Canllawiau

Cod Ymarfer ar gyfer awdurdodau cyhoeddus sy'n datgelu gwybodaeth o dan Benodau 1, 3 a 4 (Darparu Gwasanaethau Cyhoeddus, Dyled a Thwyll) o Ran 5 o Ddeddf yr Economi Ddigidol 2017

Diweddarwyd 12 February 2020

© Hawlfraint y Goron 2020

Mae'r cyhoeddiad hwn wedi'i drwyddedu o dan delerau Trwydded Agored y Llywodraeth v3.0 ac eithrio ble nodir yn wahanol. I weld y drwydded hon, ewch i nationalarchives.gov.uk/doc/open-government-licence/version/3 neu ysgrifennwch at y Tîm Polisi Gwybodaeth, Yr Archifau Gwladol, Kew, Llundain TW9 4DU, neu anfonwch e-bost at: psi@nationalarchives.gov.uk.

Lle byddwn wedi nodi unrhyw wybodaeth am hawlfraint trydydd parti, bydd angen i chi gael caniatâd gan ddeiliaid yr hawlfraint dan sylw.

Mae'r cyhoeddiad hwn ar gael yn https://www.gov.uk/government/publications/digital-economy-act-2017-part-5-codes-of-practice/d334de38-07b1-4e2d-97e6-403a984a2516

1. 1. Trosolwg (mae hwn yn berthnasol i’r penodau ar ddarparu gwasanaethau cyhoeddus, dyled a thwyll)

1. Mae Rhan 1 o’r Cod Ymarfer yn nodi ei ddiben a’i statws ac yn rhoi gwybodaeth bwysig arall am ofynion y bydd angen i bawb sy’n ymwneud â datgelu neu ddefnyddio gwybodaeth o dan y pwerau darparu gwasanaethau cyhoeddus, dyled a thwyll eu deall os ydynt yn dymuno defnyddio’r pwerau hyn ym Mhenodau 1, 3 a 4, yn y drefn honno, o Ran 5 o Ddeddf yr Economi Ddigidol 2017.

2. 1.1 Ynglŷn â’r Cod Ymarfer

2. Mae Rhan 5 o Ddeddf yr Economi Ddigidol 2017 yn cyflwyno nifer o bwerau newydd i rannu gwybodaeth er mwyn helpu i wneud y broses ddigidol o ddarparu gwasanaethau’r llywodraeth yn fwy effeithlon ac effeithiol. Ystyrir bod adrannau 35 i 39, gyda’i gilydd, o fudd i’r broses o ddarparu gwasanaethau cyhoeddus. Mae adran 35 yn darparu ar gyfer rhannu gwybodaeth rhwng awdurdodau cyhoeddus er mwyn cyflawni amcanion darparu gwasanaethau cyhoeddus a nodwyd mewn rheoliadau. Mae adrannau 36 i 39 yn wahanol yn yr ystyr eu bod yn darparu pwerau penodol i gyflenwyr ynni ac ymgymerwyr dŵr a charthffosiaeth ar gyfer cyflawni cynlluniau awdurdodau cyhoeddus yn fwy effeithlon, gyda’r bwriad o helpu pobl sy’n byw mewn tlodi tanwydd a dŵr. Pan gyfeirir at ddarparu gwasanaethau cyhoeddus yn y Cod hwn, mae hynny’n golygu’r holl drefniadau rhannu gwybodaeth o dan adrannau 35-39, oni nodir fel arall. Mae adrannau 48 a 56 yn creu pyrth penodol i rannu gwybodaeth at ddiben rheoli dyled a thwyll yn erbyn y sector cyhoeddus, yn y drefn honno. Er bod Deddf yr Economi Ddigidol 2017 yn darparu porth deddfwriaethol i rannu gwybodaeth, bydd angen i awdurdodau cyhoeddus hefyd roi mesurau diogelu cadarn ar waith er mwyn sicrhau bod gwybodaeth pobl yn cael ei phrosesu mewn ffordd ddiogel a phriodol yn unol â gofynion “y ddeddfwriaeth diogelu data”.[footnote 1]

3. Diben y Cod hwn yw darparu cyfres o egwyddorion a chanllawiau ar gyfer defnyddio a datgelu gwybodaeth o dan y pwerau hyn. Mae hefyd yn cyfeirio at ofynion eraill wrth rannu gwybodaeth, ac yn esbonio beth mae’r gofynion hyn yn debygol o’i olygu yn ymarferol yng nghyd-destun trefniant rhannu gwybodaeth o dan Ddeddf yr Economi Ddigidol 2017.

2.1 Statws y Cod

4. Cyhoeddir y Cod hwn gan yr Ysgrifennydd Gwladol o dan adran 43 o Ddeddf yr Economi Ddigidol 2017 a gan Weinidog Swyddfa’r Cabinet o dan adrannau 52 a 60 o’r Ddeddf honno. Fe’i lluniwyd mewn ymgynghoriad â Swyddfa’r Comisiynydd Gwybodaeth, Comisiynwyr Cyllid a Thollau Ei Mawrhydi, y gweinyddiaethau datganoledig, a phersonau eraill sydd â diddordeb. Fe’i cyflwynwyd gerbron y Senedd a’r cyrff deddfu datganoledig yng Nghymru a’r Alban, yn unol â Deddf yr Economi Ddigidol 2017.

5. Caiff y Cod ei adolygu’n rheolaidd. Caiff unrhyw newidiadau sy’n deillio o’r adolygiad eu gwneud mewn ymgynghoriad â’r partïon a enwir uchod, a chaiff copïau diwygiedig eu cyflwyno gerbron y Senedd a’r cyrff deddfu datganoledig yng Nghymru, yr Alban a Gogledd Iwerddon yn unol ag adrannau 43, 52 a 60 o Ddeddf yr Economi Ddigidol 2017.

6. Nid yw’r Cod ei hun yn gosod rhwymedigaethau cyfreithiol ychwanegol ar bartïon sydd am ddefnyddio’r pwerau, ac nid yw ychwaith yn ddatganiad awdurdodol o’r gyfraith. Mae’n nodi egwyddorion ar arfer da i’w dilyn wrth arfer y pwerau a nodir yn Neddf yr Economi Ddigidol 2017. Mae’n ofynnol i unrhyw un sy’n rhannu gwybodaeth o dan Benodau 1, 3 a 4 o Ran 5 o Ddeddf yr Economi Ddigidol 2017 ystyried y Cod hwn wrth wneud hynny. Bydd adrannau’r Llywodraeth yn disgwyl i awdurdodau cyhoeddus a chyfranogwyr eraill mewn trefniant rhannu gwybodaeth gytuno y byddant yn ystyried y Cod cyn i unrhyw wybodaeth gael ei rhannu. Gall methiant i ystyried y Cod olygu y bydd eich sefydliad neu awdurdod cyhoeddus yn colli’r gallu i ddatgelu, derbyn a defnyddio gwybodaeth o dan y pwerau. Hefyd, rhoddir cosbau troseddol am ddatgelu gwybodaeth bersonol mewn ffyrdd nas caniateir gan Ddeddf yr Economi Ddigidol 2017, gan gynnwys datgelu gwybodaeth o hynny ymlaen at ddibenion ar wahân i’r eithriadau cyfyngedig a nodir yn Rhan 1.4.

7. Mae angen i’r Cod hwn fod yn gyson â chod ymarfer y Comisiynydd Gwybodaeth ar rannu data, fel y’i haddasir neu y’i disodlir o bryd i’w gilydd, a dylid ei ddarllen ochr yn ochr ag ef.

2.2 Diffiniad o “rannu gwybodaeth”

8. Yn y bôn, mae’r Cod hwn yn defnyddio’r un diffiniad o “rannu gwybodaeth” â chod ymarfer y Comisiynydd Gwybodaeth ar rannu data: un sefydliad neu fwy yn datgelu gwybodaeth i sefydliad neu sefydliadau trydydd parti, neu rannu gwybodaeth rhwng gwahanol rannau o sefydliad. Mae cod ymarfer y Comisiynydd Gwybodaeth ar rannu data yn nodi y gall data gael eu rhannu mewn sawl ffordd, gan gynnwys:

  • cyfnewid data rhwng y naill sefydliad a’r llall;
  • un sefydliad neu fwy yn darparu data i drydydd parti neu bartïon; neu
  • sawl sefydliad yn cronni gwybodaeth a bod y wybodaeth honno ar gael i bob un ohonynt.

9. Er ein bod yn ystyried bod i’r termau ‘gwybodaeth’ a ‘data’ yr un ystyr, mae ystyr y term “gwybodaeth bersonol” yn Neddf yr Economi Ddigidol 2017 ychydig yn wahanol i ystyr “data personol” yn y ddeddfwriaeth diogelu data. Yn y Cod hwn, ystyr gwybodaeth bersonol yw gwybodaeth sy’n gysylltiedig â pherson neu gorff corfforaethol penodol, neu wybodaeth y gellir ei defnyddio i adnabod y person neu’r corff corfforaethol hwnnw (ond nad yw’n gysylltiedig â threfniadau gweinyddu mewnol person a all ddatgelu neu dderbyn gwybodaeth o dan Ddeddf yr Economi Ddigidol 2017)[footnote 2] Mae’r ddeddfwriaeth diogelu data, sy’n disodli Deddf Diogelu Data 1998 ac yn cymhwyso’r Rheoliad Cyffredinol ar Ddiogelu Data, yn cynnwys diffiniad o’r term “data personol” sy’n fwy estynedig na’r un a ddefnyddiwyd yn Neddf Diogelu Data 1998. Mae hyn yn cynnwys gwybodaeth sy’n gysylltiedig â lleoliad, dynodyddion ar-lein a data dan ffug enw (data anadnabyddadwy y mae angen ychwanegu gwybodaeth atynt i’w priodoli’n llawn i destun data). Bydd angen i chi ddefnyddio’r ddau ddiffiniad pan fyddwch yn defnyddio’r pwerau hyn oherwydd rhaid i chi fodloni’r gofynion o ran “gwybodaeth bersonol” o dan Ddeddf yr Economi Ddigidol 2017 a sicrhau eich bod hefyd wedi cydymffurfio â’r gofynion o ran “data personol” o dan y ddeddfwriaeth diogelu data.

10. Mae’r Cod hwn yn darparu fframwaith er mwyn helpu sefydliadau i ddeall eu rhwymedigaethau mewn perthynas â rhannu gwybodaeth a thrin data. Bydd dilyn yr arfer gorau a’r argymhellion a nodir yn y Cod yn eich helpu i gydymffurfio â’r ddeddfwriaeth diogelu data a deddfwriaeth berthnasol arall.

Fodd bynnag, dylech geisio eich cyngor cyfreithiol eich hun i ategu trefniadau penodol ar gyfer rhannu gwybodaeth.

2.3 Pwy ddylai ddefnyddio’r Cod

11. Rhaid i bawb sy’n ymwneud â datgelu neu ddefnyddio gwybodaeth o dan y pwerau darparu gwasanaethau cyhoeddus, dyled a thwyll ystyried y Cod hwn. Dylai gofyniad i gydymffurfio â’r Cod lle y bo’n gymwys, a datganiad bod ystyriaeth briodol wedi cael ei rhoi i’r Cod, gael eu cynnwys mewn unrhyw gytundeb rhannu gwybodaeth a lunnir ar gyfer trefniadau rhannu o’r fath.

12. Mae’r awdurdodau cyhoeddus a phersonau penodedig sy’n darparu gwasanaeth i awdurdodau cyhoeddus a all ddefnyddio’r pwerau hyn wedi’u nodi yn Atodlenni 4-8 i Ddeddf yr Economi Ddigidol 2017.[footnote 3] Nid yw cyrff iechyd a gofal cymdeithasol i oedolion wedi’u cynnwys yn y rhestr o bersonau penodedig y caniateir iddynt ddefnyddio’r pwerau newydd yn Lloegr neu ar gyfer gweithgareddau ledled y DU. Felly, ni ddylai trefniadau ar gyfer rhannu gwybodaeth o dan y Cod Ymarfer hwn gynnwys cyrff iechyd a gofal cymdeithasol i oedolion yn Lloegr nac ar gyfer gweithgareddau nad ydynt wedi’u datganoli. Nes bod yr argymhellion a wnaed gan Adolygiad y Gwarcheidwad Data Cenedlaethol o Ddiogelwch Data, Caniatâd ac Optio Allan wedi cael eu rhoi ar waith a bod ymgynghoriad cyhoeddus wedi’i gynnal, gan gynnwys ymgynghori â chynrychiolwyr priodol cyrff iechyd, ni fydd cyrff iechyd a gofal cymdeithasol i oedolion yn Lloegr nac ar gyfer gweithgareddau nad ydynt wedi’u datganoli yn cael eu hychwanegu at yr Atodlenni. Am ragor o wybodaeth, gweler Rhan 1.4 o’r Cod hwn.  

3. 1.2 Egwyddorion rhannu data

13. Mae’n hollbwysig bod data’n cael eu trin mewn ffordd sy’n ennyn ymddiriedaeth a hyder dinasyddion. Mae’r egwyddorion canlynol yn cefnogi diogelwch data a phreifatrwydd dinasyddion gan olygu bod modd darparu gwasanaethau gwell a sicrhau canlyniadau gwell i ddinasyddion a’r llywodraeth ar yr un pryd

Egwyddorion Camau’r Cylch Oes Rhannu Data
1. Wrth benderfynu a ddylid cynnwys personau mewn gweithgarwch rhannu gwybodaeth, dylid ystyried a yw’r gweithgarwch rhannu’n angenrheidiol ac yn gymesur i gyflawni’r amcan a ddymunir. Cytuno i Rannu
2 Caiff asesiadau o’r effaith ar breifatrwydd (neu asesiadau o’r effaith ar ddiogelu data[footnote 4]) eu cynnal cyn i unrhyw ddata gael eu rhannu a’u hadolygu ar gerrig milltir allweddol drwy gydol y cylch oes. Dylai’r rhain fod ar gael i ddinasyddion yn unol â chanllawiau.Swyddfa’r Comisiynydd Gwybodaeth. Cytuno i Rannu
3. Mae gwybodaeth am gytundebau rhannu gwybodaeth[footnote 5] o dan y pwerau darparu gwasanaethau cyhoeddus, dyled a thwyll ar gael i ddinasyddion mewn rhestr electronig y gellir ei chwilio, oni bai bod materion penodol sy’n ymwneud â diogelwch cenedlaethol neu faterion sensitif eraill a fyddai’n drech na budd hynny i’r cyhoedd. Cytuno i Rannu
4. Dylid cymryd camau i sicrhau bod cyn lleied â phosibl o ddata’n cael eu rhannu, sef yr isafswm sy’n ofynnol at ddibenion cyflawni’r amcan penodedig, gan ddefnyddio dulliau sy’n osgoi rhannu neu gopïo llawer o wybodaeth bersonol yn ddiangen. Cytuno i Rannu
5. Cedwir data yn ddiogel ac yn unol â’r safonau diogelwch priodol bob amser. Cadw
6. Caiff y data a gedwir ei gynnal i’r safon briodol a lle y gall dinasyddion priodol weld, cywiro a dileu data amdanynt. Cadw
7. Dim ond at ddibenion penodedig y gellir defnyddio data a gedwir. Defnyddio
8. Caiff y materion moesegol mewn perthynas â defnyddio data eu hystyried yn y broses o wneud penderfyniadau a chaiff unrhyw dechnegau dadansoddi data newydd eu hasesu yn erbyn y Fframwaith Moeseg Data. Defnyddio
9. Glynir wrth godau ymarfer perthnasol (e.e. Cod Ymarfer ar Dechnoleg a’r Cod Ymarfer ar gyfer Ystadegau Swyddogol wrth gyrchu a dadansoddi data. Defnyddio
10. Dim ond cyhyd ag y bo angen y caiff data eu cadw, ac yna cânt eu dileu mewn modd diogel. Dileu

14. Mae’n ofynnol i bob person sy’n defnyddio’r pwerau darparu gwasanaethau cyhoeddus, dyled a thwyll ddilyn yr egwyddorion hyn wrth wneud hynny. Mae’r rhain ar wahân i’r Egwyddorion Diogelu Data y cyfeirir atynt yn Rhan 1.3 o’r Cod hwn, y dylid glynu wrthynt hefyd. Rhoddir canllawiau pellach ar safonau, diogelwch, cadw a gwaredu data yn Rhan 1.3 isod.

15. Mae’r egwyddorion hyn yn seiliedig ar bedwar gofyniad allweddol:

  • Cyn defnyddio’r pwerau, rhaid i chi asesu’n ofalus p’un a yw’r gweithgaredd datgelu yn gyson â Deddf yr Economi Ddigidol 2017 a gofynion y ddeddfwriaeth diogelu data. Dylech hefyd ystyried y Codau Ymarfer perthnasol a gyhoeddir gan y Comisiynydd Gwybodaeth.

  • Rhaid i chi ddim ond rhannu’r isafswm data sy’n ofynnol i gyflawni’r diben a nodwyd ar gyfer rhannu. Sicrhewch fod cyn lleied â phosibl o ddata’n cael eu copïo neu eu rhannu a, lle bo modd, dylech ddatblygu a defnyddio rhyngwynebau rhaglennu cymwysiadau[footnote 6] (APIs) i gynnal gwiriadau deuaidd (atebion ‘ie’ neu ‘na’) neu gyfnewid priodoleddau.

  • Yn amodol ar eithriadau cyfyngedig, dylai cytundebau rhannu gwybodaeth sicrhau, lle bo setiau data yn gysylltiedig, fod hynny at y diben penodedig ac na ddylai arwain at greu cofrestri hunaniaeth newydd.[footnote 7] Rhaid i gytundebau rhannu gwybodaeth gynnwys manylion polisïau cadw a dinistrio sy’n atal cadw neu ddefnyddio data am gyfnod hwy nag sydd angen neu eu defnyddio at unrhyw ddibenion ar wahân i’r rhai y cawsant eu datgelu/eu derbyn ar eu cyfer (yn amodol ar eithriadau cyfyngedig y darperir ar eu cyfer yn y gyfraith).

  • Rhaid i chi fod yn dryloyw ynglŷn â’ch defnydd o’r pwerau er mwyn i ddinasyddion allu deall pa ddata sy’n cael eu rhannu, pa gyrff sy’n datgelu neu’n derbyn data, a pham. Oni bai bod materion penodol sy’n ymwneud â diogelwch cenedlaethol neu faterion sensitif eraill a fyddai’n drech na’r budd i’r cyhoedd yn sgil ei datgelu, dylai gwybodaeth am gytundebau rhannu gwybodaeth gael eu cyhoeddi mewn cofrestr gyhoeddus y gellir ei chwilio. Rhaid i chi hefyd ystyried codau ymarfer Swyddfa’r Comisiynydd Gwybodaeth fel yr un ar hysbysiadau preifatrwydd.

4. 1.3 Rhannu gwybodaeth a’r gyfraith

4.1 Sut mae’r pwerau’n gweithio gyda deddfwriaeth arall

16. Er mwyn i wybodaeth gael ei datgelu’n gyfreithlon o dan y pwerau darparu gwasanaethau cyhoeddus, dyled a thwyll, mae angen i chi weithredu’n unol â Deddf yr Economi Ddigidol 2017 a chydymffurfio â gofynion cyfreithiol perthnasol eraill sydd naill ai’n drosfwaol o dan gyfraith y DU neu wedi’u diogelu’n benodol gan Ddeddf yr Economi Ddigidol 2017, sef:

  • y ddeddfwriaeth diogelu data;
  • Rhannau 1 i 7 neu Bennod 1 o Ran 9 o Ddeddf Pwerau Ymchwilio 2016 (ac, nes y daw’r Ddeddf honno i rym, Rhan 1 o Ddeddf Rheoleiddio Pwerau Ymchwilio 2000);
  • rhwymedigaethau yng nghyfraith Ewrop sy’n gyfrwymol o dan gyfraith y DU;
  • Deddf Hawliau Dynol 1998.

17. Ar y cyfan, nid yw’r pwerau rhannu data o dan Ddeddf yr Economi Ddigidol 2017 yn addas ar gyfer rhannu gwybodaeth sy’n sensitif ar sail diogelwch cenedlaethol ac, yn benodol, unrhyw wybodaeth a ddarparwyd yn uniongyrchol neu’n anuniongyrchol gan wasanaeth cudd-wybodaeth (MI5, MI6 neu Bencadlys Cyfathrebu Llywodraeth y DU) ac a oedd yn ddarostyngedig i gyfyngiadau penodol ynghylch datgelu. Felly, rhaid i chi bob amser ystyried, ar y cychwyn, p’un a ganiateir rhannu gwybodaeth ar sail diogelwch. Rhaid i chi hefyd lynu wrth y Fframwaith Polisi Diogelwch a chydymffurfio â rheolaethau trin mewn perthynas â marciau diogelu. Os bydd gennych unrhyw amheuaeth, ceisiwch gyngor gan swyddog diogelwch eich sefydliad ac, ym mhob achos sy’n ymwneud â sensitifrwydd diogelwch cenedlaethol, sicrhewch y ceisir awdurdodiad gan y rhai sydd wedi darparu’r wybodaeth dan sylw.

18. Dylech geisio eich cyngor cyfreithiol eich hun os nad ydych yn siŵr p’un a yw defnydd arfaethedig o’r pwerau darparu gwasanaethau cyhoeddus, dyled a thwyll yn gyfreithlon.

19. Os bydd Cyllid a Thollau EM yn datgelu gwybodaeth yn anghyfreithlon, rhoddir cosbau troseddol a nodir yn adran 19 o Ddeddf Comisiynwyd Refeniw a Thollau 2005. Mae Deddf yr Economi Ddigidol 2017 yn ymestyn y gyfundrefn gosbau honno i droseddau o dan Ddeddf yr Economi Ddigidol 2017 sy’n cynnwys datgelu’n anghyfreithlon wybodaeth a dderbyniwyd yn groes i adran 41 o Ddeddf yr Economi Ddigidol 2017 neu a dderbyniwyd gan Gyllid a Thollau EM (gweler adran 42).

