn ei darparu i unigolion, neu’n sicrhau ei bod ar gael iddynt, ynglŷn â’r hyn y mae swyddogion cofrestru sifil yn ei wneud â’u gwybodaeth bersonol. Rhaid i hysbysiadau preifatrwydd gael eu cyhoeddi a’u darparu i’r cyhoedd yn unol â’r egwyddorion tegwch a thryloywder a nodir yng nghod ymarfer Swyddfa’r Comisiynydd Gwybodaeth ar hysbysiadau preifatrwydd, tryloywder a rheolaeth[footnote 15] - sy’n rhoi canllawiau ar gynnwys yr hysbysiadau hyn, yn ogystal â ble a phryd i’w darparu i’r cyhoedd.

51) Hefyd, dylai swyddogion cofrestru sifil fodloni eu hunain bod prosesau’r awdurdodau cyhoeddus yn foddhaol ar gyfer y mathau o wybodaeth a ddatgelir cyn i unrhyw wybodaeth gael ei rhannu, a dylent drafod â’r derbynyddion beth fydd eu trefniadau. Wrth ystyried p’un a ddylid rhannu gwybodaeth, dylai swyddogion cofrestru sifil hefyd ystyried pa amodau y bydd angen eu gosod ynghylch defnyddio gwybodaeth yn y dyfodol, ei datgelu o hynny ymlaen a’i chadw drwy gytundebau rhannu data. Bydd angen i unrhyw amodau gael eu nodi’n glir cyn datgelu gwybodaeth.

52) Disgwylir i awdurdodau cyhoeddus sy’n derbyn gwybodaeth gofrestru – e.e. at ddiben darparu gwasanaethau fel gwasanaethau digidol – sicrhau bod yr unigolion dan sylw yn gwybod sut mae eu gwybodaeth yn cael ei defnyddio.

53) Mewn rhai achosion, gall fod yn anymarferol rhoi gwybod i unigolion bod eu gwybodaeth wedi cael ei rhannu, er enghraifft, os caiff data genedigaethau eu rhannu ar draws ffiniau awdurdodau lleol at ddiben cynllunio ysgolion. Fodd bynnag, bydd angen i swyddogion cofrestru sifil ac awdurdodau cyhoeddus gydymffurfio â gofynion y ddeddfwriaeth diogelu data er mwyn sicrhau bod gwybodaeth wedi cael ei rhannu’n deg ac yn gyfreithlon. Hefyd, bydd angen cwblhau cofnodion safonedig o’r wybodaeth a rannwyd at ddibenion archwilio, gan nodi’r amgylchiadau, pa wybodaeth a rannwyd ac esboniad o’r rhesymau dros ddatgelu’r wybodaeth.

54) Mae Swyddfa’r Comisiynydd Gwybodaeth wedi llunio canllawiau arfer da ar brosesu teg, gan gynnwys canllawiau ar lunio hysbysiadau preifatrwydd, er mwyn sicrhau bod unigolion yn gwybod pa sefydliadau sy’n rhannu eu data personol, gan gynnwys at ba ddiben y mae’n cael ei defnyddio.

Eithriadau diogelu dat

55) Mae’r ddeddfwriaeth diogelu data yn cynnwys nifer o eithriadau sy’n caniatáu datgelu data er gwaethaf y ffaith y byddai gwneud hynny yn anghydnaws â rhai o’r mesurau diogelu a ddarperir gan y ddeddfwriaeth honno. Dylai swyddogion cofrestru sifil ystyried yr eithriadau a nodir yn y ddeddfwriaeth diogelu data a dylent geisio cyngor gan unigolion enwebedig yn y Swyddfa Gofrestru Gyffredinol neu mewn awdurdod lleol sy’n gyfrifol am rannu gwybodaeth os yw’n ymddangos y gall eithriad fod yn gymwys ac na ellid datgelu gwybodaeth hebddo.

