Canllawiau

Cod ymarfer ar gyfer swyddogion cofrestru sifil sy'n datgelu gwybodaeth o dan adran 19AA o Ddeddf y Gwasanaeth Cofrestru 1953

Diweddarwyd 12 Chwefror 2020

漏 Hawlfraint y Goron 2020

Mae'r cyhoeddiad hwn wedi'i drwyddedu o dan delerau Trwydded Agored y Llywodraeth v3.0 ac eithrio ble nodir yn wahanol. I weld y drwydded hon, ewch i neu ysgrifennwch at y T卯m Polisi Gwybodaeth, Yr Archifau Gwladol, Kew, Llundain TW9 4DU, neu anfonwch e-bost at: psi@nationalarchives.gov.uk.

Lle byddwn wedi nodi unrhyw wybodaeth am hawlfraint trydydd parti, bydd angen i chi gael caniat芒d gan ddeiliaid yr hawlfraint dan sylw.

Mae'r cyhoeddiad hwn ar gael yn /government/publications/digital-economy-act-2017-part-5-codes-of-practice/a30e88e8-c6a0-4f54-b558-e9d3007a519f

Rhan 1: Yngl欧n 芒鈥檙 Cod Ymarfer

1) Mae鈥檙 Cod hwn yn esbonio sut y dylai swyddogion cofrestru sifil ddefnyddio鈥檙 pwerau dewisol a gynhwysir yn Neddf y Gwasanaeth Cofrestru 1953 wrth rannu gwybodaeth gofrestru 芒 swyddogion cofrestru sifil eraill ac awdurdodau cyhoeddus penodedig at ddiben galluogi鈥檙 derbynnydd i arfer un neu ragor o鈥檌 swyddogaethau. Hefyd, mae鈥檔 rhoi canllawiau i swyddogion cofrestru sifil ar weithdrefnau y mae angen eu dilyn wrth ystyried ceisiadau i ddatgelu gwybodaeth gofrestru. Mae hyn yn cynnwys manylion am y broses o wneud cais, y broses o wneud penderfyniadau a gweithdrefnau llywodraethu.

2) Dylid darllen y Cod ochr yn ochr 芒 chod ymarfer y Comisiynydd Gwybodaeth ar gyfer rhannu data, fel y鈥檌 haddasir neu y鈥檌 disodlir o bryd i鈥檞 gilydd, sy鈥檔 rhoi canllawiau ar sut i sicrhau y caiff data personol eu rhannu mewn ffordd sy鈥檔 gyfreithlon, yn gymesur ac yn gydnaws 芒鈥檙 ddeddfwriaeth diogelu data [footnote 1] . Dylid hefyd ddarllen y Cod ar y cyd 芒 chanllawiau gweithdrefnol y mae swyddogion cofrestru sifil eisoes yn eu dilyn wrth rannu gwybodaeth. Bydd hyn yn sicrhau bod cyfrifoldebau ar gyfer rhannu gwybodaeth yn cael eu diffinio a鈥檜 rheoli ar y lefel gywir.

3) Yn y Cod hwn, mae i鈥檙 term 鈥榬hannu data鈥 yr un ystyr ag yng nghod ymarfer y Comisiynydd Gwybodaeth ar gyfer rhannu data, sef un sefydliad neu fwy yn datgelu gwybodaeth i sefydliad neu sefydliadau trydydd parti, neu rannu gwybodaeth rhwng gwahanol rannau o sefydliad. Mae Cod Swyddfa鈥檙 Comisiynydd Gwybodaeth yn nodi y gall data gael eu rhannu mewn sawl ffordd, er enghraifft:

  • cyfnewid data rhwng y naill sefydliad a鈥檙 llall;
  • un sefydliad neu fwy yn darparu data i drydydd parti neu bart茂on
  • sawl sefydliad yn cronni gwybodaeth a bod y wybodaeth honno ar gael i bob un ohonynt.

4) Cyn gwneud datgeliadau o dan y pwerau rhannu data hyn, bydd angen rhoi cytundebau rhannu data ar waith sy鈥檔 amlinellu cyfrifoldebau derbynyddion data ac unrhyw gamau gweithredu y bydd angen eu cymryd os bydd unrhyw broblemau鈥檔 codi. Mae鈥檙 Cod yn rhoi manylion camau gweithredu y gellir eu cymryd er mwyn mynd i鈥檙 afael ag unrhyw broblemau sy鈥檔 gysylltiedig 芒 datgelu data yn anghyfreithlon neu ddatgeliadau eraill rhwng swyddogion cofrestru sifil a derbynyddion data.

5) Bydd angen i awdurdodau cyhoeddus fodloni eu hunain eu bod yn cydymffurfio 芒鈥檙 ddeddfwriaeth diogelu data. Hefyd, ceir achosion lle y bydd amodau鈥檔 rhan o gytundebau rhannu data, gan gynnwys trefniadau mewn perthynas 芒 sut y caiff data eu defnyddio gan y derbynnydd 鈥 gweler Rhan 6.