4.2 Deddfwriaeth Diogelu Data

20. Mae’r ddeddfwriaeth diogelu data yn ei gwneud yn ofynnol i ddata personol gael eu prosesu’n deg ac yn gyfreithlon ac i unigolion wybod pa sefydliadau sy’n rhannu eu “data personol” ac at ba ddibenion y maent yn cael eu defnyddio (egwyddor “cyfreithlondeb, tegwch a thryloywder”). Ni fydd rhai mathau o wybodaeth a ddatgelir o dan y pwerau hyn yn gyfystyr â data personol: er enghraifft, data sy’n ymwneud â phobl farw, busnesau, neu wybodaeth sydd ond yn cynnwys ystadegau na ellir eu defnyddio i adnabod unrhyw un. Ni fydd y ddeddfwriaeth diogelu data yn gymwys yn yr achosion hyn ond, yn aml, bydd ei hegwyddorion yn dal yn berthnasol a gall fod yn ymarferol trin pob darn o wybodaeth yn yr un ffordd. Bydd angen i ddatgeliadau gydymffurfio â Deddf Hawliau Dynol 1998 o hyd (gweler isod).

21. Bydd angen i awdurdodau cyhoeddus ddangos eu bod yn cydymffurfio â darpariaethau’r ddeddfwriaeth diogelu data, gan gynnwys glynu wrth yr Egwyddorion Diogelu Data.

22. Roedd Deddf Diogelu Data 1998 yn nodi wyth egwyddor roedd yn rhaid cydymffurfio â nhw wrth gasglu data personol, eu cadw neu eu prosesu fel arall. Mae’r egwyddorion hyn wedi’u trosglwyddo i’r ddeddfwriaeth diogelu data i raddau helaeth (er bod rhai wedi cael eu hatgyfnerthu neu eu hegluro).

4.3 Egwyddorion Diogelu Data

23. Mae Erthygl 5 o’r Rheoliad Cyffredinol ar Ddiogelu Data yn nodi chwe egwyddor mewn perthynas â phrosesu data personol. “Personal data shall be: (a) “processed lawfully, fairly and in a transparent manner in relation to the data subject (“lawfulness, fairness and transparency”); (b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall, in accordance with Article 89(1), not be considered to be incompatible with the initial purposes (“purpose limitation”); (c) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (“data minimisation”); (d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay (‘accuracy’); (e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be stored for longer periods insofar as the personal data will be processed solely for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) subject to implementation of the appropriate technical and organisational measures required by this Regulation in order to safeguard the rights and freedoms of the data subject (“storage limitation”);
(f) processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (“integrity and confidentiality”)”.”

Hefyd, rhaid i reolyddion (sef “rheolyddion data” o dan Ddeddf Diogelu Data 1998) allu dangos eu bod yn cydymffurfio â’r egwyddorion hyn. Gelwir hyn yn egwyddor “atebolrwydd”.

24. Mae’r egwyddorion uchod yn gymwys i weithgareddau prosesu data cyffredinol. Fodd bynnag, noder bod yr egwyddorion ychydig yn wahanol, fel y nodir yn y ddeddfwriaeth diogelu data, sy’n gymwys mewn perthynas â gweithgareddau prosesu data asiantaethau gorfodi’r gyfraith a gweithgareddau prosesu data gwasanaethau cudd-wybodaeth y dylid cyfeirio atynt wrth ystyried y mathau hynny o weithgareddau prosesu.

25. I gael rhagor o fanylion am y chwe egwyddor hyn, darllenwch ganllaw Swyddfa’r Comisiynydd Gwybodaeth ar ddiogelu data neu cysylltwch â’ch cynghorydd diogelu data lleol.

4.4 Deddf Diogelu Data 2018

26. Bydd Deddf Diogelu Data 2018 yn disodli Deddf Diogelu Data 1998, yn cymhwyso safonau’r Rheoliad Cyffredinol ar Ddiogelu Data (a ddaw i rym o 25 Mai 2018) ac yn gweithredu Cyfarwyddeb Gorfodi’r Gyfraith[footnote 8]. Bydd Deddf Diogelu Data 2018 yn cwmpasu gweithgareddau prosesu data cyffredinol, yn ogystal â gweithgareddau prosesu data asiantaethau gorfodi’r gyfraith a gweithgareddau prosesu data gwasanaethau cudd-wybodaeth.

27. Mae’n bwysig bod ymarferwyr yn ymwybodol o ofynion a rhwymedigaethau’r ddeddfwriaeth diogelu data. Er y bydd llawer o agweddau ar y gyfundrefn yn gyfarwydd o Ddeddf Diogelu Data 1998, ceir rhai gofynion a phrosesau newydd. Er enghraifft, ymhlith y newidiadau a wnaed gan y Rheoliad Cyffredinol ar Ddiogelu Data mae:

  • Newidiadau i rai o’r diffiniadau sy’n pennu cwmpas cyfraith diogelu data. Er enghraifft, mae’r diffiniad o “ddata personol” yn fanylach ac yn gwneud darpariaeth benodol i ystod ehangach o ddynodyddion personol fod yn gyfystyr â data personol.
  • Y cysyniad newydd o “gategorïau arbennig o ddata personol”. Mae hyn yn cynnwys data genetig a data biometrig.
  • Hawliau ychwanegol i unigolion - fel yr hawl i gael gwybod neu’r hawl i gywiro neu ddileu data personol o dan amgylchiadau penodol.
  • Gwaherddir prosesu data sy’n perthyn i ‘gategori arbennig’ am eu bod yn sensitif oni fodlonir amodau penodol.
  • Mae pwerau’r Comisiynydd Gwybodaeth wedi’u hymestyn – yn yr achosion mwyaf difrifol, gall y Comisiynydd roi uchafswm cosb o £18 miliwn (€20 miliwn) neu 4% o drosiant. Mae’r ddeddfwriaeth diogelu data yn sicrhau bod pwerau’r Comisiynydd i roi dirwyon yn ddarostyngedig i fesurau diogelu penodol, gan gynnwys y math o rybudd a roddir a hawl i apelio. Mae’r ddeddfwriaeth diogelu data hefyd yn cynnwys gwybodaeth am sut i arfer hawliau apelio.

28. Er bod Deddf yr Economi Ddigidol 2017, pan gafodd ei phasio gyntaf, yn cyfeirio at y rhwymedigaethau diogelu data o dan Ddeddf Diogelu Data 1998, diwygiwyd y cyfeiriadau hyn gan Ddeddf Diogelu Data 2018 fel eu bod bellach yn cyfeirio at “y ddeddfwriaeth diogelu data”.

4.5 Deddf Pwerau Ymchwilio 2016

29. Mae Deddf Pwerau Ymchwilio 2016 yn darparu fframwaith ar gyfer rhyng-gipio cyfathrebiadau yn gyfreithlon, ymyrryd â chyfarpar, cael gafael ar ddata ar gyfathrebu a’u cadw, a chadw ac archwilio setiau data personol mewn swmp. Lle y bo’n berthnasol, byddai unrhyw achos posibl o ddatgelu o dan y pwerau darparu gwasanaethau cyhoeddus, dyled a thwyll a fyddai wedi’i wahardd gan unrhyw rannau rhwng Rhan 1 a 7 neu Bennod 1 o Ran 9 o Ddeddf Pwerau Ymchwilio 2016 yn anghyfreithlon ac ni ddylid eu cyflawni. Nes y bydd y Ddeddf honno mewn grym yn llawn, bydd Rhan 1 o Ddeddf Rheoleiddio Pwerau Ymchwilio 2000 yn gymwys o hyd.

4.6 Deddf Hawliau Dynol 1998

30. Rhaid i awdurdodau cyhoeddus bob amser sicrhau bod trefniadau rhannu data yn cydymffurfio â Deddf Hawliau Dynol 1998 a pheidio â gweithredu mewn unrhyw ffordd a fyddai’n anghydnaws â hawliau o dan y Confensiwn Ewropeaidd ar Hawliau Dynol.

31. Mae Erthygl 8 o’r Confensiwn, sy’n nodi bod gan bawb yr hawl i barch at eu bywyd personol a theuluol, cartref a gohebiaeth, yn arbennig o berthnasol i rannu gwybodaeth bersonol. Er nad yw rhannu data sy’n ymwneud ag unigolion marw yn gyfystyr â data personol o dan y ddeddfwriaeth diogelu data fel yr amlinellir uchod, dylech ystyried p’un a allai rhannu’r wybodaeth hon effeithio ar hawl perthnasau unigolion marw i fywyd preifat.

4.7 Deddf Comisiynwyr Cyllid a Thollau 2005

32. Er bod datgelu’n anghyfreithlon wybodaeth a gafwyd oddi wrth Gyllid a Thollau EM o dan Ddeddf yr Economi Ddigidol 2017 wedi’i lywodraethu gan droseddau yn y Ddeddf honno, mae’r troseddau hynny wedi’u mynegi mewn ffordd sy’n golygu eu bod yn gyson â’r warchodaeth i wybodaeth o dan Ddeddf Comisiynwyr Refeniw a Thollau 2005. Mae elfennau o adran 19 o Ddeddf Comisiynwyr Refeniw a Thollau 2005, sy’n ymdrin â’r cosbau am ddatgelu gwybodaeth Refeniw a Thollau yn anghyfreithlon, ac erlyn am wneud hynny, hefyd yn gymwys i droseddau perthnasol Deddf yr Economi Ddigidol 2017.

5. 1.4 Deall y pwerau darparu gwasanaethau cyhoeddus, dyled a thwyll

33. Mae’r rhan hon yn nodi’r elfennau o Ddeddf yr Economi Ddigidol 2017 sy’n gymwys i bob un o’r penodau ar ddarparu gwasanaethau cyhoeddus, dyled a thwyll. Mae hefyd yn rhoi canllawiau pellach ar safonau, diogelwch, cadw a gwaredu data y cyfeirir atynt yn yr egwyddorion rhannu data (Rhan 1.2 o’r Cod hwn).

5.1 Datgelu gwybodaeth o hynny ymlaen o dan y pwerau darparu gwasanaethau cyhoeddus, dyled a thwyll

34. Fel arfer, gellir ond defnyddio gwybodaeth a ddatgelir o dan y pwerau hyn at y dibenion y cafodd ei datgelu ar eu cyfer. Fodd bynnag, ceir rhai achosion prin iawn lle y gall awdurdod cyhoeddus ddefnyddio gwybodaeth at ddiben arall. Mae’r amgylchiadau hyn yn amrywio o un pŵer i’r llall, ond maent yn cynnwys y canlynol:

  • os yw’r wybodaeth eisoes wedi cael ei chyhoeddi’n gyfreithlon;
  • os yw testun y data wedi rhoi caniatâd i ddefnyddio’r wybodaeth at y diben arall;
  • i atal neu ganfod trosedd neu atal ymddygiad gwrthgymdeithasol;
  • at ddibenion ymchwiliad troseddol;
  • at ddibenion achos cyfreithiol;
  • at ddibenion diogelu oedolion neu blant sy’n agored i niwed; neu
  • at ddibenion diogelwch cenedlaethol.

35. Mae cyfundrefn wahanol yn gymwys i wybodaeth bersonol a ddatgelwyd gan Gyllid a Thollau EM, a fyddai’n cynnwys gwybodaeth a ddatgelwyd gan Asiantaeth y Swyddfa Brisio. Dim ond gyda chaniatâd Cyllid a Thollau EM y gellir ond defnyddio gwybodaeth bersonol a ddatgelwyd gan Gyllid a Thollau EM at ddibenion ar wahân i’r diben y cafodd ei datgelu ar ei gyfer yn wreiddiol.

5.2 Pa sefydliadau all ddefnyddio’r pwerau?

36. Pwerau caniataol yw’r pwerau darparu gwasanaethau cyhoeddus, dyled a thwyll, sy’n golygu y gall y personau a allai rannu gwybodaeth oddi tanynt ddewis p’un a ydynt am wneud hynny ai peidio. Awdurdodau cyhoeddus “penodedig” a phersonau sy’n darparu gwasanaethau i awdurdodau cyhoeddus penodedig ac sydd, eu hunain, yn benodedig, yw’r personau hynny. Dim ond y personau hynny a restrir mewn Atodlenni i Ddeddf yr Economi Ddigidol 2017 a’r personau a restrir yn adrannau 36 i 39 o Ddeddf yr Economi Ddigidol 2017 a all ddatgelu gwybodaeth o dan y priod bwerau.

37. Gall fod yn ddefnyddiol ystyried bod y pŵer darparu gwasanaethau cyhoeddus wedi’i rannu’n dair rhan wahanol: adran 35 (darparu gwasanaethau cyhoeddus yn gyffredinol), adrannau 36-37 (tlodi tanwydd) ac adrannau 38-39 (tlodi dŵr). Adran 35 yw’r pŵer ar gyfer darparu gwasanaethau cyhoeddus yn gyffredinol, sy’n galluogi awdurdodau cyhoeddus (neu bersonau sy’n darparu gwasanaethau i awdurdodau cyhoeddus) i rannu gwybodaeth â’i gilydd er mwyn cyflawni amcanion penodedig sy’n bodloni’r meini prawf yn adran 35. Rhaid i’r amcanion hyn fod wedi’u nodi mewn rheoliadau. Mae rhestr o bersonau penodedig a all ddefnyddio pŵer adran 35 wedi’i nodi yn Atodlen 4. Mae adrannau 36 i 39 o Ddeddf yr Economi Ddigidol 2017 yn darparu pwerau i gynorthwyo personau mewn tlodi tanwydd a dŵr; mae’r adrannau hyn yn ei gwneud yn bosibl i wybodaeth gael ei rhannu â chyflenwyr nwy a thrydan neu ymgymerwyr dŵr a charthffosiaeth trwyddedig, a ganddynt, at y dibenion hynny. Yn unol â hynny, ceir atodlenni ar wahân (5 a 6) sy’n nodi’r personau penodedig a chyfyngiadau penodol sy’n gymwys i drefniadau rhannu o dan adrannau 36 i 39. Hefyd, nodir y personau penodedig ar gyfer dyled yn Atodlen 7 a’r rhai ar gyfer twyll yn Atodlen 8.

38. Ceir diffiniad o “awdurdod cyhoeddus” ar gyfer pob pŵer. Mae’r pwerau’n galluogi person sy’n darparu gwasanaethau i awdurdod cyhoeddus i rannu gwybodaeth yn ogystal â’r awdurdod cyhoeddus ei hun, ar yr amod bod y darparwr gwasanaethau hefyd yn benodedig. Mae’r Atodlenni’n cynnwys disgrifiadau cyffredinol o bersonau o’r fath. Er enghraifft, mae’r pŵer darparu gwasanaethau cyhoeddus yn cynnwys, yn ei Atodlen o bersonau penodedig, “a person providing services in connection with a specified objective (within the meaning of section 35) to a specified person who is a public authority”.

39. Gallai person sy’n darparu gwasanaethau i awdurdod cyhoeddus fod yn unrhyw berson neu gorff, fel elusen neu gwmni syn darparu gwasanaeth(au) diffiniedig i awdurdod cyhoeddus. Er enghraifft, gallai fod yn wasanaeth rheng flaen a osodwyd ar gontract allanol i gorff y tu allan i’r sector cyhoeddus ei ddarparu. Yn ogystal â’r amodau a nodir yn Neddf yr Economi Ddigidol 2017 (gan gynnwys diogelwch gwybodaeth) yr ystyriaeth gychwynnol wrth benderfynu p’un a ddylid cynnwys personau o’r fath mewn trefniant rhannu gwybodaeth arfaethedig yw p’un a yw galluogi’r broses o rannu’r wybodaeth berthnasol â’r sefydliad hwnnw ac awdurdodau cyhoeddus eraill yn angenrheidiol i gyflawni’r amcan a ddymunir.

5.3 Diwygio’r rhestr o bersonau a all ddefnyddio’r pŵer

40. Mae’r pwerau darparu gwasanaethau cyhoeddus, dyled a thwyll yn nodi yn Atodlenni 4-8 o Ddeddf yr Economi Ddigidol 2017 pa awdurdodau cyhoeddus a all ddefnyddio’r pwerau. Gall yr Ysgrifennydd Gwladol , Gweinidog Swyddfa’r Cabinet, neu’r awdurdod perthnasol o weinyddiaeth ddatganoledig wneud rheoliadau i ychwanegu, addasu neu ddileu cyfeiriad at awdurdod cyhoeddus neu ddisgrifiad o awdurdod cyhoeddus. Dylai ceisiadau i ddiwygio’r Atodlenni gael eu gwneud drwy’r ysgrifenyddiaethau ar gyfer y bwrdd adolygu perthnasol (fel y nodir yn adrannau 2, 3 a 4 o’r Cod hwn).

41. Nid yw cyrff iechyd a gofal cymdeithasol i oedolion wedi’u cynnwys yn y rhestr o bersonau penodedig y caniateir iddynt ddefnyddio’r pwerau newydd yn Lloegr nac ar gyfer gweithgareddau nad ydynt wedi’u datganoli. Ni ddylai trefniadau ar gyfer rhannu gwybodaeth o dan y Cod Ymarfer hwn gynnwys cyrff iechyd a gofal cymdeithasol i oedolion yn Lloegr nac ar gyfer unrhyw weithgareddau nad ydynt wedi’u datganoli. Nes bod yr argymhellion a wnaed gan Adolygiad y Gwarcheidwad Data Cenedlaethol o Ddiogelwch Data, Caniatâd ac Optio Allan wedi cael eu rhoi ar waith a bod ymgynghoriad cyhoeddus wedi’i gynnal, gan gynnwys ymgynghori â chynrychiolwyr priodol cyrff iechyd, ni fydd cyrff iechyd a gofal cymdeithasol i oedolion yn Lloegr nac ar gyfer gweithgareddau nad ydynt wedi’u datganoli yn cael eu hychwanegu at yr Atodlenni.

5.4 Dyletswyddau cyrff nad ydynt yn awdurdodau cyhoeddus

42. Lle bo trefniant rhannu gwybodaeth yn cynnig bod gwybodaeth yn cael ei datgelu neu ei derbyn gan gorff nad yw’n awdurdod cyhoeddus,[footnote 9] dylid gofyn i’r corff ddatgan pob achos posibl o wrthdaro buddiannau (gweler Atodiad A), er enghraifft oherwydd gwaith arall a wna i awdurdodau cyhoeddus neu ei fuddiannau masnachol ei hun. Dylid asesu unrhyw wrthdaro buddiannau a all fod gan y corff nad yw’n awdurdod cyhoeddus, er mwyn nodi p’un a oes unrhyw risgiau cyfreithiol, neu risg i enw da, yn gysylltiedig â rhannu data â’r sefydliad. Os nodir risgiau o’r fath, dylid cymryd camau priodol er mwyn helpu i leihau’r risgiau i lefelau derbyniol. Os na ellir gwneud hynny, ni ddylid rhannu gwybodaeth â’r corff.

43. Dim ond pan fydd yr awdurdod cyhoeddus sy’n eu noddi wedi asesu bod eu systemau a’u gweithdrefnau yn briodol ar gyfer trin data yn ddiogel y gall cyrff nad ydynt yn awdurdodau cyhoeddus gymryd rhan mewn trefniant rhannu gwybodaeth. Bydd angen nodi manylion yn yr asesiad o’r effaith ar breifatrwydd (asesiad o’r effaith ar ddiogelu data), ynghyd â datganiad o gydymffurfiaeth â’r Cod Ymarfer hwn (lle y bo’n gymwys) yn y cytundeb rhannu gwybodaeth.

5.5 Safonau data

44. Mae awdurdodau cyhoeddus yn cadw data mewn nifer o wahanol fformatau.Wrth gynllunio ar gyfer rhannu data, sicrhewch fod fformat a phrotocol rhannu’r data yn dilyn yr holl safonau perthnasol a nodir yn y Safonau agored ar gyfer data a thechnoleg y llywodraeth a safonau API os oes modd, oni fyddai’n anghymesur gwneud hynny.

45. Dylech sicrhau bod data’n gywir cyn eu trosglwyddo, yn unol â’r Egwyddorion Diogelu Data. Hefyd, dylai sefydliadau sy’n rhan o drefniant rhannu gwybodaeth gytuno ar weithdrefnau a phrosesau ar gyfer:

  • cywiro data anghywir a sicrhau bod pob corff y trosglwyddwyd y data iddo yn gwneud hynny hefyd;
  • cofnodi a chasglu gwybodaeth am gywiriadau at ddibenion archwilio;
  • dileu data, lle bo hawl i’w ddileu;
  • cysylltu â thestun y data lle bo hynny’n briodol;
  • sut y bydd gwybodaeth a mynediad at ddata’n cael eu rhoi i destunau data;
  • sut y gall testunau data arfer eu hawliau i gyfyngu ar weithgareddau prosesu a’u gwrthwynebu.

46. Rhaid i’r gofynion hyn gael eu nodi yn y cytundeb rhannu gwybodaeth. Bydd hefyd angen i chi ddilyn gweithdrefn eich sefydliad eich hun ar gyfer cywiro data anghywir a dileu data a gedwir ar ein systemau ein hunain, gan gynnwys rhybuddio swyddogion sy’n gyfrifol am ddiogelu data ac unrhyw dimau eraill sy’n cadw’r data perthnasol ar eu systemau.

47. Rhaid i awdurdodau cyhoeddus sy’n rhannu eu data sicrhau eu bod yn rhannu cyn lleied o wybodaeth bersonol ag sydd angen i gyflawni’r diben y mae’n cael ei phrosesu ar ei gyfer yn briodol. Yn y ddeddfwriaeth diogelu data, cyfeirir at hyn fel egwyddor “lleihau data” (“data minimisation”). Rhaid i sefydliadau gynllunio a strwythuro prosesau rhannu gwybodaeth i osgoi gor-rannu: h.y. datgelu mwy o wybodaeth am unigolion, neu wybodaeth am fwy o unigolion, nag sydd angen mewn gwirionedd. Dylai sefydliadau fformatio cymaint o’u hallbwn â phosibl yn gofnodion minimal a safonedig o gadarnhad mewn ymateb i gwestiynau penodol (er enghraifft, ateb ie/na mewn ymateb i wiriad cymhwysedd) neu ddefnyddio technegau paru data. Rhaid i sefydliadau weithio gyda derbynyddion data er mwyn deall eu hanghenion penodol a sut y gellir sicrhau bod cyn lleied â phosibl o ddata’n cael eu rhannu.

5.6 Diogelwch data

48. Mae’n ofynnol i bawb sy’n rhan o drefniadau rhannu gwybodaeth o dan y pwerau hyn gydymffurfio â’r gofynion diogelwch yn Neddf yr Economi Ddigidol 2017 a’r ddeddfwriaeth diogelu data, ac ystyried y safonau diogelwch penodol a amlinellir isod.