Cytundebau Rhannu Data

56) Mae Cod ymarfer Swyddfa’r Comisiynydd Gwybodaeth ar Rannu Data yn nodi ei bod yn arfer da rhoi cytundeb rhannu data ar waith, a’i adolygu’n rheolaidd, yn enwedig lle y bydd gwybodaeth yn cael ei rhannu ar raddfa fawr neu’n rheolaidd. Dylai swyddogion cofrestru sifil ddilyn canllawiau gweithdrefnol wrth ddatblygu cytundebau rhannu data[footnote 16] sy’n ofynnol wrth ddatgelu gwybodaeth o dan y pwerau hynny.

57) Cyn ymrwymo i gytundebau rhannu data ag awdurdod cyhoeddus, dylai swyddogion cofrestru sifil gytuno â’r awdurdod cyhoeddus y byddant yn rhoi mesurau sefydliadol, diogelwch a thechnegol priodol ar waith i wneud y canlynol:

  • Yn amodol ar eithriadau cyfyngedig,[footnote 17] atal gwybodaeth cofrestru sifil rhag cael ei chysylltu, naill ai â’r un math o wybodaeth neu â mathau eraill o wybodaeth y llywodraeth, er mwyn creu unrhyw setiau data neu gronfeydd data hunaniaeth;
  • sicrhau y bydd gwybodaeth yn cael ei chadw’n ddiogel a’i dileu ar ôl iddi gael ei defnyddio at y diben y cafodd ei darparu ar ei gyfer[footnote 18] ;
  • atal achosion o golli gwybodaeth yn ddamweiniol, ei dinistrio neu ei difrodi;
  • sicrhau mai dim ond pobl ag angen busnes gwirioneddol sy’n gallu cael gafael ar y wybodaeth.

58) Bydd angen i awdurdodau cyhoeddus fodloni eu hunain eu bod yn cydymffurfio â’r ddeddfwriaeth diogelu data a dylid eu cynghori i geisio eu cyngor cyfreithiol eu hunain ar rannu data yn dilyn unrhyw drefniadau i gael gafael ar wybodaeth gofrestru.

59) Disgwylir i’r cytundebau rhannu data gynnwys manylion y canlynol:

  • diben y trefniant rhannu data;
  • priod rolau, cyfrifoldebau a rhwymedigaethau pob parti sy’n rhan o’r trefniant rhannu data;
  • y sail gyfreithiol dros gyfnewid gwybodaeth;
  • cywirdeb y wybodaeth – sicrhau bod y derbynnydd yn ymwybodol bod gwybodaeth gofrestru ond mor gywir ag yr oedd ar yr adeg y caiff ei chasglu ac y caiff ei thrin felly;
  • manylion manwl gywir pa wybodaeth yn union sydd ei hangen er mwyn eu galluogi i gyflawni’r swyddogaeth y gofynnir amdani ar ei chyfer;
  • cyfyngiadau ar rannu categorïau penodol o wybodaeth – h.y. mabwysiadu a chydnabod rhywedd;
  • unrhyw gyfyngiadau ar ddatgelu gwybodaeth o hynny ymlaen;
  • cyfrifoldebau o ran trin gwybodaeth, gan gynnwys manylion unrhyw broseswyr neu isgontractwyr;
  • amodau ar gyfer prosesu data, gan gynnwys p’un a yw testunau data yn gwybod sut mae eu gwybodaeth yn cael ei rhannu;
  • proses a dulliau cyfnewid;
  • safonau a lefelau’r gwasanaeth gweithredol disgwyliedig;
  • trefniadau adrodd, gan gynnwys unrhyw adroddiadau yn achos colli data a threfniadau trin;
  • trefniadau terfynu;
  • Problemau, anghydfodau a gweithdrefnau datrys;
  • gwybodaeth am ddiogelu data, cadw data a dileu data;
  • cyfnodau adolygu;
  • hawliau unigolion – gweithdrefnau ar gyfer ymdrin â cheisiadau mynediad, ymholiadau a chwynion;
  • unrhyw gostau sy’n gysylltiedig â rhannu gwybodaeth;
  • cosbau am fethu â chydymffurfio â’r cytundeb neu achosion o dor diogelwch gan aelodau unigol o staff

60) Dylai cytundebau rhannu data gynnwys manylion cosbau a roddir i dderbynyddion gwybodaeth y canfyddir eu bod yn prosesu gwybodaeth yn anghyfreithlon neu’n amhriodol. Bydd y cosbau hyn yn cynnwys y canlynol ond nid ydynt yn gyfyngedig iddynt:

(a) awdurdodau cyhoeddus sy’n rhoi’r gorau i dderbyn gwybodaeth gan swyddogion cofrestru sifil. Gellir gwneud rheoliadau i ddiwygio’r rhestr o awdurdodau cyhoeddus y gellir datgelu gwybodaeth iddynt o dan adran 19AA;

(b) swyddogion cofrestru sifil sy’n rhoi gwybod am y derbynnydd a’r digwyddiad i Swyddfa’r Comisiynydd Gwybodaeth a fydd yn penderfynu p’un a yw cosbau’n gymwys;

(c) swyddogion cofrestru sifil sy’n pennu p’un a oes unrhyw droseddau sy’n ymwneud â chamymddwyn mewn swyddi cyhoeddus wedi cael eu cyflawni ac, os felly, i gymryd unrhyw gamau angenrheidiol os yw hyn wedi digwydd;

(d) os canfyddir bod awdurdodau cyhoeddus yn torri unrhyw gytundebau rhannu data, bydd angen iddynt wneud cais ffurfiol arall am gael gafael ar wybodaeth eto;

(e) awdurdodau cyhoeddus sydd wedi torri cytundeb rhannu data o’r blaen ond yn gallu cael gafael ar wybodaeth eto os yw swyddogion cofrestru sifil yn fodlon bod unrhyw broblemau diogelwch neu broblemau eraill wedi cael eu datrys, er mwyn lleihau’r risg y bydd unrhyw broblemau pellach yn codi yn y dyfodol.

61) Dylai’r Swyddfa Gofrestru Gyffredinol a’r Gwasanaeth Cofrestru Lleol gynnal rhestrau cyfredol o’u cytundebau rhannu data unigol ar ddibenion archwilio. At hynny, bydd yn ofynnol i reolyddion a phroseswyr gynnal cofnodion o waith prosesu. Dylai’r rhain gynnwys disgrifiad o’r categorïau o destunau data a’r categorïau data personol a brosesir yn ogystal â’r categorïau o dderbynyddion data o’r fath. Dylai’r cofnodion hyn gael eu darparu i Swyddfa’r Comisiynydd Gwybodaeth ar gais.

Cofrestr o weithgarwch rhannu gwybodaeth

62) Dylai gwybodaeth am bob cytundeb rhannu data o dan y pwerau hyn gael eu cyflwyno i Wasanaeth Digidol y Llywodraeth yn Swyddfa’r Cabinet a fydd yn cynnal cofrestr y gellir ei chwilio a fydd ar gael i’r cyhoedd. Bydd y gofrestr yn galluogi’r Llywodraeth a Swyddfa’r Comisiynydd Gwybodaeth i ddeall pa drefniadau rhannu data sydd ar waith o dan y darpariaethau, er mwyn asesu gwerth y darpariaethau yn ogystal â chynnal archwiliadau lle y bo hynny’n briodol, ac i gadarnhau cydymffurfiaeth â’r ddeddfwriaeth, y Cod hwn a chanllawiau diogelwch a phrosesu data eraill.

63) Dylai swyddogion cofrestru sifil gyflwyno unrhyw wybodaeth sydd ei hangen ar Wasanaeth Digidol y Llywodraeth at ddiben llenwi neu gynnal y gofrestr.