49. Mae tri gofyniad penodol yn y Cod hwn:

  • dylai awdurdodau cyhoeddus a phartïon sy’n derbyn gwybodaeth ystyried y safonau a’r protocolau sy’n gymwys i’w sefydliad wrth ddarparu neu dderbyn gwybodaeth cyn cytuno ar safonau a phrotocolau priodol. Dylai pob parti fod yn fodlon ei fod yn darparu lefel o ddiogelwch sy’n briodol ac yn bodloni eu safonau a’u protocolau eu hunain, neu’n rhagori arnynt;
  • rhaid i bob parti sy’n rhan o’r trefniant rhannu data sicrhau bod mesurau effeithiol ar waith i reoli digwyddiadau posibl neu wirioneddol lle y gallai gwybodaeth gael ei cholli;
  • rhaid i awdurdodau cyhoeddus a phroseswyr data, ynghyd ag unrhyw drydydd partïon ychwanegol eraill, gymryd rhan yn llawn yn y broses o ddatrys digwyddiad data posibl neu wirioneddol. Rhaid i gyfrifoldebau pob parti mewn achos posibl neu wirioneddol o golli gwybodaeth gael eu diffinio’n glir yn y cytundeb rhannu gwybodaeth neu’r cynllun diogelwch. Mae cyfrifoldeb ar y rheolydd i roi gwybod i Swyddfa’r Comisiynydd Gwybodaeth am achos o dor diogelwch lle bo’r trothwyon perthnasol wedi’u cyrraedd.

50. Bydd angen i chi gytuno ar gynllun diogelwch fel rhan o unrhyw gytundeb rhannu gwybodaeth ffurfiol gydag awdurdodau cyhoeddus a thrydydd partïon sy’n rhan o’r cytundeb rhannu data. Dylai cynlluniau diogelwch gynnwys y canlynol:

  • trefniadau storio sy’n sicrhau bod gwybodaeth yn cael ei diogelu mewn ffordd gadarn a chymesur sydd wedi’i phrofi’n drwyadl, gan gynnwys sut i gydymffurfio â gofynion trin marciau diogelu lle y bônt yn gymwys;
  • sicrwydd mai dim ond pobl sydd ag angen busnes gwirioneddol i weld gwybodaeth bersonol a fydd yn cael gafael arni;
  • pwy i’w hysbysu os bydd achos o dor diogelwch;
  • gweithdrefnau ar gyfer ymchwilio i achosion unrhyw dor diogelwch.

5.7 Cadw a gwaredu data

51. Un o ofynion y ddeddfwriaeth diogelu data yw mai dim ond cyhyd ag y bo angen y dylai gwybodaeth bersonol gael ei chadw. Mae pa mor hir y mae angen cadw gwybodaeth bersonol yn dibynnu ar y diben y mae’r awdurdod cyhoeddus yn cadw’r wybodaeth ar ei gyfer. Yn y ddeddfwriaeth diogelu data, cyfeirir at hyn fel egwyddor “lleihau storio” (“storage limitation”).

52. Bydd angen i chi gytuno â derbynyddion data a rennir o dan y pwerau hyn am faint o amser y disgwylir i’r data gael eu cadw. Dylai’r cyfnod y cytunwyd arno gael ei ddogfennu yn y cytundebau rhannu gwybodaeth rhwng y ddau barti a dylech gadw’r angen i barhau i gadw gwybodaeth dan sylw parhaus.

53. Dylech roi gweithdrefnau ar waith i sicrhau bod data nad oes eu hangen mwyach yn cael eu dinistrio’n brydlon ac yn ddiogel gan ei gwneud yn amhosibl eu hadfer. Bydd angen gwneud hynny ar gyfer data sy’n deillio o’r data gwreiddiol, neu wedi’u cynhyrchu ohonynt, (yn amodol ar y rheolau penodol ar ddata a broseswyr at ddibenion ymchwil). Dylech gyfeirio at ganllawiau Swyddfa’r Comisiynydd Gwybodaeth ar Ddileu Data Personol.

6. 2. Darparu Gwasanaethau Cyhoeddus

54. Mae’r rhan hon o’r Cod ar gyfer sefydliadau sydd am ddefnyddio’r pŵer darparu gwasanaethau cyhoeddus. Mae’n nodi diben y darpariaethau ar gyfer darparu gwasanaethau cyhoeddus cyffredinol, yr amcanion cyfredol, sut dylid defnyddio’r pwerau, a’r broses y bydd angen i chi ei dilyn er mwyn sefydlu amcan newydd. Hefyd, rhoddir canllawiau yn adran 2.2 sy’n ymwneud yn benodol â’r darpariaethau tanwydd a dŵr.

7. 2.1 Deall diben y pŵer darparu gwasanaethau cyhoeddus

55. Mae’r broses o ddarparu gwasanaethau cyhoeddus yn newid, oherwydd y gydnabyddiaeth gynyddol bod gwasanaethau’n fwy effeithlon ac effeithiol pan gânt eu cydgysylltu. Er mwyn cydgysylltu gwasanaethau, mae angen rhannu gwybodaeth. Mae Deddf yr Economi Ddigidol 2017 yn creu system ar gyfer sefydlu pyrth cyfreithiol clir a chadarn a fydd yn galluogi awdurdodau cyhoeddus i rannu gwybodaeth berthnasol am yr unigolion a’r teuluoedd maent yn gweithio gyda nhw mewn ffordd sy’n cydymffurfio â’r ddeddfwriaeth diogelu data. Prif ddiben y pŵer hwn yw cefnogi llesiant unigolion a chartrefi.

56. Mae’r pŵer darparu gwasanaethau cyhoeddus yn eich galluogi i gael gafael ar y data sydd eu hangen arnoch i ymateb yn fwy effeithlon ac effeithiol i broblemau cymdeithasol ac economaidd sy’n dod i’r amlwg. Mae’r pŵer yn galluogi gweinidogion yn llywodraeth y DU ac, ar gyfer materion wedi’u datganoli, y gweinyddiaethau datganoledig, i bennu amcanion mewn rheoliadau. Rhaid i bob amcan fodloni pob un o’r amodau canlynol a nodir yn adran 35 o Ddeddf yr Economi Ddigidol 2017:

  • amod 1: y diben yw gwella neu dargedu gwasanaeth cyhoeddus a ddarperir i unigolion neu gartrefi, neu hwyluso’r broses o ddarparu buddiant (boed yn ariannol ai peidio) i unigolion neu gartrefi;
  • amod 2: y diben yw gwella llesiant unigolion neu gartrefi;
  • amod 3: y diben yw cefnogi’r broses o gyflawni swyddogaethau person penodedig, neu weinyddu, monitro neu orfodi swyddogaethau person penodedig.

57. Am esboniad o’r termau yn yr amodau uchod – er enghraifft, “buddiant” (“benefit”) a “llesiant” (“well-being”) – gweler Deddf yr Economi 2017 a’i Nodiadau Esboniadol.

58. Dyma grynodeb o’r amcanion cychwynnol y gall personau penodedig ddatgelu gwybodaeth i’w cyflawni o dan adran 35 o Ddeddf 2017. I gael manylion llawn yr amcanion, gweler yr Atodlen i Reoliadau Llywodraethu Digidol (Datgelu Gwybodaeth) 2018.

  • Nodi unigolion neu gartrefi sy’n wynebu anfanteision lluosog a galluogi’r broses o wella neu dargedu gwasanaethau cyhoeddus i unigolion neu gartrefi o’r fath a darparu ar gyfer monitro a gwerthuso rhaglenni a mentrau;
  • Helpu pobl sy’n byw mewn tlodi tanwydd drwy leihau eu costau ynni, gwella effeithlonrwydd eu defnydd o ynni neu wella eu hiechyd neu eu llesiant ariannol;
  • Lleihau costau dŵr neu garthffosiaeth, gwella effeithlonrwydd o ran defnydd o ddŵr neu wella iechyd neu lesiant ariannol pobl sy’n byw mewn tlodi dŵr;
  • Nodi pobl sy’n agored i niwed y gallai fod angen help arnynt gan yr awdurdodau i aildiwnio setiau teledu yn 2018 a 2019 pan fydd y band 700Mhz yn cael ei ddefnyddio ar gyfer band eang symudol yn hytrach na thrawsyrru teledu digidol.

Gall amcanion ychwanegol gael eu pennu gan reoliadau pellach o dan adran 35 o Ddeddf yr Economi Ddigidol 2017.

8. 2.2 Deall diben y pwerau tlodi tanwydd a dŵr

59. Ceir pwerau i helpu pobl sy’n byw mewn tlodi tanwydd neu dlodi dŵr yn y rheoliadau cychwynnol a wnaed o dan adran 35 ac yn adrannau 36 i 39 o Ddeddf yr Economi Ddigidol 2017. Gall y pwerau hyn weithio gyda’i gilydd ond mae iddynt ddibenion gwahanol. O dan adran 35, mae’r ddau amcan “darparu gwasanaethau cyhoeddus” sy’n gysylltiedig â thlodi tanwydd a dŵr yn galluogi awdurdodau cyhoeddus i rannu gwybodaeth â’i gilydd er mwyn helpu pobl sy’n byw mewn tlodi tanwydd a dŵr. Mae’r pwerau yn adrannau 36 i 39 yn galluogi awdurdodau cyhoeddus i rannu gwybodaeth â chwmnïau ynni, dŵr a charthffosiaeth at yr un diben, ond dim ond mewn cysylltiad â mesurau tlodi tanwydd penodol sydd wedi’u rhestru yn yr adrannau hynny neu eu hychwanegu atynt.

8.1 Adran 35 a thlodi tanwydd a dŵr

60. Mae’r rheoliadau cychwynnol yn nodi’r awdurdodau cyhoeddus, gan gynnwys awdurdodau lleol a’u darparwyr gwasanaethau, sy’n gallu rhannu gwybodaeth â’i gilydd mewn cysylltiad â’r nod o leddfu tlodi tanwydd neu ddŵr.

61. Byddant yn golygu bod modd targedu cymorth gan gynlluniau lleol a chenedlaethol yn well, er enghraifft, drwy alluogi’r Adran Gwaith a Phensiynau a CThEM i ddatgelu gwybodaeth am ddiogelwch cymdeithasol, a galluogi Asiantaeth y Swyddfa Brisio i rannu gwybodaeth am nodweddion eiddo ag awdurdodau cyhoeddus penodedig eraill er mwyn helpu i nodi cwsmeriaid sydd mewn mwy o berygl o dlodi tanwydd neu ddŵr – er enghraifft, y rhai sy’n byw ar incwm isel neu’n byw mewn eiddo aneffeithlon.

8.2 Adrannau 36 a 37: Tlodi tanwydd

62. Mae adran 36 o Ddeddf yr Economi Ddigidol 2017 yn galluogi’r awdurdodau cyhoeddus penodedig yn Atodlen 5 i ddatgelu gwybodaeth i gyflenwyr nwy a thrydan trwyddedig. Rhaid i’r datgelu fod at ddiben helpu pobl sy’n byw mewn tlodi tanwydd drwy leihau eu costau ynni, neu wella effeithlonrwydd eu defnydd o ynni neu wella eu hiechyd neu eu llesiant ariannol. Rhaid i’r datgelu fod mewn cysylltiad â mesur tlodi tanwydd a restrir yn adran 36(3) o Ddeddf yr Economi Ddigidol 2017 (h.y. cynllun, trefniant neu swyddogaeth). Ar hyn o bryd, mae Deddf yr Economi Ddigidol 2017 yn rhestru’r Gostyngiad Cartrefi Cynnes, Rhwymedigaeth y Cwmnïau Ynni a chynlluniau grantiau datganoledig. Gall y Gweinidog perthnasol ychwanegu, dileu neu ddiwygio’r rhestr o fesurau tlodi tanwydd, y rhestr o gyrff cyhoeddus y caniateir iddynt rannu gwybodaeth, a’r rhestr o bersonau y caniateir iddynt dderbyn gwybodaeth drwy reoliadau.

63. Yn amodol ar rai eithriadau cyfyngedig iawn, mae Deddf yr Economi Ddigidol 2017 yn gwahardd defnyddio’r wybodaeth a rennir o dan adran 36 at unrhyw ddibenion ar wahân i’r mesurau tlodi tanwydd a restrir yn yr adran honno. Rhaid i’r wybodaeth a rennir fod yr isafswm sy’n angenrheidiol at ddiben y mesur tlodi tanwydd penodedig, a rhaid iddi gael ei rhannu’n unol â’r ddeddfwriaeth diogelu data a gofynion y Cod hwn.

64. Felly, byddem fel arfer yn disgwyl mai’r unig ddata llywodraeth a rennir â chyflenwyr o dan y trefniadau hynny fyddai ateb “ie/na” neu anhysbys ynghylch p’un a yw eu cwsmer yn gymwys neu’n addas i gael cymorth. Byddai angen cyfiawnhad penodol dros ddarparu gwybodaeth fanylach, er enghraifft, petai angen gwneud hynny er mwyn rhoi cymorth ychwanegol i grwpiau penodol o gwsmeriaid o dan y cynllun.

65. Mae adran 37 o Ddeddf yr Economi Ddigidol 2017 yn galluogi cyflenwyr nwy a thrydan i rannu mathau penodol o ddata cwsmeriaid ag awdurdodau cyhoeddus penodedig. Mae hyn yn golygu bod modd cyfateb y data sydd gan gyflenwyr ar gwsmeriaid i’r data sydd gan y Llywodraeth er mwyn rhoi’r atebion “ie/na” neu anhysbys sy’n dangos pa rai o gwsmeriaid y cyflenwyr a fyddai’n gymwys neu’n addas i gael cymorth o dan gynllun tlodi tanwydd..

66. O dan adrannau 36 a 37 o Ddeddf yr Economi Ddigidol 2017, mae camddefnyddio gwybodaeth yn debygol o dorri’r ddeddfwriaeth diogelu data ac arwain at y cosbau sydd ar gael o dan y gyfundrefn diogelu data, gan gynnwys cosbau troseddol o dan Ddeddf yr Economi Ddigidol 2017. Gallai hefyd dorri’r cytundeb rhannu gwybodaeth gan arwain at rwymedïau cytundebol posibl, a/neu dorri’r Cod gan arwain at gosbau posibl sy’n cynnwys dileu o’r rhestr o bersonau penodedig sy’n gallu cymryd rhan mewn trefniadau rhannu gwybodaeth ar gyfer yr amcan tlodi tanwydd.

8.3 Adrannau 38 a 39: Tlodi dŵr

67. Mae adran 38 o Ddeddf yr Economi Ddigidol 2017 yn galluogi awdurdodau cyhoeddus penodedig a restrir yn Atodlen 6 i ddatgelu gwybodaeth i ymgymerwyr dŵr a charthffosiaeth, at ddiben helpu pobl sy’n byw mewn tlodi tanwydd drwy leihau eu costau dŵr neu garthffosiaeth, gwella effeithlonrwydd eu defnydd o ddŵr, neu wella eu hiechyd neu eu llesiant ariannol. Rhaid i’r datgelu fod mewn cysylltiad â mesur tlodi tanwydd a restrir yn adran 38(3) o Ddeddf yr Economi Ddigidol 2017 (h.y. cynllun, trefniant neu swyddogaeth).

68. Ar hyn o bryd, mae’r cynlluniau a restrir yn Neddf yr Economi Ddigidol 2017 yn cynnwys tariffau cymdeithasol fel y darperir ar eu cyfer o dan adran 44 o Ddeddf Rheoli Llifogydd a Dŵr 2010 a chynllun WaterSure o dan reoliad 2 o Reoliadau’r Diwydiant Dŵr (Taliadau) (Grwpiau Agored i Niwed) (Cydgrynhoi) 2015.

69. Yn amodol ar rai eithriadau cyfyngedig iawn, mae Deddf yr Economi Ddigidol 2017 yn gwahardd defnyddio’r wybodaeth a rennir o dan adran 38 at unrhyw ddibenion ar wahân i’r mesurau tlodi dŵr a restrir yn yr adran honno. Rhaid i’r wybodaeth a rennir fod yr isafswm sy’n angenrheidiol at ddiben y mesur tlodi dŵr penodedig, a rhaid iddi gael ei rhannu’n unol â’r ddeddfwriaeth diogelu data a gofynion y Cod hwn.

70. Mae adran 39 yn galluogi ymgymerwyr dŵr a charthffosiaeth i rannu manylion eu cwsmeriaid ag awdurdodau cyhoeddus penodedig.

71. Gall y Gweinidog perthnasol ychwanegu, dileu neu ddiwygio’r rhestr o fesurau tlodi dŵr, y rhestr o gyrff cyhoeddus y caniateir iddynt rannu gwybodaeth, a’r rhestr o bersonau y caniateir iddynt dderbyn gwybodaeth drwy reoliadau.

72. Disgwylir i drefniadau rhannu gwybodaeth rhwng ymgymerwyr ac awdurdodau cyhoeddus penodedig weithredu ar yr un sail a’r rhai rhwng cyflenwyr ynni ac awdurdodau cyhoeddus.

73. O dan adrannau 38 a 39 o Ddeddf yr Economi Ddigidol 2017, mae camddefnyddio gwybodaeth yn debygol o dorri’r ddeddfwriaeth diogelu data ac arwain at y cosbau sydd ar gael o dan y gyfundrefn diogelu data, gan gynnwys cosbau troseddol o dan Ddeddf yr Economi Ddigidol 2017. Gallai hefyd dorri’r cytundeb rhannu gwybodaeth gan arwain at rwymedïau cytundebol posibl, a/neu dorri’r Cod gan arwain at gosbau posibl sy’n cynnwys dileu o’r rhestr o bersonau penodedig sy’n gallu cymryd rhan mewn trefniadau rhannu gwybodaeth ar gyfer yr amcan tlodi dŵr

9. 2.3 Defnyddio’r pŵer darparu gwasanaethau cyhoeddus

73. Os yw eich sefydliad wedi nodi bod angen rhannu data personol er mwyn cyflawni polisi cymdeithasol neu economaidd, dylech gadarnhau p’un a yw’r nodau polisi yn dod o fewn un o’r amcanion presennol a nodir mewn rheoliadau. Os nad ydynt, dylech ystyried p’un a yw eich diben ar gyfer rhannu gwybodaeth yn dod o dan y meini prawf yn adran 35 a ph’un a ddylid ei ystyried fel amcan newydd drwy reoliadau (gweler adran 2.3). Dylech nodi pa awdurdod cyhoeddus sydd â’r wybodaeth rydych yn dymuno cael gafael arni a chadarnhau p’un a yw wedi’i restru yn Atodlen 4. Os nad yw’r awdurdod cyhoeddus wedi’i restru, mae modd ei ychwanegu at yr Atodlen drwy reoliadau (gweler adran 2.3). Os yw’r awdurdod cyhoeddus wedi’i restru, bydd angen i chi ystyried yn ofalus p’un a yw eich nodau polisi yn gyson â’r amcanion a ddisgrifir mewn rheoliadau. Ceisiwch gyngor cyfreithiol lle bo hynny’n briodol. Mae’r darpariaethau darparu gwasanaethau cyhoeddus a phob pennod yn Rhan 5 o Ddeddf yr Economi Ddigidol yn ei gwneud yn ofynnol i wybodaeth gael ei phrosesu yn unol â’r ddeddfwriaeth diogelu data.

Enghraifft esboniadol o ddefnydd priodol o’r pŵer darparu gwasanaethau cyhoeddus:

  • Mae awdurdod lleol am gael gafael ar ddata a gedwir gan yr heddlu lleol ac ysgol leol er mwyn nodi p’un a oes unigolion neu gartrefi sy’n bodloni’r meini prawf ar gyfer cymorth o dan y rhaglen teuluoedd cythryblus.

  • Mae’r awdurdod lleol yn ystyried yr amcan anfanteision lluosog ac yn asesu bod yr amcan yn gyson â diben y trefniant rhannu gwybodaeth arfaethedig. Mae’r cyrff y mae’r awdurdod lleol yn dymuno rhannu data â nhw hefyd wedi’u cynnwys yn Atodlen 4.

  • Mae gan yr awdurdod lleol sail gyfreithlon dros rannu data. Gan fod y pwerau’n ganiataol, bydd angen i’r awdurdod lleol gytuno â’r cyrff eraill i rannu gwybodaeth at y diben hwn o hyd, a llunio cytundeb rhannu data priodol.

74. Rhaid i ddata a ddatgelir i gyflawni amcan darparu gwasanaethau cyhoeddus gael eu defnyddio at y diben y cawsant eu datgelu ar ei gyfer yn unig, oni bai bod un o’r eithriadau yn adran 40(2) o Ddeddf yr Economi Ddigidol 2017 yn gymwys – er enghraifft, atal niwed corfforol difrifol i berson neu osgoi marwolaeth. Mewn achosion o’r fath, mae adran 40 yn caniatáu i’r person(au) penodedig ddefnyddio’r wybodaeth honno er mwyn cymryd camau yn unol â’r eithriad a nodwyd, gan ddefnyddio cyn lleied o wybodaeth ag sydd angen i gyflawni’r diben hwnnw. Nid yw’r eithriadau yn adran 40(2) yn gymwys i wybodaeth a ddatgelir gan Gyllid a Thollau Ei Mawrhydi (oni bai bod Comisiynwyr Cyllid a Thollau Ei Mawrhydi wedi rhoi caniatâd).

10. 2.4 Y broses ar gyfer sefydlu amcan newydd o dan y pŵer darparu gwasanaethau cyhoeddus

75. Mae’r darpariaethau ar gyfer darparu gwasanaethau cyhoeddus yn rhoi’r pŵer i awdurdodau cyhoeddus greu amcanion newydd y gellir rhannu gwybodaeth ar eu cyfer. Os bydd eich awdurdod cyhoeddus yn nodi amcan hirdymor neu amcan â therfyn amser ar gyfer rhannu gwybodaeth sy’n bodloni’r amodau yn adran 35(9), (10) a (12), mae modd creu amcan newydd drwy reoliadau. I gynnig amcan newydd, bydd angen i chi bennu pa fathau o ddata sy’n ofynnol, pa gyrff sy’n cadw’r data a sut y bydd y gallu i rannu data personol yn eich helpu i gyflawni eich amcanion polisi.