Asesiadau o’r Effaith ar Breifatrwydd

64) Dylai swyddogion cofrestru sifil sy’n ymrwymo i drefniadau rhannu data o dan y pwerau rhannu data hyn ddilyn cod ymarfer y Comisiynydd Gwybodaeth ar Gynnal Asesiadau o’r Effaith ar Breifatrwydd[footnote 19] . Mae’r cod yn rhoi canllawiau ar sut a phryd i gynnal asesiadau o’r effaith ar breifatrwydd ar adegau allweddol yn ystod y broses o rannu data, a sut y dylid diwygio’r rhain i adlewyrchu newidiadau allweddol fel newid mewn cwmpas neu amgylchiadau. Mae’r cod hefyd yn cynnwys cwestiynau sgrinio er mwyn pennu pryd mae angen asesiadau o’r effaith ar breifatrwydd a chanllawiau ar gyhoeddi adroddiadau ar asesiadau o’r effaith ar breifatrwydd. Dylai swyddogion cofrestru sifil sicrhau bod unrhyw wybodaeth sensitif yn cael ei golygu o unrhyw adroddiadau a gyhoeddir a dylent hefyd gadw cofnod o olygiadau ym mhob achos a’r rhesymau dros eu gwneud.

Rhan 7: Llywodraethu

Y broses gwneud cais

65) Bydd angen proses gwneud cais ffurfiol a thrywydd archwilio ar gyfer penderfyniadau er mwyn sicrhau y gall penderfyniadau ar sail gwybodaeth ynghylch rhannu data gael eu gwneud gan swyddogion cofrestru sifil ar y lefel gywir yn y sefydliad. Er y gall y broses i’w dilyn amrywio yn ôl p’un a yw’r ceisydd yn gwneud cais i’r Swyddfa Gofrestru Gyffredinol neu’r Gwasanaeth Cofrestru Lleol, dylai pob proses gwneud cais fod mor gyson â phosibl.

66) Ymhlith y cwestiynau a ddylai fod yn rhan o’r broses gwneud cais mae:

  • Pa wybodaeth y gofynnir amdani?
  • Pam mae angen cael gafael ar wybodaeth?
  • At ba ddiben ac ar gyfer pa swyddogaeth gyhoeddus benodol y gofynnir am y wybodaeth?
  • Sut mae’r wybodaeth a ddatgelir yn galluogi’r derbynnydd i gyflawni ei swyddogaeth(au)?
  • A oes unrhyw gyfyngiadau o ran pa wybodaeth y gellir ei datgelu?
  • Beth yw’r union eitemau o ddata sydd eu hangen – e.e. enwau, dyddiadau geni, rhywedd?
  • A oes gan dderbynnydd y wybodaeth unrhyw rwymedigaethau cyfreithiol i ddarparu data personol sydd ganddo i unrhyw gyrff eraill?
  • Pa mor rheolaidd y cynigir y bydd y wybodaeth yn cael ei rhannu, a faint ohoni? Mae angen i geisiadau am ddatgelu 1,000 neu fwy o gofnodion dros gyfnod o 12 mis, naill ai ar yr un pryd neu wedi’u cronni gael eu hawdurdodi gan y Cofrestrydd Cyffredinol.
  • Manylion lefel uchel darpariaethau diogelwch sydd ar waith/a fydd yn cael eu rhoi ar waith i ddiogelu gwybodaeth sy’n cael ei chyfnewid, ei thrin a’i chadw?
  • A yw’r cynnig yn awgrymu trosglwyddo gwybodaeth y tu allan i’r DU/ Ardal Economaidd Ewropeaidd neu storio gwybodaeth ar weinyddwyr y tu allan i’r DU neu yn y cwmwl? Os felly, pa fesurau diogelwch sy’n cael eu rhoi ar waith i sicrhau diogelwch data?
  • A oes terfyn amser a awgrymir ar gyfer defnyddio’r wybodaeth ac, os felly, sut y caiff y wybodaeth ei dileu?
  • A oes cyllid ar gael i dalu am gostau yr eir iddynt wrth rannu’r data?
  • A fydd testunau’r data yn ymwybodol bod eu gwybodaeth yn cael ei rhannu – e.e. drwy hysbysiad preifatrwydd?
  • A oes Asesiad o’r Effaith ar Breifatrwydd wedi cael ei gynnal/beth yw canfyddiadau unrhyw Asesiad o’r Effaith ar Breifatrwydd?
  • A oes unrhyw fuddiannau eraill (gan gynnwys rhai ariannol) yn deillio o’r trefniant rhannu data i’r derbynnydd neu unrhyw gorff cyhoeddus arall?
  • Goblygiadau peidio â rhannu gwybodaeth – e.e.
    • cyllid cyhoeddus neu brosiectau masnachol mewn perygl
    • gallu’r Llywodraeth i ddarparu gwasanaethau mewn perygl
    • y Llywodraeth yn methu â chyflawni ei swyddogaethau
    • effaith ar ddinasyddion