10.1 Amcanion enghreifftiol

Ymhlith yr enghreifftiau o bynciau a allai fod yn addas ar gyfer amcanion ac a fyddai’n sicrhau gwelliant mewn gwasanaeth neu fuddiant mae:

  • lleihau nifer y bobl sy’n cysgu ar y stryd am fwy nag un noson;
  • gwella canlyniadau cyflogaeth i gyn-droseddwyr;
  • helpu aelodau o gangiau i gefnu ar ddiwylliant gangiau.

Ymhlith yr enghreifftiau o amcanion na fyddent yn bodloni’r amodau am fod yr amcan yn gosbol yn hytrach na chynnig buddiant a gwella llesiant mae:

  • nodi unigolion sy’n gweithredu yn yr economi lwyd;
  • nodi hawlwyr lles sy’n derbyn budd-daliadau yn anghywir.

Ymhlith yr enghreifftiau o amcanion na fyddent yn dderbyniol am eu bod yn rhy ‘gyffredinol’ o ran targedu cymunedau neu gyflwyno buddiant eang i’r cyhoedd yn hytrach nag un sy’n targedu unigolion neu gartrefi, neu nad ydynt yn ddigon penodol ar gyfer trefniant rhannu gwybodaeth, mae:

  • gwella lefelau diogelwch mewn cymdogaeth;
  • helpu pobl i mewn i waith;
  • atal pobl rhag mynd i’r carchar.

76. Bydd llywodraeth y DU yn sefydlu bwrdd adolygu i gynghori’r Gweinidogion perthnasol ynghylch cynigion ar gyfer amcanion newydd nad ydynt wedi’u datganoli neu rai ar gyfer Lloegr yn unig ac i sicrhau dull gweithredu strategol cyson mewn perthynas â defnyddio pwerau darparu gwasanaethau cyhoeddus. Rhaid i bob cynnig ar gyfer amcanion gael ei gyflwyno i’r bwrdd adolygu. Caiff y bwrdd adolygu ei gefnogi gan ysgrifenyddiaeth sydd wedi’i lleoli yng Ngwasanaeth Digidol y Llywodraeth a bydd yn cyfarfod bob chwarter.

77. Bydd y bwrdd adolygu yn cynnwys uwch swyddogion o feysydd llywodraethu gwybodaeth neu bolisi cymdeithasol perthnasol ym mhob rhan o’r llywodraeth a chaiff ei fynychu gan gynrychiolwyr o Swyddfa’r Comisiynydd Gwybodaeth ac aelodau gwâdd o gyrff cynrychiadol cyhoeddus priodol. Bydd yr ysgrifenyddiaeth yn gweithio gydag awdurdodau cyhoeddus er mwyn sicrhau bod gwybodaeth berthnasol am yr amcan arfaethedig yn cael ei pharatoi a’i chyflwyno i’r bwrdd adolygu i’w hystyried.

78. Os ydych am sefydlu amcan newydd, dylech ystyried yn gyntaf pa amcanion polisi rydych yn ceisio eu cyflawni a’r data sydd eu hangen i’w cyflawni. Hefyd, dylech siarad â’ch cynghorwyr cyfreithiol er mwyn deall p’un a oes angen pwerau rhannu data newydd er mwyn cael gafael ar y data angenrheidiol. Dylech siarad â chysylltiadau o’r adrannau perthnasol sydd naill ai’n cadw’r data a nodwyd neu a fydd angen eu prosesu er mwyn deall unrhyw faterion a all effeithio ar y trefniant rhannu data arfaethedig. Dylech fod yn glir ynghylch pa bersonau penodedig yn Atodlen 4 i Ddeddf yr Economi Ddigidol 2017 a fydd yn gallu datgelu neu ddefnyddio data at y diben arfaethedig. Pan fyddwch wedi llunio amlinelliad o fanylion cynnig ar gyfer amcan newydd, dylech gysylltu ag ysgrifenyddiaeth y bwrdd adolygu. Bydd yr ysgrifenyddiaeth yn rhoi cyngor ar sut i lunio’r cynnig a’r deunydd y bydd angen ei gyflwyno i’r bwrdd adolygu.

79. Pan ddaw cynnig ar gyfer amcan newydd i law, bydd yr ysgrifenyddiaeth yn asesu’r cynnig ac yn rhoi cadarnhad i chi p’un a yw’n addas i’w gyflwyno ac, os felly, erbyn pa ddyddiad y bydd y cynnig yn cael ei ystyried gan y bwrdd adolygu. Bydd y bwrdd yn adolygu’r amcan newydd arfaethedig ac yn ystyried p’un a yw’n addas. Bydd yn gwneud argymhellion i’r Gweinidog perthnasol ynghylch p’un a ddylid bwrw ymlaen â’r cynnig, ei dderbyn yn amodol ar newidiadau, neu ei wrthod. Bydd yr ysgrifenyddiaeth yn rhoi gwybod i chi beth yw’r canlyniad. Ymhlith y rhesymau posibl dros wrthod cynigion mae’r canlynol:

  • Nid yw’r amcan arfaethedig yn bodloni’r meini prawf a nodir yn y pŵer darparu gwasanaethau cyhoeddus yn llawn;[footnote 10]
  • Mae’r amcan arfaethedig wedi’i ddrafftio’n rhy fras; neu
  • Nid oes digon o gyfiawnhad dros rannu gwybodaeth o dan yr amcan arfaethedig, neu nid yw’r cyfiawnhad yn glir.

80. Caiff pob amcan newydd ei osod mewn rheoliadau y bydd angen i ddau Dŷ’r Senedd eu cymeradwyo. Rhaid ymgynghori ynghylch rheoliadau ar gyfer amcanion newydd, fel y nodir yn Neddf yr Economi Ddigidol 2017. Bydd hyn yn helpu i sicrhau bod y llywodraeth yn ystyried barn y rhai y mae’r amcan arfaethedig yn debygol o effeithio arnynt, a bod y gwaith drafftio’n ddigon cyfyngedig i wrthsefyll craffu seneddol. Bydd yr ysgrifenyddiaeth yn gweithio gydag adrannau i ddwyn cynigion ynghyd i leihau’r pwysau ar amser Seneddol a sicrhau bod dulliau ymgynghori a drafftio cyson yn cael eu mabwysiadu.

81. Bydd y bwrdd adolygu hefyd yn gyfrifol am oruchwylio’r pŵer darparu gwasanaethau cyhoeddus yn strategol, gan gynnwys y gofrestr electronig y gellir ei chwilio o drefniadau rhannu data. Bydd y bwrdd yn cynghori Gweinidogion ar rannu gwybodaeth o dan y pŵer ac yn ystyried cwynion a gweithredu fel pwynt cyswllt â Swyddfa’r Comisiynydd Gwybodaeth. Bydd y bwrdd hefyd yn ystyried a chydgysylltu unrhyw ddiwygiadau i’r cod ymarfer fel y bo angen.

82. Bydd y gweinyddiaethau datganoledig yn sefydlu eu strwythurau llywodraethu eu hunain ar gyfer goruchwylio trefniadau rhannu gwybodaeth yn eu hardaloedd. Bydd bwrdd adolygu’r DU yn cydweithio’n agos â chyrff llywodraethu yn y gweinyddiaethau datganoledig.

11. 2.5 Y broses ar gyfer defnyddio’r pŵer darparu gwasanaethau cyhoeddus

11.1 Cam 1: Nodi’r amcan polisi a’r data sydd eu hangen i’w gefnogi

  • A oes angen i chi ddefnyddio gwybodaeth bersonol? Os nad oes ei hangen arnoch, peidiwch â’i defnyddio:

    • Ymgyfarwyddwch â’r ddeddfwriaeth diogelu data, yr Egwyddorion Diogelu Data a chod rhannu data Swyddfa’r Comisiynydd Gwybodaeth. A yw’r cynnig yn codi unrhyw fater moesegol neu a fydd yn arwain at unrhyw risgiau trin data?
    • Gweler y Fframwaith Moeseg Data;
    • Dylech ystyried cynnal ymgynghoriad cyhoeddus.

  • Sut rydych am rannu gwybodaeth ac a fydd yn ddiogel?

    • Aseswch y data sydd eu hangen arnoch a sicrhewch y gallwch gyfiawnhau pam mae angen pob eitem o ddata arnoch. Dylech gynnwys diogelu data o’r cychwyn ac fel anghenraid, fel sy’n ofynnol yn ôl y ddeddfwriaeth diogelu data;
    • Siaradwch ag arbenigwyr llywodraethu a diogelu gwybodaeth eich sefydliad (e.e. y swyddog diogelu data) a thrafodwch beth yw’r dulliau gorau o drosglwyddo data.

11.2 Cam 2: Datblygu’r cynnig

  • Cytunwch ar gynnig gyda’r sefydliadau eraill sy’n rhan o’r trefniant rhannu gwybodaeth:

    • Os oes cyrff y tu allan i’r sector cyhoeddus[footnote 11] yn rhan o’r trefniant, dylech ystyried unrhyw wrthdaro buddiannau (gweler Atodiad A) ac adlewyrchu hynny yn yr achos busnes;
    • Sicrhewch fod pob corff yn ymrwymo i gydymffurfio â’r Cod Ymarfer hwn;
    • Ceisiwch gyngor gan eich cynghorwyr cyfreithiol bod eich cynnig yn addas i’w ddefnyddio o dan y pŵer darparu gwasanaethau cyhoeddus a’i fod yn cydymffurfio â’r ddeddfwriaeth diogelu data neu ddeddfwriaeth pwerau ymchwilio gymwys.

  • Cynhaliwch asesiad o’r effaith ar breifatrwydd (neu asesiad o’r effaith ar ddiogelu data):

    • Aseswch fuddiannau posibl y trefniant rhannu gwybodaeth yn erbyn y risgiau neu’r effeithiau negyddol posibl, fel amharu ar breifatrwydd personol.

  • Datblygwch a drafftiwch achos busnes, cytundebau rhannu gwybodaeth, asesiad o’r effaith ar breifatrwydd a chynllun diogelwch:

    • Sicrhewch eich bod yn ystyried canllawiau Swyddfa’r Comisiynydd Gwybodaeth ar gytundebau rhannu data ac asesiadau o’r effaith ar breifatrwydd ac yn adolygu’r asesiad hwn ar gerrig milltir allweddol;
    • Sicrhewch fod cyfrifoldebau pob corff sy’n rhan o’r trefniant rhannu gwybodaeth yn ddealledig ac wedi’u hesbonio yn y ddogfennaeth;
    • Dylai canlyniadau unrhyw ymgynghoriad cyhoeddus neu, os penderfynwyd peidio â chynnal ymgynghoriad cyhoeddus, y rhesymau dros y penderfyniad hwnnw, gael eu hesbonio yn yr achos busnes;
    • Sicrhewch fod pob sefydliad sy’n rhan o’r trefniant rhannu data wedi rhoi’r systemau a gweithdrefnau priodol ar waith i drin data yn ddiogel ac y cytunwyd ar gynllun diogelwch sy’n nodi sut y bydd diogelwch data’n cael ei reoli.

11.3 Cam 3: Gweithredu’r trefniant rhannu data

  • Rheoli’r trefniant rhannu gwybodaeth:

    • Dylech sicrhau eich bod yn cydymffurfio â’r ddeddfwriaeth diogelu data, gan gynnwys yr Egwyddorion Diogelu Data;
    • Dylech sicrhau eich bod yn dilyn egwyddorion tegwch a thryloywder fel y’u nodir yng Nghod Ymarfer Swyddfa’r Comisiynydd Gwybodaeth ar Rannu Data;
    • Dylech sicrhau bod yr achos busnes, y cytundeb rhannu gwybodaeth a’r asesiad o’r effaith ar breifatrwydd ar gael i’r cyhoedd ac yn cael eu hadolygu ar gerrig milltir allweddol (a byddwch yn barod i gyfiawnhau unrhyw olygiadau);
    • Dylech sicrhau bod pob corff yn glynu wrth y cytundeb rhannu gwybodaeth a’r cynllun diogelwch ac yn rhoi gwybod i Swyddfa’r Comisiynydd Gwybodaeth am unrhyw achosion o dor diogelwch data yn unol â’r ddeddfwriaeth diogelu data;
    • Dylech hysbysu ysgrifenyddiaeth y bwrdd adolygu ar gyfer Darparu Gwasanaethau Cyhoeddus yn yr Adran dros Faterion Digidol, Diwylliant, y Cyfryngau a Chwaraeon (DCMS) am eich trefniant rhannu gwybodaeth, i’w gynnal mewn cofrestr electronig y gellir ei chwilio sydd ar gael i’r cyhoedd.

  • Asesu’r trefniant rhannu gwybodaeth:

    • Pan ddaw’r trefniant rhannu data i ben, dylech asesu ac adolygu’r trefniant hwnnw ac ystyried cyhoeddi’r canfyddiadau gan gynnwys asesiad o’r buddiannau sy’n deillio ohono. Bydd hyn yn helpu i wella dealltwriaeth o rannu data a hefyd yn helpu i rannu arfer gorau a gwersi a ddysgwyd ag awdurdodau cyhoeddus eraill. Yn olaf, dylech sicrhau bod trefniadau ar gyfer dinistrio data nad oes angen eu cadw wedi cael eu rhoi ar waith yn llawn.

Wrth ystyried p’un a ddylid defnyddio’r pwerau darparu gwasanaethau cyhoeddus, gall y rhestr wirio ganlynol fod yn ddefnyddiol hefyd:

11.4 Rhestr wirio: pwyntiau i’w hystyried

11.5 Pam rhannu:

  • At ba ddiben ac ar gyfer pa swyddogaeth gyhoeddus y gofynnir am y wybodaeth?
  • Beth yw buddiannau cyfnewid y data i’r parti sy’n eu derbyn neu i unrhyw gorff cyhoeddus arall?

  • Beth yw goblygiadau peidio â rhannu gwybodaeth? Er enghraifft:

    • mwy o risg na fydd pobl yn cael y cymorth neu’r gwasanaethau sydd eu hangen arnynt mewn modd amserol
    • risg o faich ar bobl i gyflenwi gwybodaeth drosodd a throsodd er mwyn cael gafael ar y gwasanaethau sydd eu hangen arnynt;
    • risg o wastraffu arian trethdalwyr drwy beryglu cyllid cyhoeddus neu brosiectau masnachol.

11.6 Beth i’w rannu:

  • Pa eitemau data penodol sydd eu hangen a pham?
  • A oes rhesymau pam na ddylid rhannu’r data (dylech ystyried yr Egwyddorion Diogelu Data ac unrhyw gyfyngiadau cyfreithiol a all fod yn gymwys)?
  • A oes unrhyw rwymedigaethau cyfreithiol ar dderbynnydd y data i’w darparu i unrhyw gyrff eraill?
  • Pa mor rheolaidd y cynigir y bydd y data’n cael eu rhannu, a faint o ddata?
  • A oes unrhyw broblemau moesegol yn gysylltiedig â’r trefniant rhannu data arfaethedig?

11.7 Sut i rannu:

  • Pa ddulliau neu dechnoleg y gellir eu defnyddio i sicrhau bod cyn lleied â phosibl o wybodaeth yn cael ei rhannu a chyn lleied â phosibl o risg o golli data, er enghraifft drwy ddefnyddio data cyfanredol, data deilliedig neu broses am-edrych (lookup), yn hytrach na rhannu llawer o ddata;
  • Pa weithdrefnau a fydd ar waith i gywiro unrhyw ddata anghywir a nodir yn ystod y broses o rannu data a’r broses o gofnodi’r newidiadau a wnaed at ddibenion archwilio?
  • Beth yw’r amodau ar gyfer prosesu gwybodaeth? A fydd testunau data yn ymwybodol bod eu data’n cael eu prosesu ac a fydd gweithdrefnau ar waith ar gyfer ymdrin â cheisiadau mynediad, ymholiadau a chwynion? Sut y caiff gwybodaeth ei rhoi i destunau data, yn unol â gofynion y ddeddfwriaeth diogelu data?
  • Cyfrifoldebau o ran trin gwybodaeth, gan gynnwys manylion unrhyw broseswyr data, contractwyr neu isgontractwyr;
  • Ystyriaethau diogelwch, fel defnyddio system trosglwyddo diogel, amgryptio ac ati;
  • At ddibenion archwilio, dogfennwch y broses a’r dulliau cyfnewid, sut y caiff cyfnewidiadau eu cofnodi, pa wybodaeth a gaiff ei storio a phwy sy’n gallu cael gafael arni;
  • Safonau a lefelau’r gwasanaeth gweithredol disgwyliedig;
  • Trefniadau terfynu;
  • Lleihau cost darparu/trosglwyddo’r data;
  • Problemau, anghydfodau a gweithdrefnau datrys;
  • Cosbau am fethu â chydymffurfio â’r cytundeb neu achosion o dor diogelwch gan aelodau unigol o staff;
  • A oes terfyn amser a awgrymir ar gyfer defnyddio’r data ac, os felly, sut y caiff y data eu dileu?
  • Adolygiadau cyfnodol o ba mor effeithiol ac angenrheidiol yw’r trefniant rhannu data.

   

12. 3. Dyled

83. Mae’r rhan hon o’r Cod ar gyfer sefydliadau sydd am ddefnyddio’r pŵer dyled ym Mhennod 3 o Ran 5 o Ddeddf yr Economi Ddigidol 2017. I ddechrau, bydd yr holl drefniadau rhannu gwybodaeth o dan y pŵer dyled yn cael eu cynnal fel cynlluniau peilot. Mae’r rhan hon o’r Cod yn nodi diben y darpariaethau dyled a chanllawiau ar y broses y bydd angen i chi ei dilyn i sefydlu cynllun peilot newydd.

13. 3.1 Deall diben y pŵer dyled

84. Ym mis Mawrth 2017, amcangyfrifwyd bod £22.5bn o ddyled yn ddyledus i’r llywodraeth.

85. Mae’r pŵer dyled yn adran 48 o Ddeddf yr Economi Ddigidol 2017 yn creu porth caniataol sy’n galluogi personau penodedig i rannu gwybodaeth â’i gilydd (cyrff a restrir yn Atodlen 7) er mwyn cymryd camau gweithredu mewn perthynas â dyled sy’n ddyledus i awdurdod cyhoeddus neu i’r Goron. Bydd trefniadau rhannu gwybodaeth rhwng awdurdodau cyhoeddus o dan y pŵer dyled yn helpu i wella eu gallu i nodi, rheoli ac adennill dyled sy’n ddyledus iddynt.

86. Mae dyled yn ddyledus i awdurdod cyhoeddus at ddibenion Deddf yr Economi Ddigidol 2017 os (a) mae’n ofynnol i berson dalu swm o arian i awdurdod cyhoeddus neu i’r Goron, a (b) mae’r swm hwnnw i gyd, neu ran honno, yn dal heb ei dalu ar ôl y dyddiad (neu ar ôl diwedd y cyfnod) y mae’n ofynnol iddo fod wedi’i dalu. Mae cymryd camau gweithredu yng nghyd-destun y pŵer hwn yn cynnwys: nodi a chasglu dyled, dwyn achos sifil, a chymryd camau gweinyddol o ganlyniad i’r ddyled honno.

87. Mae tegwch yn ystyriaeth allweddol wrth arfer y pŵer. Bydd yn ofynnol i bawb sy’n defnyddio’r pŵer ystyried tegwch yn eu trefniadau rhannu gwybodaeth am ddyled. Nodir yr Egwyddorion Tegwch cymwys yn Rhan 3.4 isod.

88. Bwriedir i’r pwerau caniataol hyn leddfu baich sefydlu pyrth unigol a chael gwared ar yr angen i geisio deddfwriaeth newydd er mwyn sicrhau bod gan awdurdodau cyhoeddus y pwerau cyfreithiol angenrheidiol lle y bônt yn dymuno rhannu data. Mae’n bwysig nodi y bwriedir i’r pwerau gael eu gweithredu drwy gynlluniau peilot i ddechrau, er mwyn archwilio buddiannau’r trefniant rhannu data.

89. Rhaid cymryd camau i sicrhau bod cynigion rhannu gwybodaeth yn gytbwys, yn gymesur, ac yn destun lefel briodol o graffu, yn debyg i’r craffu a fyddai’n cael ei wneud ar y gwaith o ddatblygu porth cyfreithiol newydd.

14. 3.2 Defnyddio’r pŵer dyled

14.1 Y pŵer dyled

90. Er mwyn defnyddio’r pŵer dyled yn gyfreithlon, rhaid i chi nodi dyled sy’n ddyledus i awdurdod cyhoeddus neu i’r Goron, a rhaid i unrhyw awdurdod cyhoeddus sy’n dymuno rhannu gwybodaeth er mwyn cymryd camau gweithredu mewn perthynas â’r ddyled honno fod wedi’i restru fel “person penodedig” yn Atodlen 7. At hynny, rhaid i unrhyw gyrff ychwanegol a all fod yn rhan o’r trefniant rhannu arfaethedig hefyd fod wedi’u rhestru yn Atodlen 7 er mwyn datgelu neu dderbyn gwybodaeth o dan y pŵer hwn. Hefyd, rhaid i unrhyw drefniadau rhannu gwybodaeth gydymffurfio â gofynion Deddf yr Economi Ddigidol 2017 a’r ddeddfwriaeth diogelu data, a dylech ystyried yr Egwyddorion Tegwch a nodir yn Rhan 3.4.

Enghraifft esboniadol o ddefnydd priodol o’r pŵer dyled:

  • Mae Cwsmer A mewn dyled i Awdurdod Cyhoeddus A. Nid yw Awdurdod Cyhoeddus A yn gallu casglu’r ddyled hon ar ôl i Gwsmer A beidio â rhoi gwybod iddo ei fod wedi newid cyfeiriad. Mae Awdurdod Cyhoeddus B yn casglu gwybodaeth am y cyfeiriad wrth gyflawni ei weithrediadau. Hoffai Awdurdod Cyhoeddus A rannu gwybodaeth ag Awdurdod Cyhoeddus B at ddibenion cymryd camau gweithredu i adennill y ddyled sy’n ddyledus iddo.

  • Mae Awdurdod Cyhoeddus A yn ystyried y pwerau dyled ac yn asesu bod dibenion y trefniant rhannu gwybodaeth arfaethedig yn bodloni’r gofynion hyn. Mae’r ddau awdurdod cyhoeddus wedi’u rhestru fel personau penodedig yn Atodlen 7.