67) Dylai pawb sy’n rhan o’r broses gwneud cais ddeall y pwyntiau allweddol canlynol:

  • Rhaid i bob parti fod yn glir ynghylch y buddiannau diriaethol (gan gynnwys y rhai ariannol) a ddisgwylir o’r trefniant rhannu gwybodaeth, pwy fydd yn eu cael a sut y cânt eu mesur.
  • Mae angen i ddiben y trefniant rhannu gwybodaeth fod yn un o’r dibenion a amlinellir mewn deddfwriaeth – h.y. darparu gwybodaeth i awdurdod cyhoeddus at ddiben ei alluogi i gyflawni un neu ragor o’i swyddogaethau. Hefyd, bydd angen ystyried yn ofalus er mwyn pennu bod datgeliadau gwybodaeth yn angenrheidiol ac yn gymesur er mwyn cyflawni’r amcan a ddymunir.
  • Dim ond cyn lleied o wybodaeth ag sydd ei hangen er mwyn galluogi’r derbynnydd i gyflawni un neu fwy o’i swyddogaethau y dylid ei darparu.
  • Rhaid i drefniadau rhannu gwybodaeth fod yn ffisegol a/neu’n dechnegol bosibl a chydymffurfio â’r ddeddfwriaeth diogelu data a Deddf Hawliau Dynol 1998.
  • Cydymffurfiaeth gaeth â darpariaethau diogelwch er mwyn diogelu yn erbyn unrhyw gamddefnydd o wybodaeth neu golli gwybodaeth, gan gynnwys rhoi dulliau diogel ar waith ar gyfer trosglwyddo gwybodaeth.

Safonau data a chywirdeb data

68) Mae’r Swyddfa Gofrestru Gyffredinol a’r Gwasanaeth Cofrestru Lleol yn cadw data mewn nifer o fformatau gwahanol. Wrth ystyried rhannu gwybodaeth mae’n bwysig gwneud pob ymdrech i sicrhau nad oes gwybodaeth yn cael ei newid mewn unrhyw ffordd ar adeg ei throsglwyddo nac ar ôl iddi gael ei throsglwyddo. Bydd hyn yn helpu i sicrhau nad yw’r rhannu data yn cael effaith andwyol ar unigolion – e.e. eu hatal rhag cael gafael ar wasanaeth lle y ceir problemau gyda data sydd gan dderbynnydd.

69) Mae hefyd yn bwysig bod cywirdeb y wybodaeth yn cael ei wirio cyn iddi gael ei throsglwyddo. Mewn achosion lle y bydd problemau’n codi ar ôl i wybodaeth gael ei throsglwyddo (e.e. llygru data neu unrhyw broblemau eraill sy’n effeithio ar gywirdeb data), mae angen rhoi gweithdrefnau ar waith er mwyn i bob corff sy’n cadw’r wybodaeth allu cywiro gwybodaeth anghywir. Dylai swyddogion cofrestru sifil fod yn ymwybodol o’r gweithdrefnau cywir i’w dilyn i ddiwygio gwybodaeth anghywir a gedwir ar eu systemau eu hunain, gan gynnwys rhybuddio swyddogion diogelu data a thimau eraill a nodwyd er mwyn sicrhau bod data’n cael eu cywiro pan gânt eu cadw ar systemau eraill.

Cydymffurfiaeth

70) Bydd y Cofrestrydd Cyffredinol yn gweithio gyda’r Panel Cofrestru Cenedlaethol wrth lunio unrhyw ganllawiau cysylltiedig ac ar unrhyw fesurau i sicrhau bod swyddogion cofrestru sifil yn cydymffurfio â’u dyletswydd i ystyried y Cod hwn y mae’n gyfrifol amdano.

71) Lle y daw’n amlwg nad yw’r Cod yn cael ei ystyried, bydd y Cofrestrydd Cyffredinol yn gweithio gyda’r Panel Cofrestru Cenedlaethol ar unrhyw fesurau angenrheidiol i sicrhau y cydymffurfir â’r ddyletswydd i ystyried y Cod. Mewn achosion lle nodir problemau o ran diogelu data (fel achosion o dor diogelwch), hysbysir Swyddfa’r Comisiynydd Gwybodaeth cyn gynted â phosibl. Bydd y Cofrestrydd Cyffredinol hefyd yn ystyried hysbysu testunau data o unrhyw achosion o dor diogelwch[footnote 20] .

72) Dylid cyfeirio unrhyw gwestiynau cyffredinol am gydymffurfiaeth at y Swyddfa Gofrestru Genedlaethol yn y lle cyntaf.

73) Bydd y Cofrestrydd Cyffredinol yn adolygu’r Cod yn flynyddol. Ymgynghorir â’r Panel Cofrestru Cenedlaethol[footnote 21] wrth adolygu’r Cod er mwyn sicrhau bod unrhyw newidiadau’n cefnogi’r gwaith o ddarparu’r Gwasanaeth Cofrestru Lleol a’i drefniadau rhannu data ei hun yn unol â’r Cod.

  1. Yn y Cod hwn, ystyr “y ddeddfwriaeth diogelu data” yw’r fframwaith diogelu data llawn a chymwys a nodir yn Neddf Diogelu Data 2018. Mae hyn yn cwmpasu prosesu cyffredinol (gan 

  2. Mae Deddf yr Economi Ddigidol 2017 yn mewnosod adrannau newydd, sef 19AA, 19AB ac 19AC, sy’n ymwneud â datgelu gwybodaeth gan swyddogion cofrestru sifil, yn Neddf y Gwasanaeth Cofrestru 1953. 

  3. Bydd y Gwasanaeth Cofrestru Lleol yn enwebu unigolion â chyfrifoldeb am rannu gwybodaeth ar lefel leol. Y Swyddfa Gofrestru Gyffredinol a fydd yn gyfrifol am enwebu unigolion â chyfrifoldeb am rannu gwybodaeth y Swyddfa Gofrestru Gyffredinol. 

  4. Enghraifft o eithriad cyfyngedig fyddai lle y delir set ddata, at ddibenion diogelwch cenedlaethol, yn dilyn gwarant a gymeradwywyd gan Gomisiynydd Barnwrol o dan Ran 7 o Ddeddf Pwerau Ymchwilio 2016. 

  5. Enghraifft o set ddata hunaniaeth yw data sy’n cynnwys nifer o briodoleddau personol unigolion fel enwau, enwau blaenorol a gwybodaeth arall y gellid ei defnyddio at ddibenion adnabod. 

  6. Ystyr gwybodaeth gofrestru yw unrhyw wybodaeth a gedwir gan swyddog cofrestru wrth gyflawni ei swyddogaethau cofrestru – e.e. gwybodaeth a gedwir mewn perthynas â genedigaethau, mabwysiadu, marw-enedigaethau, partneriaethau sifil, rhywedd a marwolaethau. 