  • Mae gan Awdurdod Cyhoeddus A sail gyfreithlon dros rannu data. Gan fod y pwerau’n ganiataol, bydd angen i Awdurdod Cyhoeddus A gytuno ag Awdurdod Cyhoeddus B i rannu gwybodaeth at y diben hwn o hyd, a llunio cytundeb rhannu gwybodaeth priodol.

91. Rhaid i bersonau penodedig sy’n arfer y pŵer rhannu gwybodaeth hwn sicrhau bod yr holl amodau perthnasol yn cael eu bodloni, eu bod wedi’u rhestru yn Atodlen 7, a bod y trefniant rhannu gwybodaeth yn arfer y pŵer hwn mewn modd cyfreithlon. Lle bo person penodedig yn berson sy’n darparu gwasanaethau i awdurdod cyhoeddus, mae unrhyw ddatgeliad o dan y pŵer dyled wedi’i gyfyngu i swyddogaethau y mae’r person hwnnw’n eu cyflawni i’r awdurdod cyhoeddus hwnnw.

92. Os bydd awdurdod cyhoeddus yn dymuno defnyddio’r pŵer dyled ond nad yw wedi’i restru yn Atodlen 7, gellir ei ychwanegu drwy reoliadau – cyhyd â’i fod yn bodloni’r amodau yn adran 48(6) i (8)[footnote 12] Dylai ceisiadau i ddiwygio’r Atodlenni gael eu gwneud drwy’r ysgrifenyddiaethau ar gyfer y bwrdd adolygu perthnasol (fel y nodir yn adrannau 2, 3 a 4 o’r Cod hwn).

93. Gellir ond defnyddio gwybodaeth a ddatgelir o dan adran 48 at y diben y cafodd ei datgelu ar ei gyfer, oni bai bod un o’r eithriadau cyfyngedig yn adran 49(1) yn gymwys. Er enghraifft, gall gwybodaeth a dderbyniwyd o dan adran 48 gael ei datgelu ymhellach os bwriedir iddi gael ei defnyddio i ddiogelu oedolion neu blant agored i niwed. Nid yw’r eithriadau hyn yn gymwys i wybodaeth a ddatgelir gan Gyllid a Thollau Ei Mawrhydi oni bai bod Comisiynwyr Cyllid a Thollau Ei Mawrhydi wedi rhoi caniatâd.

14.2 Cynlluniau peilot a’r bwrdd adolygu

94. Y polisi yw y dylai pob cynnig rhannu gwybodaeth o dan y pwerau dyled gael ei dreialu er mwyn pennu p’un a yw’n werth rhannu gwybodaeth bersonol at y dibenion a nodir yn y rhannau perthnasol o Ddeddf yr Economi Ddigidol 2017, sef cymryd camau gweithredu mewn perthynas â dyled sy’n ddyledus i’r sector cyhoeddus.

95. Bydd llywodraeth y DU yn sefydlu bwrdd adolygu i oruchwylio unrhyw drefniadau rhannu gwybodaeth nad ydynt wedi’u datganoli, a rhai ar gyfer Lloegr yn unig, a wneir o dan y pwerau dyled, a monitro’r cynlluniau peilot. Bydd hyn yn helpu i sicrhau bod cyrff sy’n cynnal cynlluniau peilot rhannu data o dan y darpariaethau hyn yn ystyried y Cod wrth weithredu. Bydd yn cefnogi unrhyw benderfyniad a wneir ar sail canlyniad y cynlluniau peilot, fel rhoi’r trefniant rhannu data ar waith ar raddfa ehangach, a bydd yn casglu a dadansoddi tystiolaeth o effeithiolrwydd cynlluniau peilot er mwyn helpu i adolygu’r pŵer ar ôl tair blynedd.

96. Bydd y bwrdd adolygu hefyd yn ystyried materion sy’n ymwneud â defnyddio’r pŵer ac yn gweithredu fel pwynt cyswllt â Swyddfa’r Comisiynydd Gwybodaeth. Dylai pob cynnig ar gyfer cynlluniau peilot gael ei gyflwyno i’r bwrdd adolygu drwy ei ysgrifenyddiaeth. Rhagwelir y bydd y bwrdd adolygu yn cyfarfod bob mis ac y dylai ceisiadau a chliriadau drwy’r Gweinidog gymryd tua chwe wythnos ar ôl i gais gael ei gyflwyno.

97. Bydd y bwrdd adolygu yn cynnwys arbenigwyr pwnc sydd â chymwysterau priodol o bob rhan o’r llywodraeth a chaiff ei fynychu gan gynrychiolwyr o Swyddfa’r Comisiynydd Gwybodaeth ac aelodau gwâdd o gyrff cynrychiadol cyhoeddus priodol. Bydd yr ysgrifenyddiaeth yn monitro ac yn cofnodi cynnydd y cynlluniau peilot, a bydd yn casglu data ar berfformiad er mwyn gwerthuso cynlluniau peilot a’r pŵer ei hun.

98. Os ydych yn dymuno sefydlu cynllun peilot, bydd angen i chi gyflwyno achos busnes ac asesiad o’r effaith ar breifatrwydd (asesiad o’r effaith ar ddiogelu data) i ysgrifenyddiaeth y bwrdd adolygu. Bydd angen cyflwyno un achos busnes y mae pob corff sy’n cymryd rhan wedi cytuno arno.

99. Pan ddaw achos busnes penodol i law, bydd yr ysgrifenyddiaeth yn asesu’r achos busnes ac yn rhoi cadarnhad i chi p’un a yw’n addas i’w gyflwyno i’r bwrdd adolygu ac yn rhoi gwybod i chi erbyn pa ddyddiad y bydd yr achos busnes yn cael ei ystyried gan y bwrdd adolygu.

100. Bydd y bwrdd adolygu yn adolygu’r achos busnes ac yn ystyried p’un a yw’r cynnig yn bodloni’r gofynion ar gyfer defnyddio’r pŵer. Bydd yn gwneud argymhellion i Weinidog Swyddfa’r Cabinet ynghylch p’un a ddylid derbyn y cais i’w roi ar waith, ei dderbyn yn amodol ar newidiadau, neu ei wrthod. Bydd yr ysgrifenyddiaeth yn rhoi gwybod i chi beth yw’r canlyniad.

101. Gall achosion busnes gael eu gwrthod am amrywiaeth o resymau: er enghraifft, gall fod angen addasu’r cynnig er mwyn ei gysoni ag arfer gorau (gan gynnwys yr Egwyddorion Tegwch yn Rhan 3.4); er mwyn rhoi diffiniad cliriach o’r meini prawf llwyddiant a’r fethodoleg ar gyfer eu mesur; neu oherwydd gall dulliau cyflawni eraill fod yn fwy priodol. Dim ond ar ôl i’r Gweinidog gadarnhau bod yr argymhelliad wedi cael ei gymeradwyo y gall cynlluniau peilot ddechrau o dan y pŵer hwn.

102. Wrth gynnal y cynllun peilot, chi sy’n gyfrifol am y canlynol:

  • cydymffurfiaeth â thelerau’r cynllun peilot;
  • adrodd ar berfformiad y cynllun peilot;
  • adrodd ar unrhyw newid yn y cynllun peilot fel cais i’r bwrdd adolygu;
  • adrodd ar unrhyw achos o dorri’r cod;
  • dod â’r cynllun peilot i ben a pharatoi’r adroddiad terfynol.

103. Ar ôl i’r cynllun peilot ddod i ben, ac os ystyrir ei fod yn llwyddiant, gallwch argymell bod y bwrdd adolygu yn gweithredu ar ganfyddiadau’r cynllun peilot. Ar yr adeg hon, gall y bwrdd adolygu gymeradwyo parhad y cynllun peilot fel “busnes fel arfer” neu argymell rhagor o weithgarwch peilot.

104. Y bwrdd adolygu sy’n gyfrifol am gasglu’r dystiolaeth a fydd yn llywio adolygiad y Gweinidog o’r ffordd y mae’r pŵer dyled yn gweithredu, fel sy’n ofynnol o dan Ddeddf yr Economi Ddigidol 2017 ar ôl tair blynedd. Caiff y dystiolaeth hon ei chasglu o’r trefniadau rhannu gwybodaeth nad ydynt wedi’u datganoli a’r rhai ar gyfer Lloegr yn unig, yn ogystal â’r rhai a roddir ar waith yn y gweinyddiaethau datganoledig.

105. Bydd y gweinyddiaethau datganoledig yn sefydlu eu strwythurau llywodraethu eu hunain ar gyfer goruchwylio trefniadau rhannu gwybodaeth yn eu hardaloedd. Dylai data sy’n ymwneud â gweithredu’r cynlluniau peilot yn y gweinyddiaethau datganoledig gael eu cyflwyno’n gyfnodol i ysgrifenyddiaeth y bwrdd adolygu at ddiben casglu’r dystiolaeth ar gyfer yr adolygiad o’r pŵer dyled ar ôl tair blynedd.

15. 3.3 Y broses ar gyfer defnyddio’r pŵer dyled

15.1 Step 1: Cam 1: Nodi’r amcan polisi a’r data sydd eu hangen i’w gefnogi

  • A oes angen i chi ddefnyddio gwybodaeth bersonol?

    • Ymgyfarwyddwch â’r ddeddfwriaeth diogelu data,[footnote 13] yr Egwyddorion Diogelu Data a chod rhannu data Swyddfa’r Comisiynydd Gwybodaeth

  • A yw’r cynnig yn codi unrhyw fater moesegol neu a fydd yn arwain at unrhyw risgiau trin?

  • A ellir treialu’r trefniant rhannu gwybodaeth a beth fyddai’r dull ar gyfer mesur llwyddiant/methiant?

    • Cysylltwch â’r bwrdd adolygu canolog perthnasol ar gyfer eich tiriogaeth genedlaethol am gyngor;
    • Trafodwch â’ch dadansoddwyr pa fesurau fyddai’n addas i werthuso’r trefniant rhannu gwybodaeth penodol.

  • Sut rydych am rannu gwybodaeth ac a fydd yn ddiogel?

    • Aseswch y data y mae angen i chi eu rhannu a sicrhewch y gallwch gyfiawnhau pam mae angen pob maes data arnoch. Dylech gynnwys diogelu data o’r cychwyn ac fel anghenraid, fel sy’n ofynnol yn ôl y ddeddfwriaeth diogelu data;
    • Siaradwch ag arbenigwyr llywodraethu a diogelu gwybodaeth eich sefydliad a thrafodwch beth yw’r dulliau gorau sydd ar gael o drosglwyddo data.

15.2 Cam 2: Datblygu’r cynnig

  • Cytunwch ar gynnig gyda’r sefydliadau eraill sy’n rhan o’r cynllun peilot rhannu data

    • Os oes cyrff y tu allan i’r sector cyhoeddus yn rhan o’r trefniant (h.y. person sy’n darparu gwasanaethau i berson penodedig sy’n awdurdod cyhoeddus), dylech ystyried unrhyw wrthdaro buddiannau (gweler Atodiad A) ac adlewyrchu hynny yn yr achos busnes;
    • Sicrhewch fod pob corff yn ymrwymo i gydymffurfio â’r Cod Ymarfer hwn;
    • Cytunwch ar unrhyw feini prawf llwyddiant/methiant ar gyfer y cynllun peilot;
    • Ceisiwch gyngor gan eich cynghorwyr cyfreithiol bod eich cynnig yn addas i’w ddefnyddio o dan y pŵer dyled a’i fod yn cydymffurfio â’r ddeddfwriaeth diogelu data neu ddeddfwriaeth pwerau ymchwilio gymwys;
    • Ystyriwch sut y gellir ymgorffori’r Egwyddorion Tegwch yn y cynnig.

  • Cynhaliwch asesiad o’r effaith ar breifatrwydd (asesiad o’r effaith ar ddiogelu data):

    • Aseswch y buddiannau posibl yn erbyn y risgiau neu’r effeithiau negyddol posibl, fel amharu ar breifatrwydd personol, ac adolygwch yr asesiad hwn ar gerrig milltir allweddol.

  • Datblygwch a drafftiwch achos busnes, cytundebau rhannu gwybodaeth, asesiad o’r effaith ar breifatrwydd a chynllun diogelwch:

    • Sicrhewch eich bod yn ystyried canllawiau Swyddfa’r Comisiynydd Gwybodaeth ar Gytundebau Rhannu Data ac asesiadau o’r effaith ar breifatrwydd ac yn adolygu’r asesiad hwn ar gerrig milltir allweddol;
    • Sicrhewch fod cyfrifoldebau pob corff sy’n rhan o’r trefniant rhannu gwybodaeth yn ddealledig ac wedi’u hesbonio yn y ddogfennaeth;
    • Dylai canlyniadau unrhyw ymgynghoriad cyhoeddus neu’r rhesymau dros benderfynu peidio â chynnal ymgynghoriad cyhoeddus gael eu hesbonio yn yr achos busnes;
    • Sicrhewch fod pob sefydliad sy’n rhan o’r trefniant rhannu gwybodaeth wedi rhoi’r systemau a gweithdrefnau priodol ar waith i drin data yn ddiogel ac y cytunwyd ar gynllun diogelwch sy’n nodi sut y bydd diogelwch data’n cael ei reoli.

15.3 Cam 3: Cyflwyno’r cais

  • Cyflwynwch eich cynnig i’r bwrdd adolygu canolog perthnasol ar gyfer eich tiriogaeth:

    • Cysylltwch â’ch bwrdd adolygu canolog a chyflwyno’r ddogfennaeth berthnasol iddo;
    • Mae’n bosibl y cewch farn gychwynnol gan y bwrdd adolygu canolog ynghyd ag unrhyw argymhellion sydd ganddo ar gyfer atgyfnerthu’r cynnig, a dylech ymateb iddynt er mwyn i’r cynnig allu symud yn ei flaen;
    • Bydd y bwrdd adolygu canolog yn cysylltu â chi i roi gwybod i chi a) p’un a fydd eich cynnig yn cael ei argymell i’r Gweinidog perthnasol; b) p’un a argymhellir addasiadau; neu c) nad yw’r cynnig wedi bodloni’r gofynion ac y dylid bwrw ymlaen â dull gweithredu gwahanol;
    • Bydd eich bwrdd adolygu canolog yn cysylltu â chi i roi gwybod i chi p’un a yw’r Gweinidog yn fodlon i’r cynllun peilot fynd yn ei flaen a’r diweddariadau y bydd eu hangen er mwyn iddo allu monitro cynnydd.

15.4 Cam 4: Rhedeg y cynllun peilot

  • Rheoli’r cynllun peilot:

    • Ar ôl i chi gael cadarnhad y caiff y cynllun peilot fynd yn ei flaen, dylech sicrhau bod strwythur llywodraethu priodol ar waith ar ei gyfer;
    • Dylech sicrhau bod pob corff sy’n cymryd rhan yn y trefniant perthnasol yn glynu wrth y cytundeb rhannu gwybodaeth ac yn rhoi gwybod am unrhyw achosion o dor diogelwch, fel y bo’n briodol, i’r bwrdd adolygu canolog ar gyfer eich tiriogaeth. Dylid rhoi gwybod i’ch bwrdd adolygu canolog am unrhyw achosion difrifol o dor diogelwch, a hynny’n unol â gofynion y ddeddfwriaeth diogelu data (gan gynnwys i Swyddfa’r Comisiynydd Gwybodaeth os oes angen).

  • Cyflwyno adroddiadau i’r bwrdd adolygu canolog yn Lloegr:

    • Anfonwch ddata metrigau ar eich cynllun peilot ar adegau y cytunwyd arnynt i ysgrifenyddiaeth y bwrdd adolygu;
    • Bydd yr ysgrifenyddiaeth yn cyhoeddi gwybodaeth berthnasol am y cynllun peilot ar-lein ac yn ei diweddaru â metrigau fel y bo’n briodol;
    • Ar ddiwedd y cyfnod peilot, anfonwch grynodeb o’r canfyddiadau, a gwybodaeth berthnasol arall, i’r bwrdd adolygu.

  • Asesu’r cynllun peilot:

    • Bydd y bwrdd adolygu canolog ar gyfer eich tiriogaeth yn dadansoddi metrigau a chanfyddiadau’r cynllun peilot ac yn gwneud argymhelliad i’r Gweinidog perthnasol p’un a yw wedi cyflawni ei amcanion a ph’un a ddylai’r trefniant rhannu data barhau ar sail “busnes fel arfer” ai peidio. Bydd y bwrdd adolygu’n cysylltu â chi i roi gwybod i chi beth oedd penderfyniad y Gweinidog;
    • Os mai’r penderfyniad yw y dylid dod â’r cynllun peilot i ben, rhaid i chi sicrhau bod camau’n cael eu cymryd i ddinistrio unrhyw ddata a gaffaelwyd o dan y pŵer nad oes angen eu cadw.

106. Wrth ystyried p’un a ddylid defnyddio’r pŵer dyled, gall y rhestr wirio ganlynol fod yn ddefnyddiol hefyd:

15.5 Rhestr wirio: pwyntiau i’w hystyried

15.6 Pam rhannu

  • At ba ddiben ac ar gyfer pa swyddogaeth gyhoeddus y gofynnir am y wybodaeth?
  • Beth yw buddiannau cyfnewid y data i’r parti sy’n eu derbyn neu i unrhyw gorff cyhoeddus arall?

  • Beth yw goblygiadau peidio â rhannu gwybodaeth? Er enghraifft:

    • mwy o risg na fydd pobl yn cael y cymorth neu’r gwasanaethau sydd eu hangen arnynt mewn modd amserol
    • risg o faich ar bobl i gyflenwi gwybodaeth drosodd a throsodd er mwyn cael gafael ar y gwasanaethau sydd eu hangen arnynt
    • risg o wastraffu arian trethdalwyr drwy beryglu cyllid cyhoeddus neu brosiectau masnachol

15.7 Beth i’w rannu

  • Pa eitemau data penodol sydd eu hangen a pham?
  • A oes rhesymau pam na ddylid rhannu’r data (dylech ystyried yr Egwyddorion Diogelu Data ac unrhyw gyfyngiadau cyfreithiol a all fod yn gymwys)?
  • A oes unrhyw rwymedigaethau cyfreithiol ar dderbynnydd y data i’w darparu i unrhyw gyrff eraill?
  • Pa mor rheolaidd y cynigir y bydd y data’n cael eu rhannu, a faint o ddata?
  • A oes unrhyw broblemau moesegol yn gysylltiedig â’r trefniant rhannu gwybodaeth arfaethedig?

15.8 Sut i rannu

  • Pa ddulliau neu dechnoleg y gellir eu defnyddio i sicrhau bod cyn lleied â phosibl o wybodaeth yn cael ei rhannu a chyn lleied â phosibl o risg o golli data, er enghraifft drwy ddefnyddio data cyfanredol, data deilliedig neu broses am-edrych (lookup), yn hytrach na rhannu llawer o ddata;
  • Pa weithdrefnau a fydd ar waith i gywiro unrhyw ddata anghywir a nodir yn ystod y broses o rannu data a’r broses o gofnodi’r newidiadau a wnaed at ddibenion archwilio?
  • Beth yw’r amodau ar gyfer prosesu gwybodaeth: a fydd testunau data yn ymwybodol bod eu data’n cael eu prosesu ac a fydd gweithdrefnau ar waith ar gyfer ymdrin â cheisiadau mynediad, ymholiadau a chwynion? Sut y caiff gwybodaeth ei rhoi i destunau data, yn unol â gofynion y ddeddfwriaeth diogelu data?
  • Cyfrifoldebau o ran trin gwybodaeth, gan gynnwys manylion unrhyw broseswyr data, contractwyr neu isgontractwyr;
  • Ystyriaethau diogelwch, fel defnyddio systemau trosglwyddo diogel, amgryptio ac ati;
  • At ddibenion archwilio, dogfennwch y broses a’r dulliau cyfnewid, sut y caiff cyfnewidiadau eu cofnodi, pa wybodaeth a gaiff ei storio a phwy sy’n gallu cael gafael arni;
  • Safonau a lefelau’r gwasanaeth gweithredol disgwyliedig
  • Trefniadau terfynu;
  • Lleihau cost darparu/trosglwyddo’r data;
  • Problemau, anghydfodau a gweithdrefnau datrys;
  • Cosbau am fethu â chydymffurfio â’r cytundeb neu achosion o dor diogelwch gan aelodau unigol o staff;
  • A oes terfyn amser a awgrymir ar gyfer defnyddio’r data ac, os felly, sut y caiff y data eu dileu?
  • Adolygiadau cyfnodol o ba mor effeithiol ac angenrheidiol yw’r trefniant rhannu data.

16. 3.4 Yr Egwyddorion Tegwch ar gyfer rhannu data o dan y pŵer dyled

107. Mae tegwch yn ystyriaeth allweddol mewn perthynas â gweithredu’r pŵer rhannu data dyled. Bydd gan awdurdodau cyhoeddus eu polisïau a’u harferion tegwch eu hunain ar gyfer rheoli dyled. Mae’r Egwyddorion Tegwch hyn yn rhoi set o ganllawiau arfer gorau er mwyn helpu i sicrhau bod dull gweithredu cyffredin mewn perthynas â thegwch yn cael ei ystyried wrth rannu gwybodaeth o dan y pŵer. Nod yr Egwyddorion hyn yw cysoni ag arferion presennol awdurdodau cyhoeddus ac annog dull gweithredu cyson mewn perthynas â thegwch ym mhob un o’r cynlluniau peilot rhannu data dyled. Mae’r Egwyddorion ond yn gymwys i weithgarwch peilot rhannu data dyled a gynhelir o dan Ddeddf yr Economi Ddigidol 2017, a hynny ond yn unol ag unrhyw rwymedigaethau cyfreithiol y mae awdurdodau cyhoeddus yn ddarostyngedig iddynt.

108. Dylai cynlluniau peilot sy’n gweithredu o dan y pŵer dyled geisio defnyddio data perthnasol er mwyn helpu i wahaniaethu rhwng y canlynol:

  • Cwsmer na all dalu ei ddyled am ei fod yn agored i niwed neu oherwydd caledi – er enghraifft, fel y gellir cynnig cyngor a chanllawiau i unigolion ar eu dyledion (lle bo hynny’n briodol, neu eu cyfeirio at gyngor a chymorth am ddim ar ddyledion, gyda’r nod o gronni cyn lleied â phosibl o ddyledion pellach;
  • Cwsmer sydd mewn sefyllfa i dalu ei ddyled – gan gynnwys cwsmer y gall fod angen cymorth ychwanegol arno;
  • Cwsmer sydd â’r modd i dalu ei ddyled, ond sy’n dewis peidio â gwneud hynny – fel y gall awdurdodau cyhoeddus, a chyrff preifat sy’n gweithredu ar eu rhan, asesu pa ymyriadau a fyddai orau i’w defnyddio i adennill y ddyled.