  7. Mae pob un o’r awdurdodau cyhoeddus canlynol yn “awdurdod cyhoeddus penodedig” at ddibenion adran 19AA—(a) un o Weinidogion y Goron;(b) Llywodraeth Cymru;(c) un o adrannau llywodraeth y Deyrnas Unedig;(d) Awdurdod Llundain Fwyaf;(e) cyngor sir yn Lloegr;(f) cyngor dosbarth yn Lloegr;(g) cyngor bwrdeistref yn Llundain;(h) Cyngor Cyffredin Dinas Llundain yn rhinwedd ei rôl fel awdurdod lleol;(i) Cyngor Ynysoedd Sili;(j) cyngor sir yng Nghymru;(k) cyngor bwrdeistref sirol yng Nghymru;(l) un o gyrff y GIG o fewn ystyr Deddf y Gwasanaeth Iechyd Gwladol 2006 (gweler adran 275 o’r Ddeddf honno). 

  8. Gweler adran 79(3) ac 81(3) o Ddeddf Mabwysiadu a Phlant 2002. 

  9. Gweler adran 22 o Ddeddf Cydnabod Rhywedd 2004. 

  10. https://ico.org.uk/for-organisations/guide-to-data-protection/ 

  11. Mae a wnelo Cyfarwyddeb Gorfodi’r Gyfraith (EU 2016/680) â phrosesu data personol gan awdurdodau cymwys at ddibenion gorfodi’r gyfraith. Mae Deddf Diogelu Data 2018 yn trosi darpariaethau Cyfarwyddeb Gorfodi’r Gyfraith i gyfraith y DU. 

  12. Diffinnir awdurdod cofrestru yn adran 28 o Ddeddf Partneriaeth Sifil 2004 fel:(i) cyngor sir yn Lloegr;(ii) cyngor unrhyw ddosbarth yn Lloegr sydd mewn ardal nad oes cyngor sir ar ei chyfer;(iii) cyngor bwrdeistref yn Llundain;(iv) Cyngor Cyffredin Dinas Llundain;(v) Cyngor Ynysoedd Sili;(vi) cyngor sir yng Nghymru;(vii) cyngor bwrdeistref sirol yng Nghymru. 

  13. At ddibenion y cod hwn, diffinnir llawer o wybodaeth fel mwy na 1,000 o gofnodion, naill ai ar yr un pryd neu wedi’u cronni dros gyfnod o 12 mis. 

  14. Mae Egwyddor 1 GDPR yn nodi bod yn rhaid i ddata personol gael eu prosesu’n gyfreithlon, yn deg ac mewn modd tryloyw mewn perthynas ag unigolio (“lawfulness, fairness and transparency”). 

  15. https://ico.org.uk/for-organisations/guide-to-data-protection/privacy-notices-transparency-and-control/ 

  16. Mae’n bosibl bod enwau eraill yn cael eu rhoi ar Gytundebau Rhannu Data, er enghraifft Memorandwm Cyd-ddealltwriaeth 

  17. Enghraifft o eithriad cyfyngedig fyddai lle y delir set ddata, at ddibenion diogelwch cenedlaethol, yn dilyn gwarant a gymeradwywyd gan Gomisiynydd Barnwrol o dan Ran 7 o Ddeddf Pwerau Ymchwilio 2016. 

  18. https://ico.org.uk/media/for-organisations/documents/1475/deleting_personal_data.pdf 

  19. https://ico.org.uk/media/for-organisations/documents/1595/pia-code-of-practice.pdf 

  20. Bydd y ddeddfwriaeth diogelu data yn ei gwneud yn ofynnol i hysbysiadau o dor diogelwch gael eu hanfon i Swyddfa’r Comisiynydd Gwybodaeth ac i’r testunau data eu hunain o bosibl. Er mwyn i’r rhwymedigaeth hon fod yn gymwys, byddai’n rhaid i’r achosion o dor diogelwch fod yn ddigon difrifol nes ei bod yn debygol y byddent yn arwain at risg i hawliau a rhyddid testunau data. 

  21. Mae’r Panel Cofrestru Cenedlaethol yn cynnwys cynrychiolwyr awdurdodau lleol sy’n gyfrifol am ddarparu gwasanaethau cofrestru lleol yng Nghymru a Lloegr.. 

Back to top