109. Bydd defnyddio trefniadau rhannu data ehangach at y diben hwn yn helpu i wella gallu trawslywodraethol i reoli dyled, ac yn helpu i sicrhau bod modd cael darlun mwy hyddysg o amgylchiadau cwsmer unigol a’i allu i dalu.

110. Dylai cynlluniau peilot fod yn ymwybodol o effaith arferion casglu dyledion ar gwsmeriaid agored i niwed a chwsmeriaid mewn caledi. Dengys tystiolaeth ystadegol ac anecdotaidd gan asiantaethau cyngor ar ddyledion y bydd cwsmer nad yw’n talu ffi ac sydd â dyled heb ei thalu, mewn nifer sylweddol o achosion, mewn dyled i fwy nag un credydwr. Y nod yw sicrhau bod unrhyw gynlluniau ad-dalu yn fforddiadwy ac yn gynaliadwy. Dylai hyn wrthbwyso’r angen i gasglu cymaint â phosibl, gan ystyried fforddiadwyedd ar yr un pryd. Gellir cyflawni hyn drwy wneud y canlynol:

  • Defnyddio ffynonellau perthnasol o ddata a gwybodaeth i wneud penderfyniadau hyddysg am amgylchiadau cwsmer unigol a’i allu i dalu. Gallai’r broses hon gynnwys:
    • Asesiad o incwm yn erbyn gwariant er mwyn creu cynllun ad-dalu fforddiadwy sydd wedi’i deilwra yn seiliedig ar ystyriaethau ynghylch bod mewn gwaith ac allan o waith, gan gynnwys y gallu i ystyried incwm rheolaidd;
    • Ystyriaeth o’r angen am amser i geisio cyngor, neu am amynedd, mewn achosion lle mae cwsmer yn agored i niwed neu mewn caledi.
  • Lle y nodir cwsmer sy’n agored i niwed, dylid rhoi cyngor a chymorth priodol iddo, a all gynnwys ei gyfeirio at asiantaethau cyngor am ddim ar ddyledion;
  • Dylai’r llywodraeth ymgysylltu ag asiantaethau cyngor am ddim ar ddyledion sy’n helpu cwsmeriaid mewn dyled;
  • Wrth gyfathrebu â’r cwsmer, dylid nodi’r wybodaeth berthnasol yn glir er mwyn ei alluogi i weithredu, a’i annog i ymgysylltu â’r llywodraeth;
  • Rhaid i unrhyw drydydd parti sy’n cymryd rhan mewn cynllun peilot (fel Asiantaeth Casglu Dyledion neu Gydwasanaethau) hefyd drin pobl yn deg, yn unol â’r Egwyddorion hyn a rheolau rheoleiddio perthnasol;
  • Dylai cynlluniau peilot ymgysylltu’n rheolaidd â rhanddeiliaid er mwyn eu hannog i roi adborth yn rheolaidd ar ba mor deg y mae’r cynlluniau peilot yn gweithredu’n ymarferol.

17. 4. Twyll

111. Mae’r rhan hon o’r Cod ar gyfer sefydliadau sydd am ddefnyddio’r pŵer twyll ym Mhennod 4 o Ran 5 o Ddeddf yr Economi Ddigidol 2017. Mae’n nodi diben y darpariaethau ar gyfer twyll a chanllawiau ar y broses y bydd angen i chi ei dilyn er mwyn sefydlu cynllun peilot newydd.

18. 4.1 Deall diben y pŵer twyll

18.1 Diben y pŵer twyll

112. Amcangyfrifir bod y Llywodraeth yn colli rhwng £31bn a £49bn y flwyddyn drwy dwyll. Mae atal twyll er lles pawb, ac mae cyfrifoldeb arbennig ar gyrff cyhoeddus i sicrhau bod arian trethdalwyr yn cael ei wario’n briodol ac nad yw’n cael ei gymryd o’r system drwy dwyll.

113. Mae’r pŵer twyll yn adran 56 o Ddeddf yr Economi Ddigidol 2017 yn creu porth caniataol sy’n galluogi personau penodedig i rannu gwybodaeth â’i gilydd (cyrff a restrir yn Atodlen 8) er mwyn cymryd camau gweithredu mewn perthynas â thwyll yn erbyn awdurdod cyhoeddus. Bydd trefniadau rhannu gwybodaeth rhwng awdurdodau cyhoeddus yn helpu i wella eu gallu i nodi a lleihau’r risg o dwyll yn erbyn y sector cyhoeddus ac adennill arian y sector cyhoeddus.

114. At ddibenion Deddf yr Economi Ddigidol 2017, ystyr twyll yn erbyn awdurdod cyhoeddus yw trosedd o dwyll sy’n golygu (a) colled i awdurdod cyhoeddus, neu (b) peri risg o golled i awdurdod cyhoeddus. Mae cymryd camau gweithredu yng nghyd-destun y pŵer hwn yn cynnwys: atal twyll, ei ganfod, ymchwilio iddo a’i erlyn, dwyn achos sifil, a chymryd camau gweinyddol o ganlyniad i dwyll.

115. Bwriedir i’r pwerau caniataol hyn leddfu baich sefydlu pyrth unigol a chael gwared ar yr angen i geisio deddfwriaeth newydd er mwyn sicrhau bod gan awdurdodau cyhoeddus y pwerau cyfreithiol angenrheidiol lle y bônt yn dymuno rhannu data. Mae’n bwysig nodi bod y pwerau wedi’u cynllunio i gael eu gweithredu drwy gynlluniau peilot i ddechrau, a sefydlir er mwyn archwilio buddiannau’r trefniant rhannu gwybodaeth.

116. Rhaid cymryd camau i sicrhau bod cynigion rhannu gwybodaeth yn gytbwys, yn gymesur, ac yn destun lefel briodol o graffu, yn debyg i’r craffu a fyddai’n cael ei wneud ar y gwaith o ddatblygu porth cyfreithiol newydd.

19. 4.2 Defnyddio’r pŵer twyll

19.1 Y pŵer twyll

117. Er mwyn defnyddio’r pŵer twyll yn gyfreithlon, rhaid i chi nodi trosedd o dwyll yn erbyn awdurdod cyhoeddus, a rhaid i unrhyw awdurdod cyhoeddus sy’n dymuno datgelu gwybodaeth er mwyn cymryd camau gweithredu yn erbyn y drosedd honno fod wedi’i restru fel “person penodedig” yn Atodlen 8. At hynny, rhaid i unrhyw gyrff ychwanegol a all fod yn rhan o’r trefniant rhannu arfaethedig hefyd fod wedi’u rhestru yn Atodlen 8 er mwyn datgelu neu dderbyn gwybodaeth o dan y pŵer hwn. Rhaid i unrhyw drefniadau rhannu gwybodaeth hefyd gydymffurfio â gofynion Deddf yr Economi Ddigidol 2017 a’r ddeddfwriaeth diogelu data.

Enghraifft esboniadol o ddefnydd priodol o’r pŵer twyll:

  • Mae Awdurdod Cyhoeddus A wedi nodi risg o golled mewn dyfarniadau ariannol dewisol lle nad yw Cwsmer A wedi rhoi gwybod am ei holl amgylchiadau personol perthnasol. Mae Awdurdod Cyhoeddus B yn casglu gwybodaeth am amgylchiadau personol cwsmeriaid wrth gyflawni ei weithrediadau. Hoffai Awdurdod Cyhoeddus A rannu gwybodaeth ag Awdurdod Cyhoeddus B at ddibenion cymryd camau gweithredu yn erbyn y risg o golled.

  • Mae Awdurdod Cyhoeddus A yn ystyried y pwerau twyll ac yn asesu bod dibenion y trefniant rhannu gwybodaeth arfaethedig yn bodloni’r gofynion hyn. Mae’r ddau awdurdod cyhoeddus wedi’u rhestru fel personau penodedig yn Atodlen 8.

  • Mae gan Awdurdod Cyhoeddus A sail gyfreithlon dros rannu data. Gan fod y pwerau’n ganiataol, bydd angen i Awdurdod Cyhoeddus A gytuno ag Awdurdod Cyhoeddus B i rannu gwybodaeth at y diben hwn o hyd, a llunio cytundeb rhannu gwybodaeth priodol.

118. Rhaid i bersonau penodedig sy’n arfer y pŵer rhannu gwybodaeth hwn sicrhau bod yr amodau perthnasol yn cael eu bodloni, eu bod wedi’u rhestru yn Atodlen 8, a bod y trefniant rhannu gwybodaeth arfaethedig yn arfer y pŵer hwn mewn modd cyfreithlon. Lle bo person penodedig yn berson sy’n darparu gwasanaethau i awdurdod cyhoeddus, mae unrhyw ddatgeliad o dan y pŵer twyll wedi’i gyfyngu i’r swyddogaethau y mae’r person hwnnw’n eu cyflawni i’r awdurdod cyhoeddus hwnnw.

119. Os bydd awdurdod cyhoeddus yn dymuno defnyddio’r pŵer twyll ond nad yw wedi’i restru yn Atodlen 8, gellir ei ychwanegu drwy reoliadau – cyhyd â’i fod yn bodloni’r amodau yn adran 56(7) i (9).[footnote 14] Dylai ceisiadau i ddiwygio’r Atodlenni gael eu gwneud drwy’r ysgrifenyddiaethau ar gyfer y bwrdd adolygu perthnasol (fel y nodir yn adrannau 2, 3 a 4 o’r Cod hwn).

120. Gellir ond defnyddio gwybodaeth a ddatgelir o dan adran 56 at y diben y cafodd ei datgelu ar ei gyfer, oni bai bod un o’r eithriadau cyfyngedig yn adran 57(1) yn gymwys. Er enghraifft, gall gwybodaeth a dderbyniwyd o dan adran 48 gael ei datgelu ymhellach os bwriedir iddi gael ei defnyddio i ddiogelu oedolion neu blant agored i niwed. Nid yw’r eithriadau’n gymwys i wybodaeth a ddatgelir gan Gyllid a Thollau Ei Mawrhydi oni bai bod Comisiynwyr Cyllid a Thollau Ei Mawrhydi wedi rhoi caniatâd.

19.2 Cynlluniau peilot a’r bwrdd adolygu

121. Y polisi yw y dylai pob cynnig rhannu gwybodaeth o dan y pŵer twyll gael ei dreialu er mwyn pennu p’un a yw’n werth rhannu gwybodaeth bersonol at y dibenion a nodir yn y rhannau perthnasol o Ddeddf yr Economi Ddigidol 2017, sef cymryd camau gweithredu mewn perthynas â thwyll yn erbyn y sector cyhoeddus, ac ym mha ffordd y mae’n werth gwneud hynny.

122. Bydd llywodraeth y DU yn sefydlu bwrdd adolygu i oruchwylio unrhyw drefniadau rhannu data nad ydynt wedi’u datganoli, a rhai ar gyfer Lloegr yn unig, a wneir o dan y pwerau twyll, a monitro’r cynlluniau peilot. Bydd hyn yn helpu i sicrhau bod cyrff sy’n cynnal cynlluniau peilot rhannu data o dan y darpariaethau hyn yn ystyried y Cod wrth weithredu. Bydd yn cefnogi unrhyw benderfyniad a wneir ar sail canlyniad y cynlluniau peilot, fel rhoi’r trefniant rhannu data ar waith ar raddfa ehangach, ac yn casglu a dadansoddi tystiolaeth o effeithiolrwydd cynlluniau peilot er mwyn helpu i adolygu’r pŵer ar ôl tair blynedd.

123. Bydd y bwrdd adolygu hefyd yn ystyried materion sy’n ymwneud â defnyddio’r pŵer ac yn gweithredu fel pwynt cyswllt â Swyddfa’r Comisiynydd Gwybodaeth. Dylai pob cynnig ar gyfer cynlluniau peilot gael ei gyflwyno i’r bwrdd adolygu drwy’r ysgrifenyddiaeth. Rhagwelir y bydd y bwrdd adolygu yn cyfarfod bob mis ac y dylai ceisiadau a chliriadau drwy’r Gweinidog gymryd tua chwe wythnos ar ôl i gais gael ei gyflwyno.

124. Bydd y bwrdd adolygu yn cynnwys arbenigwyr pwnc sydd â chymwysterau priodol o bob rhan o’r llywodraeth a chaiff ei fynychu gan gynrychiolwyr o Swyddfa’r Comisiynydd Gwybodaeth ac aelodau gwadd o gyrff cynrychiadol cyhoeddus priodol. Bydd yr ysgrifenyddiaeth yn monitro ac yn cofnodi cynnydd y cynlluniau peilot, a bydd yn casglu data ar berfformiad er mwyn gwerthuso’r cynllun peilot a’r pŵer ei hun.

125. Os ydych yn dymuno sefydlu cynllun peilot, y gofyniad polisi yw eich bod yn cyflwyno achos busnes ac asesiad o’r effaith ar breifatrwydd (asesiad o’r effaith ar ddiogelu data) i ysgrifenyddiaeth y bwrdd adolygu. Bydd angen cyflwyno un achos busnes y mae pob corff sy’n cymryd rhan wedi cytuno arno.

126. Pan ddaw achos busnes penodol i law, bydd yr ysgrifenyddiaeth yn asesu’r achos busnes ac yn rhoi cadarnhad i chi p’un a yw’n addas i’w gyflwyno i’r bwrdd adolygu ac yn rhoi gwybod i chi erbyn pa ddyddiad y bydd yr achos busnes yn cael ei ystyried gan y bwrdd adolygu.

127. Bydd y bwrdd adolygu yn adolygu’r achos busnes ac yn ystyried p’un a yw’r cynnig yn bodloni’r gofynion ar gyfer defnyddio’r pŵer. Bydd yn gwneud argymhellion i Weinidog Swyddfa’r Cabinet ynghylch p’un a ddylid derbyn y cais i’w roi ar waith; ei dderbyn yn amodol ar newidiadau; neu ei wrthod. Bydd yr ysgrifenyddiaeth yn rhoi gwybod i chi beth yw’r canlyniad.

128. Gall achosion busnes gael eu gwrthod am amrywiaeth o resymau, er enghraifft gall fod angen addasu’r cynnig er mwyn ei gysoni ag arfer gorau, er mwyn rhoi diffiniad cliriach o’r meini prawf llwyddiant a’r fethodoleg ar gyfer eu mesur, neu oherwydd gall dulliau cyflawni eraill fod yn fwy priodol. Dim ond ar ôl i’r Gweinidog gadarnhau bod yr argymhelliad wedi cael ei gymeradwyo y gall cynlluniau peilot ddechrau o dan y pŵer hwn.

129. Wrth gynnal y cynllun peilot, chi sy’n gyfrifol am y canlynol:

  • Cydymffurfiaeth â thelerau’r cynllun peilot;
  • Adrodd ar berfformiad y cynllun peilot;
  • Adrodd ar unrhyw newid yn y cynllun peilot fel cais i’r bwrdd adolygu;
  • Adrodd ar unrhyw achos o dorri’r cod;
  • Dod â’r cynllun peilot i ben a pharatoi’r adroddiad terfynol.

130. Ar ôl i’r cynllun peilot ddod i ben, ac os ystyrir ei fod yn llwyddiant, gallwch argymell bod y bwrdd adolygu yn gweithredu ar ganfyddiadau’r cynllun peilot. Ar yr adeg hon, gall y bwrdd adolygu gymeradwyo parhad y cynllun peilot fel “busnes fel arfer” neu argymell rhagor o weithgarwch peilot.

131. Y bwrdd adolygu sy’n gyfrifol am gasglu’r dystiolaeth a fydd yn llywio adolygiad y Gweinidog o’r ffordd y mae’r pŵer twyll yn gweithredu, fel sy’n ofynnol o dan Ddeddf yr Economi Ddigidol 2017 ar ôl tair blynedd. Caiff y dystiolaeth hon ei chasglu o’r trefniadau rhannu data nad ydynt wedi’u datganoli a’r rhai ar gyfer Lloegr yn unig, yn ogystal â’r rhai a roddir ar waith yn y gweinyddiaethau datganoledig.

132. Bydd y gweinyddiaethau datganoledig yn sefydlu eu strwythurau llywodraethu eu hunain ar gyfer goruchwylio trefniadau rhannu gwybodaeth yn eu hardaloedd. Dylai data sy’n ymwneud â gweithredu’r cynlluniau peilot yn y gweinyddiaethau datganoledig gael eu cyflwyno’n gyfnodol i ysgrifenyddiaeth y bwrdd adolygu at ddiben casglu’r dystiolaeth ar gyfer yr adolygiad o’r pŵer dyled a thwyll ar ôl tair blynedd.

20. 4.3 Y broses ar gyfer defnyddio’r pŵer twyll

20.1 Cam 1: Nodi’r amcan polisi a’r data sydd eu hangen i’w gefnogi

  • A oes angen i chi ddefnyddio gwybodaeth bersonol?

    • Ymgyfarwyddwch â’r ddeddfwriaeth diogelu data, yr Egwyddorion Diogelu Data,[footnote 15] yr Egwyddorion Diogelu Data a chod rhannu data Swyddfa’r Comisiynydd Gwybodaeth.

  • A yw’r cynnig yn codi unrhyw fater moesegol neu a fydd yn arwain at unrhyw risgiau trin?

  • A ellir treialu’r trefniant rhannu gwybodaeth a beth fyddai’r dull ar gyfer mesur llwyddiant/methiant?

    • Cysylltwch â’r bwrdd adolygu canolog perthnasol ar gyfer eich tiriogaeth genedlaethol am gyngor;
    • Trafodwch â’ch dadansoddwyr pa fesurau fyddai’n addas i werthuso’r trefniant rhannu gwybodaeth penodol.

  • Sut rydych am rannu gwybodaeth ac a fydd yn ddiogel?

    • Aseswch y data y mae angen i chi eu rhannu a sicrhewch y gallwch gyfiawnhau pam mae angen pob maes data arnoch. Dylech gynnwys diogelu data o’r cychwyn ac fel anghenraid, fel sy’n ofynnol yn ôl y ddeddfwriaeth diogelu data. Siaradwch ag arbenigwyr llywodraethu a diogelu gwybodaeth eich sefydliad a thrafodwch beth yw’r dulliau gorau sydd ar gael o drosglwyddo data.

20.2 Cam 2: Datblygu’r cynnig

  • Cytunwch ar gynnig gyda’r sefydliadau eraill sy’n rhan o’r cynllun peilot rhannu data:

    • Os oes cyrff y tu allan i’r sector cyhoeddus yn rhan o’r trefniant (h.y. person sy’n darparu gwasanaethau i berson penodedig sy’n awdurdod cyhoeddus), dylech ystyried unrhyw wrthdaro buddiannau (gweler Atodiad A) ac adlewyrchu hynny yn yr achos busnes;
    • Sicrhewch fod pob corff yn ymrwymo i gydymffurfio â’r Cod Ymarfer hwn;
    • Cytunwch ar unrhyw feini prawf llwyddiant/methiant ar gyfer y cynllun peilot;
    • Ceisiwch gyngor gan eich cynghorwyr cyfreithiol bod eich cynnig yn addas i’w ddefnyddio o dan y pŵer perthnasol (twyll neu ddyled) a’i fod yn cydymffurfio â’r ddeddfwriaeth diogelu data neu ddeddfwriaeth pwerau ymchwilio gymwys.

  • Cynhaliwch asesiad o’r effaith ar breifatrwydd (asesiad o’r effaith ar ddiogelu data):

    • Aseswch y buddiannau posibl yn erbyn y risgiau neu’r effeithiau negyddol posibl, fel amharu ar breifatrwydd personol.

  • Datblygwch a drafftiwch achos busnes, cytundebau rhannu gwybodaeth, asesiad o’r effaith ar breifatrwydd a chynllun diogelwch.

    • Sicrhewch eich bod yn ystyried canllawiau Swyddfa’r Comisiynydd Gwybodaeth ar Gytundebau Rhannu Data ac asesiadau o’r effaith ar breifatrwydd ac yn adolygu’r asesiad hwn ar gerrig milltir allweddol;
    • Sicrhewch fod cyfrifoldebau pob corff sy’n rhan o’r trefniant rhannu gwybodaeth yn ddealledig ac wedi’u hesbonio yn y ddogfennaeth;
    • Dylai canlyniadau unrhyw ymgynghoriad cyhoeddus neu’r rhesymau dros benderfynu peidio â chynnal ymgynghoriad cyhoeddus gael eu hesbonio yn yr achos busnes;
    • Sicrhewch fod pob sefydliad sy’n rhan o’r trefniant rhannu gwybodaeth wedi rhoi’r systemau a gweithdrefnau priodol ar waith i drin data yn ddiogel ac y cytunwyd ar gynllun diogelwch sy’n nodi sut y bydd diogelwch data’n cael ei reoli.

20.3 Cam 3: Cyflwyno’r cais

  • Cyflwynwch eich cynnig i’r bwrdd adolygu canolog perthnasol ar gyfer eich tiriogaeth:

    • Cysylltwch â’ch bwrdd adolygu canolog a chyflwyno’r ddogfennaeth berthnasol iddo;
    • Mae’n bosibl y cewch farn gychwynnol gan y bwrdd adolygu canolog ynghyd ag unrhyw argymhellion sydd ganddo ar gyfer atgyfnerthu’r cynnig, a dylech ymateb iddynt er mwyn i’r cynnig allu symud yn ei flaen;
    • Bydd y bwrdd adolygu canolog yn cysylltu â chi i roi gwybod i chi a) p’un a fydd eich cynnig yn cael ei argymell i’r Gweinidog perthnasol; b) p’un a argymhellir addasiadau; neu c) nad yw’r cynnig wedi bodloni’r gofynion ac y dylid bwrw ymlaen â dull gweithredu gwahanol;
    • Bydd eich bwrdd adolygu canolog yn cysylltu â chi i roi gwybod i chi p’un a yw’r Gweinidog yn fodlon i’r cynllun peilot fynd yn ei flaen a’r diweddariadau y bydd eu hangen er mwyn iddo allu monitro cynnydd.

20.4 Cam 4: Rhedeg y cynllun peilot

  • Rheoli’r cynllun peilot:

    • Ar ôl i chi gael cadarnhad y caiff y cynllun peilot fynd yn ei flaen, dylech sicrhau bod strwythur llywodraethu priodol ar waith ar ei gyfer;
    • Dylech sicrhau bod pob corff sy’n cymryd rhan yn y trefniant perthnasol yn glynu wrth y cytundeb rhannu gwybodaeth ac yn rhoi gwybod am unrhyw achosion o dor diogelwch, fel y bo’n briodol, i’r bwrdd adolygu canolog ar gyfer eich tiriogaeth. Dylid rhoi gwybod i’ch bwrdd adolygu canolog am unrhyw achosion difrifol o dor diogelwch, a hynny’n unol â gofynion y ddeddfwriaeth diogelu data (gan gynnwys i Swyddfa’r Comisiynydd Gwybodaeth os oes angen).

  • Cyflwyno adroddiadau i’r bwrdd adolygu canolog yn Lloegr:

    • Anfonwch ddata metrigau ar eich cynllun peilot ar adegau y cytunwyd arnynt i ysgrifenyddiaeth y bwrdd adolygu;
    • Bydd yr ysgrifenyddiaeth yn cyhoeddi gwybodaeth berthnasol am y cynllun peilot ar-lein ac yn ei diweddaru â metrigau fel y bo’n briodol;
    • Ar ddiwedd y cyfnod peilot, anfonwch grynodeb o’r canfyddiadau, a gwybodaeth berthnasol arall, i’r bwrdd adolygu.

  • Gwerthuso’r cynllun peilot:

    • Bydd y bwrdd adolygu canolog ar gyfer eich tiriogaeth yn dadansoddi metrigau a chanfyddiadau’r cynllun peilot ac yn gwneud argymhelliad i’r Gweinidog perthnasol p’un a yw wedi cyflawni ei amcanion a ph’un a ddylai’r trefniant rhannu gwybodaeth barhau ai peidio. Bydd y bwrdd adolygu’n cysylltu â chi i roi gwybod i chi beth oedd penderfyniad y Gweinidog;
    • Os mai’r penderfyniad yw y dylid dod â’r cynllun peilot i ben, rhaid i chi sicrhau bod camau’n cael eu cymryd i ddinistrio unrhyw gopïau o ddata a gaffaelwyd o dan y pŵer nad oes angen eu cadw.

133. Wrth ystyried p’un a ddylid defnyddio’r pŵer twyll, gall y rhestr wirio ganlynol fod yn ddefnyddiol hefyd:

20.5 Rhestr wirio: pwyntiau i’w hystyried

20.6 Pam rhannu

  • At ba ddiben ac ar gyfer pa swyddogaeth gyhoeddus y gofynnir am y wybodaeth?
  • Beth yw buddiannau cyfnewid y data i’r parti sy’n eu derbyn neu i unrhyw gorff cyhoeddus arall?
  • Beth yw goblygiadau peidio â rhannu gwybodaeth? Er enghraifft:
    • risg o wastraffu arian trethdalwyr drwy beryglu cyllid cyhoeddus neu brosiectau masnachol

20.7 Beth i’w rannu

  • Pa eitemau data penodol sydd eu hangen a pham?
  • A oes rhesymau pam na ddylid rhannu’r data (dylech ystyried yr Egwyddorion Diogelu Data ac unrhyw gyfyngiadau cyfreithiol a all fod yn gymwys)?
  • A oes unrhyw rwymedigaethau cyfreithiol ar dderbynnydd y data i’w darparu i unrhyw gyrff eraill?
  • Pa mor rheolaidd y cynigir y bydd y data’n cael eu rhannu, a faint o ddata?
  • A oes unrhyw broblemau moesegol yn gysylltiedig â’r trefniant rhannu data arfaethedig?

20.8 Sut i rannu

  • Pa ddulliau neu dechnoleg y gellir eu defnyddio i sicrhau bod cyn lleied â phosibl o wybodaeth yn cael ei rhannu a chyn lleied â phosibl o risg o golli data, er enghraifft drwy ddefnyddio data cyfanredol, data deilliedig neu broses am-edrych (lookup), yn hytrach na rhannu llawer o ddata;
  • Pa weithdrefnau a fydd ar waith i gywiro unrhyw ddata anghywir a nodir yn ystod y broses o rannu data a’r broses o gofnodi’r newidiadau a wnaed at ddibenion archwilio?
  • Beth yw’r amodau ar gyfer prosesu gwybodaeth: a fydd testunau data yn ymwybodol bod eu data’n cael eu prosesu ac a fydd gweithdrefnau ar waith ar gyfer ymdrin â cheisiadau mynediad, ymholiadau a chwynion? Sut y caiff gwybodaeth ei rhoi i destunau data, yn unol â gofynion y ddeddfwriaeth diogelu data?
  • Cyfrifoldebau o ran trin gwybodaeth, gan gynnwys manylion unrhyw broseswyr data, contractwyr neu isgontractwyr;
  • Ystyriaethau diogelwch, fel defnyddio systemau trosglwyddo diogel, amgryptio ac ati;
  • At ddibenion archwilio, dogfennwch y broses a’r dulliau cyfnewid, sut y caiff cyfnewidiadau eu cofnodi, pa wybodaeth a gaiff ei storio a phwy sy’n gallu cael gafael arni;
  • Safonau a lefelau’r gwasanaeth gweithredol disgwyliedig;
  • Trefniadau terfynu;
  • Lleihau cost darparu/trosglwyddo’r data;
  • Problemau, anghydfodau a gweithdrefnau datrys;
  • Cosbau am fethu â chydymffurfio â’r cytundeb neu achosion o dor diogelwch gan aelodau unigol o staff;
  • A oes terfyn amser a awgrymir ar gyfer defnyddio’r data ac, os felly, sut y caiff y data eu dileu?
  • Adolygiadau cyfnodol o ba mor effeithiol ac angenrheidiol yw’r trefniant rhannu gwybodaeth.

21. 5. Tegwch a thryloywder

134. Wrth ddefnyddio’r pwerau ar gyfer darparu gwasanaethau cyhoeddus, twyll a dyled, mae’n ofynnol i chi sicrhau bod eich arferion rhannu gwybodaeth yn deg ac yn dryloyw. Dim ond pan fyddwch yn fodlon bod y prosesau’n deg ac yn dryloyw y dylech rannu gwybodaeth. Mae hyn yn angenrheidiol er mwyn cydymffurfio â’r egwyddor “cyfreithlondeb, tegwch a thryloywder” (“lawfulness, fairness and transparency”) yn y ddeddfwriaeth diogelu data[footnote 16] Mae’r egwyddor “atebolrwydd” (“accountability”) yn y ddeddfwriaeth diogelu data yn gwneud rheolwyr yn gyfrifol am ddangos y cydymffurfiwyd â’r egwyddor “cyfreithlondeb, tegwch a thryloywder”, ynghyd â’r egwyddorion eraill yn y ddeddfwriaeth diogelu data.

135. Gall y ddeddfwriaeth diogelu data ddarparu ar gyfer eithriad rhag gofynion tryloywder, er enghraifft ar sail diogelwch cenedlaethol neu faterion sensitif sy’n ymwneud ag amddiffyn. Gellir ategu hyn â thystysgrif weinidogol. Lle y bo’n briodol, gall fod yn ddefnyddiol rhoi gwybod i’r awdurdod perthnasol bod gwybodaeth wedi cael ei golygu am ei bod yn destun tystysgrif weinidogol a gyhoeddwyd yn unol â’r ddeddfwriaeth diogelu data.

136. Mae’r rhan hon o’r Cod yn nodi nifer o rwymedigaethau penodol ar gyfer cyflwyno adroddiadau ar weithgareddau rhannu gwybodaeth o dan y pwerau hyn (gan adeiladu ar y gofynion yn y ddeddfwriaeth diogelu data, neu’n ychwanegol atynt) a’r dogfennau y bydd angen i chi eu paratoi a’u darparu.

22. 5.1 Cofrestr o weithgarwch rhannu gwybodaeth

137. Rhaid i wybodaeth am bob trefniant rhannu gwybodaeth sy’n ymwneud â chyrff yn Lloegr yn unig neu gyrff nad ydynt wedi’u datganoli ar gyfer datgeliad neu grŵp o ddatgeliadau o dan y pwerau darparu gwasanaethau cyhoeddus, dyled a thwyll gael ei chyflwyno i’r ysgrifenyddiaeth Darparu Gwasanaethau Cyhoeddus o fewn DCMS ar gyfer darparu gwasanaethau cyhoeddus, neu’r ysgrifenyddiaeth Twyll a Dyled yn Swyddfa’r Cabinet ar gyfer dyled a thwyll. Bydd yr ysgrifenyddiaeth o fewn DCMS yn cynnal cofrestri electronig y gellir eu chwilio a fydd ar gael i’r cyhoedd.

138. Mae’n bwysig bod dinasyddion yn gallu deall pa ddata sy’n cael eu rhannu, at ba ddibenion penodol y maent yn cael eu rhannu, pa gyrff sy’n datgelu ac yn derbyn y data hynny, y buddiannau posibl a fydd yn deillio o’r trefniant rhannu data a, lle y bo’n briodol, am ba mor hir y caiff y data hynny eu cadw. At hynny, o dan y ddeddfwriaeth diogelu data, mae’n ofynnol i reolwyr gadw cofnodion o’u gweithgareddau prosesu data.

139. Bydd y gofrestr yn galluogi’r llywodraeth, Swyddfa’r Comisiynydd Gwybodaeth a’r cyhoedd i ddeall pa drefniadau rhannu gwybodaeth sydd ar waith o dan y darpariaethau er mwyn asesu gwerth y darpariaethau. Gellid defnyddio’r wybodaeth hon i gynnal archwiliadau lle bo hynny’n briodol er mwyn cadarnhau cydymffurfiaeth â deddfwriaeth a bod y Cod hwn a chanllawiau eraill ar ddiogelwch a phrosesu data wedi cael eu dilyn.

140. Y rheolydd neu, yn achos y darpariaethau twyll a dyled, yr ysgrifenyddiaeth, sy’n gyfrifol am gyflwyno’r wybodaeth sy’n ofynnol am gytundeb rhannu gwybodaeth ar gyfer datgeliad neu grŵp o ddatgeliadau. Lle bo cytundeb yn sefydlu sawl datgeliad dros gyfnod o amser fel ffrwd data, mae un cofnod yn ddigonol. Os oes mwy nag un rheolydd, dylent gydweithio â’i gilydd i ddarparu gwybodaeth ar gyfer un cofnod yn y gofrestr.

141. Mae’r wybodaeth y dylid ei chyflwyno i’w chynnwys yn y gofrestr fel a ganlyn:

  • Teitl y cytundeb rhannu gwybodaeth;
  • Disgrifiad byr o ddiben y cytundeb rhannu gwybodaeth;
  • O dan ba bennod yn Rhan 5 o Ddeddf yr Economi Ddigidol 2017 y mae’r wybodaeth yn cael ei rhannu (a’r amcan penodol lle mae’r darpariaethau darparu gwasanaethau cyhoeddus yn cael eu defnyddio);
  • Disgrifiad o’r wybodaeth sy’n cael ei datgelu a pha gorff sy’n ei datgelu (gan gynnwys cyrff y tu allan i’r sector cyhoeddus);
  • Drwy ba ddull y bydd data’n cael eu datgelu;
  • Pa gyrff a fydd yn derbyn y data (gan gynnwys cyrff y tu allan i’r sector cyhoeddus);
  • Am faint o amser y caiff y wybodaeth ei chadw;
  • Pryd y daw’r cytundeb rhannu data i rym a phryd y daw i ben;
  • Buddiannau disgwyliedig y cytundeb rhannu data;
  • Manylion cyswllt ar gyfer unrhyw geisiadau am fynediad at ddata gan y testun (ar gyfer darparu gwasanaethau cyhoeddus a dyled).

142. Ni ddylai’r broses o ddarparu’r wybodaeth hon fod yn un feichus oherwydd bydd angen ei chasglu’n barod fel rhan o’r broses o ddatblygu’r achos busnes a’r cytundeb rhannu gwybodaeth yn ogystal â’i chasglu ar gyfer cofnodion y rheolydd o’i weithgareddau prosesu. Dylid cyflwyno gwybodaeth i’w chynnwys yn y gofrestr mor gynnar â phosibl cyn i’r cytundeb rhannu data ddod i rym. Tybir y bydd cytundebau rhannu gwybodaeth – p’un a ydynt wrthi’n cael eu paratoi, yn weithredol, neu wedi dod i ben – yn cael eu cynnwys ar y gofrestr ac ar gael i ddinasyddion graffu arnynt.

143. Gall fod achosion lle y gall y broses o gyhoeddi gwybodaeth am gytundeb rhannu gwybodaeth, ynddo’i hun, beryglu amcanion y cytundeb rhannu data, er enghraifft os yw’n ymwneud â diogelwch cenedlaethol, atal twyll neu ymchwiliadau troseddol. Mewn achosion o’r fath, dylid cyflwyno cofnod i Wasanaeth Digidol y Llywodraeth o hyd, a chytuno ar ddisgrifiad at ddibenion cyhoeddi ac archwilio.

144. Gellir golygu dogfennau lle y bo hynny’n briodol er mwyn diogelu deunydd na fyddai er lles y cyhoedd i’w gyhoeddi – er enghraifft, lle y gallai ei gyhoeddi niweidio diogelwch cenedlaethol. Eithriad fydd golygiadau o’r fath a bydd angen eu cyfiawnhau. Cyfrifoldeb yr awdurdod neu awdurdodau sy’n cyflwyno gwybodaeth i DCMS (ar gyfer darparu gwasanaethau cyhoeddus) neu Swyddfa’r Cabinet (ar gyfer dyled a thwyll) yw golygu deunydd cyn ei chyflwyno a nodi’n glir lle mae golygiadau wedi’u gwneud. Os byddwch yn gofyn am gyhoeddi deunydd gyda golygiadau, dylech roi rhestr ar wahân o’r deunydd rydych yn cynnig y dylid ei olygu i DCMS (ar gyfer darparu gwasanaethau cyhoeddus) neu Swyddfa’r Cabinet (ar gyfer dyled a thwyll) ac, ym mhob achos, esboniad o’r rheswm pam rydych o’r farn bod cyfiawnhad dros y golygiad hwnnw. Mae hyn yn ddarostyngedig i’r angen i ddiogelu’r wybodaeth hon yn briodol.

23. 5.2 Dogfennau eraill

145. Os ydych yn bwriadu rhannu gwybodaeth o dan unrhyw rai o’r pwerau darparu gwasanaethau cyhoeddus, dyled neu dwyll, mae angen i chi ystyried yn ofalus pam y dylid sefydlu trefniant rhannu gwybodaeth, a chynnal trywydd archwilio llawn ar gyfer penderfyniadau. Cynnal asesiad o’r effaith ar breifatrwydd (asesiad o’r effaith ar ddiogelu data) ar gyfer y cynnig yw un o’r camau cyntaf y dylech eu cymryd. Bydd yn eich helpu i asesu’r buddiannau posibl yn erbyn y risgiau neu’r effeithiau negyddol posibl, fel amharu ar breifatrwydd personol. Bydd hefyd yn llwyfan ar gyfer ystyried sut i gynllunio’r trefniant rhannu gwybodaeth er mwyn helpu i sicrhau bod cyn lleied â phosibl o wybodaeth yn cael ei rhannu i gyflawni’r amcan a ddymunir. Gweler isod am fwy o ganllawiau ar asesiadau o’r effaith ar breifatrwydd.

146. Dylech bob amser geisio gweithredu mor dryloyw â phosibl. Dylai achosion busnes, cytundebau rhannu gwybodaeth ac adroddiadau ar asesiadau o’r effaith ar breifatrwydd gael eu cyhoeddi’n unol â chanllawiau Swyddfa’r Comisiynydd Gwybodaeth. Efallai y byddwch am olygu rhywfaint o wybodaeth sensitif o’r dogfennau hyn cyn eu cyhoeddi. Dylech gadw cofnod o olygiadau ym mhob achos a’r rhesymau dros eu gwneud. Er enghraifft, mewn asesiad o’r effaith ar breifatrwydd neu achos busnes ar gyfer cynllun peilot twyll neu ddyled, os byddwch o’r farn y gallai cyhoeddi gwybodaeth benodol am y cynllun peilot danseilio amcanion y cytundeb rhannu gwybodaeth, dylech olygu’r wybodaeth honno. Dylech gynnwys crynodeb lefel uchel o’r cynllun diogelwch yn yr achos busnes oni bai bod materion penodol sy’n ymwneud â diogelwch cenedlaethol neu faterion sensitif eraill a fyddai’n drech na’r budd i’r cyhoedd yn sgil ei datgelu, ond nid oes angen i chi gyhoeddi’r cynllun llawn.

23.1 Achosion busnes

147. Os ydych yn dymuno sefydlu trefniant rhannu gwybodaeth o dan y pwerau darparu gwasanaethau cyhoeddus, dyled neu dwyll, rhaid i chi ddatblygu achos busnes a chytuno arno gyda’r cyrff eraill sy’n cymryd rhan yn y trefniant rhannu data. Bydd angen datblygu un achos busnes ar gyfer pob trefniant rhannu gwybodaeth. Gallai trefniant rhannu gwybodaeth gwmpasu trafodion lluosog, a gall amrywio o gwmpasu’r broses o archwilio budd rhannu un ased data, i dreialu proses busnes gyflawn (er enghraifft, o dan y pwerau dyled a thwyll).

148. Gan y bydd y pwerau dyled a thwyll bob amser yn cael eu defnyddio am y tro cyntaf ar ffurf cynlluniau peilot, diben cychwynnol yr achos busnes ar gyfer trefniadau dyled a thwyll yw cyfiawnhau’r cynllun peilot drwy egluro ei amcanion, sut y caiff y cynllun peilot ei fesur a’r prosesau er mwyn sicrhau bod data’n cael eu diogelu a’u defnyddio’n briodol.

149. Dylai eich achos busnes gynnwys y wybodaeth ganlynol.

Amlinelliad o’r trefniant rhannu gwybodaeth. Dylai hyn gynnwys:

  • amcan y trefniant rhannu gwybodaeth;
  • trosolwg o’r gweithgarwch o dan y trefniant (a sut y caiff y data eu defnyddio);
  • hyd y trefniant, pryd y bydd yn weithredol a sut y caiff cyfnodau cadw eu rheoli;
  • amlinelliad o’r mathau o ddata a gaiff eu rhannu a’r trefniadau diogelu data i’w rhoi ar waith.

Personau a fydd yn rhan o’r trefniant rhannu gwybodaeth. Dylai hyn gynnwys:

  • rhestr o bob person a chorff a fydd yn rhan o’r trefniant – gan nodi pa rai a fyddai’n datgelu neu’n derbyn data:
    • noder – nid oes angen i achos busnes a ddarperir o dan y pŵer twyll fynd mor bell â nodi manylion gweithrediad atal twyll partneriaid.

Sut y caiff buddiannau’r trefniant rhannu gwybodaeth eu mesur. Dylai hyn gynnwys: + y buddiannau posibl y gallai’r trefniant rhannu gwybodaeth eu sicrhau; + y meini prawf llwyddiant ar gyfer y trefniant rhannu data a’r fethodoleg y byddwch yn ei defnyddio i fesur llwyddiant.

Datganiad o gydymffurfiaeth â’r Cod Ymarfer:

  • ar gyfer trefniant rhannu data dyled, dylech hefyd gynnwys datganiad yn esbonio sut y byddwch yn cydymffurfio â’r Egwyddorion Tegwch (yn Rhan 3.4).

23.2 Asesiadau o’r effaith ar breifatrwydd a Hysbysiadau Preifatrwydd

150. Proses sy’n helpu i nodi a lleihau’r risgiau i breifatrwydd sy’n gysylltiedig â threfniant rhannu gwybodaeth yw asesiad o’r effaith ar breifatrwydd (asesiad o’r effaith ar ddiogelu data). Rhaid i chi gynnal asesiad o’r effaith ar breifatrwydd os ydych yn dymuno rhannu data o dan y pwerau darparu gwasanaethau cyhoeddus, dyled a thwyll. Mae Cod Ymarfer Swyddfa’r Comisiynydd Gwybodaeth ar gyfer Cynnal Asesiadau o’r Effaith ar Breifatrwydd yn rhoi canllawiau ar ystod o faterion mewn perthynas â’r asesiadau hyn, gan gynnwys buddiannau cynnal asesiadau o’r effaith ar breifatrwydd a chanllawiau ymarferol ar y broses y mae angen ei dilyn i gynnal asesiad o’r fath. Dylai’r asesiad o’r effaith ar breifatrwydd gael ei adolygu ar gerrig milltir allweddol a’i ddiweddaru lle bo angen (er enghraifft pan fydd gan gynllun peilot o dan y pŵer dyled neu dwyll fudd amlwg ac y bydd yn cael ei gynnal ar raddfa fwy). Mae’r ddeddfwriaeth diogelu data bellach yn ei gwneud yn ofynnol i “asesiadau o’r effaith ar ddiogelu data” gael eu cynnal cyn i’r data gael eu prosesu pan fydd y gwaith prosesu’n debygol o arwain at risg uchel i hawliau a rhyddid unigolion.

151. Bydd Hysbysiad Preifatrwydd naill ai’n cael ei ddarparu’n uniongyrchol i unigolion neu fel arall yn hawdd cael gafael arno. Mae’n esbonio, ymhlith materion eraill, beth y byddwch yn ei wneud â’u gwybodaeth bersonol, pa gyrff sy’n rhan o’r trefniant ac yn y blaen. Wrth arfer y pwerau hyn i rannu data, rhaid i chi sicrhau bod hysbysiadau preifatrwydd sydd wedi’u geirio’n addas yn cael eu cyhoeddi a’u darparu i’r cyhoedd yn unol â’r egwyddorion tegwch a thryloywder yng nghod ymarfer Swyddfa’r Comisiynydd Gwybodaeth ar hysbysiadau preifatrwydd, tryloywder a rheolaeth (sy’n rhoi canllawiau ar gynnwys yr hysbysiadau hyn, yn ogystal â ble a phryd i’w darparu i’r cyhoedd) a chod rhannu data Swyddfa’r Comisiynydd Gwybodaeth. Mae’r ddeddfwriaeth diogelu data bellach yn ei gwneud yn ofynnol i hysbysiadau preifatrwydd gynnwys gwybodaeth fanylach a mwy penodol nag o dan Ddeddf Diogelu Data 1998[footnote 17]

152. Mae Deddf yr Economi Ddigidol 2017 yn ei gwneud yn ofynnol i bob person sy’n ymwneud â datgelu gwybodaeth o dan y pwerau darparu gwasanaethau cyhoeddus, dyled a thwyll i ystyried y codau a gyhoeddir gan y Comisiynydd Gwybodaeth, i’r graddau eu bod yn berthnasol, pan fyddant yn datgelu gwybodaeth o dan y pwerau hyn.[footnote 18]

23.3 Cytundebau Rhannu Gwybodaeth

153. Dylech ddilyn cod rhannu data Swyddfa’r Comisiynydd Gwybodaeth mewn perthynas â chytundebau rhannu gwybodaeth. Cyn ymrwymo i gytundebau rhannu gwybodaeth, bydd angen i chi gytuno â’r sefydliadau eraill sy’n rhan o’r trefniant rhannu data y byddant yn rhoi mesurau sefydliadol, diogelwch a thechnegol priodol ar waith i wneud y canlynol:

  • sicrhau y bydd gwybodaeth yn cael ei chadw’n ddiogel a’i dileu ar ôl iddi gael ei defnyddio at y diben y cafodd ei darparu ar ei gyfer;
  • cadw gwybodaeth yn gywir ac yn gyfredol, a darparu ar gyfer ei chywiro neu ei dileu lle bo hynny’n briodol;
  • atal achosion o golli gwybodaeth yn ddamweiniol, ei dinistrio neu ei difrodi;
  • sicrhau mai dim ond pobl ag angen busnes gwirioneddol sy’n gallu cael gafael ar y wybodaeth.

154. Dylai cytundebau rhannu gwybodaeth gynnwys manylion cosbau a roddir i dderbynyddion gwybodaeth y canfyddir eu bod yn prosesu data’n anghyfreithlon neu’n amhriodol. Bydd y cosbau hyn yn cynnwys y canlynol ond nid ydynt yn gyfyngedig iddynt:

  • Awdurdodau cyhoeddus sy’n rhoi’r gorau i dderbyn gwybodaeth gan awdurdodau cyhoeddus eraill o dan y pŵer perthnasol yn Neddf yr Economi Ddigidol 2017. Gellir gwneud rheoliadau i dynnu’r sefydliad oddi ar y rhestr o gyrff sy’n gallu rhannu gwybodaeth o dan y pŵer;
  • Awdurdodau cyhoeddus sy’n ystyried p’un a oes angen rhoi gwybod i Swyddfa’r Comisiynydd Gwybodaeth am ddigwyddiad a/neu sefydliad penodol;
  • Swyddogion awdurdodau cyhoeddus sy’n pennu p’un a oes unrhyw droseddau sy’n ymwneud â chamddefnyddio swyddi cyhoeddus wedi cael eu cyflawni ac, os felly, i gymryd unrhyw gamau angenrheidiol;
  • Bydd yn ofynnol i systemau a gweithdrefnau personau sy’n cael gafael ar wybodaeth yn dilyn tor diogelwch blaenorol gael eu hasesu gan awdurdod cyhoeddus sy’n eu noddi. Dim ond pan fydd swyddogion awdurdodau cyhoeddus yn fodlon bod unrhyw broblemau diogelwch neu broblemau eraill wedi cael eu datrys y bydd personau o’r fath yn gallu cymryd rhan mewn trefniant rhannu gwybodaeth, er mwyn lleihau’r risg y bydd unrhyw broblemau pellach yn codi eto yn y dyfodol. Dylai’r cytundeb rhannu data nodi manylion yr asesiadau a’r camau sydd wedi cael eu cymryd i fynd i’r afael â phroblemau blaenorol.

24. 6. Llywodraethu

25. 6.1 Rhoi trefniant rhannu data ar waith

155. Rhaid i drefniadau rhannu gwybodaeth o dan y pwerau hyn lynu wrth god rhannu data Swyddfa’r Comisiynydd Gwybodaeth a chanllawiau eraill sy’n bodoli ar ddiogelu data, a gofynion y ddeddfwriaeth diogelu data. Rhaid i chi ymateb yn gyflym ac yn effeithiol i unrhyw gwynion, gwrthwynebiadau neu geisiadau o dan yr hawl i gael gafael ar wybodaeth bersonol. Dylech gynnal gwiriadau rheolaidd er mwyn sicrhau bod arfer gorau mewn perthynas â diogelu data yn cael ei ddilyn, a chyhoeddi manylion ar-lein am ba wiriadau a gynhaliwyd a phryd.

156. Lle y nodir problemau o ran ansawdd data yn ystod trefniant rhannu gwybodaeth, dylai’r strwythur llywodraethu sy’n ategu’r trefniant ddarparu ar gyfer camau i’w cymryd ar unwaith er mwyn nodi a rheoli’r risgiau sy’n gysylltiedig â defnyddio’r data hynny ac unrhyw gamau adferol sydd eu hangen.

157. Mae gan Swyddfa’r Comisiynydd Gwybodaeth bŵer cyffredinol i gynnal archwiliadau (gan gynnwys archwiliadau gorfodol o adrannau’r llywodraeth, awdurdodau cyhoeddus dynodedig a chategorïau eraill o bersonau dynodedig) o sefydliadau er mwyn cadarnhau eu bod yn cydymffurfio â’r gyfraith mewn perthynas â thrin gwybodaeth bersonol. Mae’n ofynnol i bob corff gydymffurfio â chais Swyddfa’r Comisiynydd Gwybodaeth am gymorth fel y gall bennu a yw data wedi cael eu prosesu’n gyfreithlon o fewn y trefniant rhannu data. Gall Swyddfa’r Comisiynydd Gwybodaeth gychwyn achos troseddol lle bo angen.

158. Gall unrhyw un sydd â phryderon am systemau a gweithdrefnau person ar gyfer trin data, gan gynnwys Swyddfa’r Comisiynydd Gwybodaeth, godi’r pryderon hynny gyda’r Gweinidog cyfrifol. Y Gweinidog cyfrifol yw’r Ysgrifennydd Gwladol neu Weinidog Swyddfa’r Cabinet ar gyfer gweithgareddau rhannu gwybodaeth yn Lloegr yn unig a rhai nad ydynt wedi’u datganoli, a’r Gweinidog neu’r awdurdod perthnasol yn y weinyddiaeth ddatganoledig ar gyfer trefniant rhannu gwybodaeth o fewn tiriogaeth ddatganoledig yn unig. Gall methiant difrifol neu barhaus i drin data’n ddiogel arwain at gyflwyno rheoliadau i eithrio person rhag cymryd rhan mewn unrhyw drefniant rhannu data o dan y pŵer.

26. 6.2 Cydymffurfio â’r Cod

159. Mae angen rhoi gwybod ar unwaith am unrhyw achosion difrifol o dor diogelwch neu achosion difrifol o dorri’r ddeddfwriaeth diogelu data, i’r bwrdd adolygu Darparu Gwasanaeth Cyhoeddus (ar gyfer gweithgareddau o dan y pwerau darparu gwasanaethau cyhoeddus) a’r bwrdd adolygu Dyled a Thwyll (ar gyfer cynlluniau peilot twyll a dyled) a, lle y bo’n gymwys, y grŵp llywodraethu yn eich tiriogaeth ddatganoledig. Dylid rhoi gwybod am unrhyw achosion o dor diogelwch yn unol â gofynion y ddeddfwriaeth diogelu data (gan gynnwys i Swyddfa’r Comisiynydd Gwybodaeth os oes angen).

160. Dylech hefyd roi gwybod ar unwaith am unrhyw achosion o dorri’r Cod neu unrhyw rannu sy’n groes i delerau’r trefniant rhannu gwybodaeth, hyd yn oed os nad yw’n gyfystyr ag achos difrifol o dorri’r ddeddfwriaeth diogelu data, i’r bwrdd adolygu perthnasol neu’r pwynt cyswllt ar gyfer eich tiriogaeth.

161. Ar gyfer dyled a thwyll, bydd y bwrdd adolygu’n hysbysu’r awdurdodau cyhoeddus eraill sy’n cymryd rhan yn y cynllun peilot bod rhywun wedi rhoi gwybod am achos o dor diogelwch. Bydd y Bwrdd yn gweithio gyda’r rheolydd er mwyn deall canlyniadau unrhyw ymchwiliad a gwerthuso’r goblygiadau i ddyfodol y cynllun peilot. Drwy wneud hynny, gall wneud un o’r canfyddiadau canlynol:

  • Nid oes tor diogelwch wedi digwydd ac nid oes angen cymryd unrhyw gamau;
  • Mae tor diogelwch wedi digwydd ond mae ei effaith yn fach: bydd yn rhoi gwybod i’r awdurdod cyhoeddus ac yn gofyn iddo gyflwyno adroddiad ar fesurau adferol;
  • Mae tor diogelwch wedi digwydd ac mae’n ddigon difrifol i olygu bod yn rhaid atal y cynllun peilot: yn yr achos hwn, bydd yn rhoi gwybod i’r awdurdod cyhoeddus am y canfyddiad ac yn hysbysu’r Gweinidog o’i argymhelliad;
  • Mae tor diogelwch wedi digwydd ac mae mor ddifrifol nes bod yn rhaid tynnu enw’r corff cyhoeddus o’r Atodlen. Mewn achosion o’r fath, bydd yn rhoi gwybod i’r awdurdod cyhoeddus am y canfyddiad ac yn hysbysu’r Gweinidog o’i argymhelliad.

162. Lle bo’r Gweinidog wedi cael gwybod gan y bwrdd adolygu o dan y pwerau dyled a thwyll am gam gweithredu a argymhellir yn dilyn tor diogelwch, bydd y Gweinidog yn hysbysu’r awdurdod cyhoeddus a’r bwrdd adolygu o’r cam gweithredu y mae’n dymuno ei gymryd. Gall y Gweinidog hefyd hysbysu Swyddfa’r Comisiynydd Gwybodaeth. Caiff awdurdodau eu hysbysu’n rheolaidd o benderfyniadau a, lle bo modd, eu gwahodd i wneud sylwadau.

163. Dylech gyfeirio unrhyw gwestiynau cyffredinol neu bryderon ynglŷn â’r pwerau dyled a thwyll i’r ysgrifenyddiaeth yn y lle cyntaf.

27. Atodiad A – gwrthdaro buddiannau

27.1 Diffiniad

165. Mae’r Swyddfa Archwilio Genedlaethol yn diffinio gwrthdaro buddiannau fel a ganlyn:

“a set of circumstances that creates a risk that an individual’s ability to apply judgement or act in one role is, or could be, impaired or influenced by a secondary interest. The perception of competing interests, impaired judgement or undue influence can also be a conflict of interest.”[footnote 19]

166. Gall achos o wrthdaro buddiannau godi mewn perthynas â chwmni a/neu unigolyn.

167. Mae dau fath o wrthdaro buddiannau:

  • gwrthdaro buddiannau gwirioneddol – er enghraifft, gwrthdaro perthnasol rhwng un neu ragor o fuddiannau;
  • gwrthdaro buddiannau posibl – er enghraifft, y posibilrwydd o wrthdaro perthnasol.

27.2 Sut i reoli achos o wrthdaro buddiannau

168. Ceir amrywiaeth o ffyrdd o reoli achosion o wrthdaro buddiannau ac nid ydym yn cynnig bod y Cod hwn yn rhoi canllaw manwl. Fodd bynnag, credwn y byddai’n ddefnyddiol cynnwys rhai egwyddorion allweddol ar gyfer nodi a rheoli achosion o wrthdaro buddiannau:

  • Dylai cyrff nad ydynt yn awdurdodau cyhoeddus sicrhau bod ganddynt systemau digonol ar waith er mwyn nodi ac asesu achosion o wrthdaro buddiannau. Dylai’r rheolau fod yn glir ac yn gadarn, ond nid yn rhy ragnodol. Hefyd, dylai staff gael eu hyfforddi’n ddigonol i nodi ac asesu achosion o wrthdaro buddiannau;
  • Gallai polisi gwrthdaro buddiannau fod o gymorth i’r broses hon – er enghraifft, un sy’n ei gwneud yn ofynnol i bob cyflogai ddatgan eu buddiannau’n rheolaidd wrth ymrwymo i gytundebau newydd. Gall cod moeseg mewnol neu un ar gyfer y diwydiant cyfan fod yn gymwys hefyd, lle mae’n ofynnol i gyflogeion gadarnhau cydymffurfiaeth;
  • Dylid nodi achosion o wrthdaro buddiannau (gwirioneddol a phosibl) cyn gynted â phosibl er mwyn osgoi problemau yn nes ymlaen. Dylai gwybodaeth am y gwrthdaro gael ei chofnodi’n ddigonol, gan gynnwys unrhyw wybodaeth am y camau a gymerwyd i’w reoli ac unrhyw benderfyniadau a wnaed ynghylch difrifoldeb y gwrthdaro;
  • Dylai’r system ar gyfer rheoli gwrthdaro gael ei harchwilio er mwyn sicrhau cydymffurfiaeth.

169. Mae’r atodiadau i ganllawiau’r Swyddfa Archwilio Genedlaethol ar wrthdaro buddiannau yn ddefnyddiol.

  1. Yn y Cod hwn, ystyr “y ddeddfwriaeth diogelu data” yw’r fframwaith diogelu data llawn a chymwys a nodir yn Neddf Diogelu Data 2018. Mae hyn yn cwmpasu prosesu cyffredinol (gan gynnwys y Rheoliad Cyffredinol ar Ddiogelu Data a’r GDPR cymhwysol), prosesu gan asiantaethau gorfodi’r gyfraith, a phrosesu gan wasanaethau cudd-wybodaeth. Mae cyfeiriadau at “Ddeddf Diogelu Data 1998” yn Neddf yr Economi Ddigidol 2017 wedi’u diwygio i “y ddeddfwriaeth diogelu data” gan Ddeddf Diogelu Data 2018. 

  2. Yn ymarferol, mae’n debygol y bydd awdurdodau am ddilyn yr Egwyddorion Diogelu Data bob amser wrth brosesu gwybodaeth o dan y Ddeddf hon, lle y bônt yn berthnasol, er mwyn sicrhau bod arfer gorau’n cael ei ddilyn wrth broses gwybodaeth o’r fath. 

  3. Caiff yr Atodlenni hyn eu diwygio a’u diweddaru’n rheolaidd gan reoliadau a wneir gan y Senedd a’r cyrff deddfu datganoledig - http://www.legislation.gov.uk/ukpga/2017/30/contents/enacteda public URL 

  4. O dan y ddeddfwriaeth diogelu data, gelwir asesiadau o’r effaith ar breifatrwydd yn “asesiadau o’r effaith ar ddiogelu data”. Fodd bynnag, mae’n bwysig nodi bod y ddeddfwriaeth diogelu data (yn wahanol i Ddeddf Diogelu Data 1998) yn nodi amgylchiadau penodol lle mae’n rhaid cynnal asesiad o’r effaith ar ddiogelu data, a’r hyn y mae’n rhaid i’r asesiad ei gynnwys. 

  5. Set gyffredin o reolau sy’n rhwymo’r sefydliadau dan sylw i’r trefniant rhannu gwybodaeth yw cytundeb rhannu gwybodaeth. Dylai’r cytundeb nodi pob sefydliad a fydd yn rhan o’r trefniant rhannu gwybodaeth. Y rheolydd a ddylai ei gychwyn. Y rheolydd fydd hefyd yn gyfrifol am gyflwyno’r wybodaeth angenrheidiol am drefniant rhannu gwybodaeth i gofresti perthnasol (gweler Rhan 5.1). 

  6. Ystyr API yw set o ffwythiannau a gweithdrefnau sy’n galluogi’r broses o greu cymwysiadau sy’n cyrchu nodweddion neu ddata system weithredu, rhaglen neu wasanaeth arall. Pan gaiff ei ddefnyddio yn y ffordd a fwriadwyd, mae gwiriad API yn cyfyngu ar faint o ddata a gaiff eu prosesu neu eu trosglwyddo i’r isafswm sy’n angenrheidiol ac felly’n helpu i gynnal preifatrwydd a diogelwch y defnyddiwr. 

  7. Enghraifft o eithriad cyfyngedig fyddai lle y delir set ddata, at ddibenion diogelwch cenedlaethol, yn dilyn gwarant a gymeradwywyd gan Gomisiynydd Barnwrol o dan Ran 7 o Ddeddf Pwerau Ymchwilio 2016. 

  8. Mae a wnelo Cyfarwyddeb Gorfodi’r Gyfraith (EU 2016/680) â phrosesu data personol gan awdurdodau cymwys at ddibenion gorfodi’r gyfraith. Mae Deddf Diogelu Data 2018 yn trosi darpariaethau Cyfarwyddeb Gorfodi’r Gyfraith i gyfraith y DU. 

  9. Mae cyrff nad ydynt yn awdurdodau cyhoeddus yn cynnwys cyrff a gwmpesir gan baragraff 28 o Atodlen 4, paragraff 18 o Atodlen 5, paragraff 12 o Atodlen 6, paragraff 17 o Atodlen 7 a pharagraff 41 o Atodlen 8 i Ddeddf yr Economi Ddigidol 2017. Mae hyn hefyd yn cynnwys cyflenwyr nwy a thrydan ac ymgymerwyr dŵr a charthffosiaeth trwyddedig y gall gwybodaeth gael ei rhannu â nhw o dan adrannau 36-39. 

  10. Rhaid i unrhyw amcan penodedig arfaethedig ar gyfer darparu gwasanaethau cyhoeddus fodloni’r tri amod a nodir yn adran 35(9) - (12) o Ddeddf yr Economi Ddigidol 2017. 

  11. Mae hyn yn cynnwys cyrff a gwmpesir gan baragraff 28 o Atodlen 4, paragraff 18 o Atodlen 5, paragraff 12 o Atodlen 6, paragraff 17 o Atodlen 7 a pharagraff 41 o Atodlen 8 i Ddeddf yr Economi Ddigidol 2017. Mae hyn hefyd yn cynnwys cyflenwyr nwy a thrydan ac ymgymerwyr dŵr a charthffosiaeth trwyddedig y gall gwybodaeth gael ei rhannu â nhw o dan adrannau 36-39. 

  12. Yr elfennau hyn yw: (a) rhaid i’r corff fod yn awdurdod cyhoeddus neu’n berson sy’n darparu gwasanaethau i awdurdod cyhoeddus; (b) rhaid bod angen i’r corff gael gwybodaeth gan awdurdod cyhoeddus (neu berson sy’n darparu gwasanaethau i awdurdod cyhoeddus) er mwyn gwella ei allu i nodi, rheoli neu adennill dyled sy’n ddyledus i awdurdod cyhoeddus neu i’r Goron, neu rhaid bod ganddo wybodaeth a fyddai, petai’n cael ei rhannu, yn gwella gallu awdurdod cyhoeddus neu berson sy’n darparu gwasanaethau i awdurdod cyhoeddus i wneud hynny. Neu, yn lle (b), rhaid bod gan y corff swyddogaethau sy’n gysylltiedig ag adennill neu reoli dyled o’r fath ac a all gael eu cyflawni’n well os caiff gwybodaeth ei datgelu i’r corff hwnnw neu ganddo. 

  13. Yn y Cod hwn, ystyr “y ddeddfwriaeth diogelu data” yw’r fframwaith diogelu data llawn a chymwys a nodir yn Neddf Diogelu Data 2018. Mae hyn yn cwmpasu prosesu cyffredinol (gan gynnwys y Rheoliad Cyffredinol ar Ddiogelu Data a’r GDPR cymhwysol), prosesu gan asiantaethau gorfodi’r gyfraith, a phrosesu gan wasanaethau cudd-wybodaeth. Caiff cyfeiriadau at Ddeddf Diogelu Data 1998 yn Neddf yr Economi Ddigidol 2017 eu diwygio i “y ddeddfwriaeth diogelu data” gan Ddeddf Diogelu Data 2018. 

  14. Yr elfennau hyn yw: (a) rhaid i’r corff fod yn awdurdod cyhoeddus neu’n berson sy’n darparu gwasanaethau i awdurdod cyhoeddus; (b) rhaid bod angen i’r corff hwnnw gael gwybodaeth gan awdurdod cyhoeddus (neu berson sy’n darparu gwasanaethau i awdurdod cyhoeddus) er mwyn gwella ei allu i nodi neu leihau twyll yn ei erbyn neu yn erbyn awdurdod cyhoeddus y mae’n darparu gwasanaethau iddo, neu mae’n rhaid bod ganddo wybodaeth a fyddai’n helpu awdurdodau cyhoeddus eraill i wneud hynny. Neu, yn lle (b), rhaid bod gan y corff swyddogaethau sy’n gysylltiedig â chymryd camau gweithredu mewn perthynas â thwyll yn erbyn awdurdod cyhoeddus, a fyddai’n cael eu gwella petai’n datgelu neu’n derbyn gwybodaeth. 

  15. Yn y Cod hwn, ystyr “y ddeddfwriaeth diogelu data” yw’r fframwaith diogelu data llawn a chymwys a nodir yn Neddf Diogelu Data 2018. Mae hyn yn cwmpasu prosesu cyffredinol (gan gynnwys y Rheoliad Cyffredinol ar Ddiogelu Data a’r GDPR cymhwysol), prosesu gan asiantaethau gorfodi’r gyfraith, a phrosesu gan wasanaethau cudd-wybodaeth. Caiff cyfeiriadau at Ddeddf Diogelu Data 1998 yn Neddf yr Economi Ddigidol 2017 eu diwygio i “y ddeddfwriaeth diogelu data” gan Ddeddf Diogelu Data 2018. 

  16. Noder nad yw’r gofyniad ‘tryloywder’ yn gymwys i weithgareddau prosesu data y mae Rhan 3 o Ddeddf Diogelu Data 2018 yn gymwys iddynt. 

  17. Gweler, er enghraifft, Erthyglau 12, 13 a 14 o’r Rheoliad Cyffredinol ar Ddiogelu Data. 

  18. Gweler adrannau 43(13), 52(13) a 60(13) yn y drefn honno. 

  19. https://www.nao.org.uk/wp-content/uploads/2015/01/Conflicts-of-interest.pdf 

Back to top