6) Ymgynghorwyd 芒 Swyddfa鈥檙 Comisiynydd Gwybodaeth yn y broses o baratoi鈥檙 Cod er mwyn sicrhau ei fod yn gyson 芒 chod ymarfer y Comisiynydd Gwybodaeth ar gyfer rhannu data.

Statws y Cod

7) Mae Cofrestrydd Cyffredinol Cymru a Lloegr wedi paratoi a chyhoeddi鈥檙 Cod hwn o dan adran 19AC o Ddeddf y Gwasanaeth Cofrestru 1953[footnote 2] . Mae鈥檔 God statudol a gymeradwywyd gan y Senedd.

8) Mae鈥檙 Cod yn ymwneud 芒 chofrestru sifil yng Nghymru a Lloegr yn unig, gan fod cofrestru sifil wedi鈥檌 ddatganoli yn yr Alban a Gogledd Iwerddon.

9) Rhaid i swyddogion cofrestru sifil ystyried y Cod wrth rannu gwybodaeth ag awdurdodau cyhoeddus a swyddogion cofrestru sifil eraill.

Pwy ddylai ddefnyddio鈥檙 Cod?

10) Rhaid i bob swyddog cofrestru sifil 芒 chyfrifoldeb enwebedig[footnote 3] am ddatgelu gwybodaeth o dan Adran 19AA o Ddeddf y Gwasanaeth Cofrestru 1953 ystyried y Cod hwn.

Manteision penodol defnyddio鈥檙 Cod

11) Ymhlith manteision allweddol defnyddio鈥檙 Cod mae:

Cydymffurfio 芒 pholis茂au a chanllawiau cyfredol

Mae鈥檙 Cod yn rhoi sicrwydd i swyddogion cofrestru sifil eu bod yn dilyn y polis茂au a chanllawiau mwyaf priodol wrth rannu gwybodaeth gofrestru. Drwy gydymffurfio 芒鈥檙 canllawiau, gall swyddogion cofrestru sifil fod yn ffyddiog eu bod yn rhannu gwybodaeth mewn ffordd sy鈥檔 gyson, yn deg, yn gymesur ac yn dryloyw.

Cydymffurfio 芒鈥檙 ddeddfwriaeth

Mae鈥檙 Cod yn rhoi canllawiau ar weithdrefnau i鈥檞 dilyn er mwyn helpu i sicrhau bod swyddogion cofrestru sifil yn cydymffurfio 芒鈥檙 gyfraith wrth rannu gwybodaeth. Ymhlith y rhain mae glynu wrth y ddeddfwriaeth diogelu data a Deddf Hawliau Dynol 1998.

Darpariaethau Diogelwch

Mae鈥檙 Cod yn nodi sut y dylai gwybodaeth gael ei chadw a鈥檌 rheoli gan swyddogion cofrestru sifil. Mae hyn yn cynnwys manylion y mesurau diogelu a ddylai fod ar waith er mwyn diogelu gwybodaeth a mesurau i atal gwybodaeth rhag cael ei rhannu lle nad oes sail gyfreithiol dros rannu gwybodaeth yn unol 芒 gofynion y ddeddfwriaeth diogelu data. Hefyd, mae鈥檔 cynnwys polis茂au mewn perthynas 芒 chadw a dinistrio data, a darpariaethau sy鈥檔 sicrhau na chaiff data eu cadw am fwy o amser nag sydd angen.

Cymhwysedd ac ymwybyddiaeth

Mae鈥檙 Cod yn tynnu sylw at bwysigrwydd cael y wybodaeth ddiweddaraf a hyfforddiant priodol ym maes rheoli data, a bod yn ymwybodol o鈥檙 meini prawf y mae鈥檔 rhaid eu dilyn wrth ystyried caniat谩u mynediad at wybodaeth.

Rhan 2: Egwyddorion sy鈥檔 llywodraethu鈥檙 broses o ddatgelu gwybodaeth

12) Dylai swyddogion cofrestru sifil ddilyn yr egwyddorion canlynol mewn perthynas 芒 datgelu gwybodaeth cofrestru sifil. Mae鈥檙 rhain yn ychwanegol at y chwe egwyddor diogelu data a nodir yn Rhan 4 o鈥檙 Cod hwn, y dylid eu dilyn hefyd.

Egwyddor 1: Rhaid i ddatgeliadau bob amser gael eu gwneud yn unol 芒 gofynion y ddeddfwriaeth diogelu data

Rhaid i swyddogion cofrestru sifil sicrhau eu bod yn glynu wrth y ddeddfwriaeth diogelu data ac ystyried unrhyw godau ymarfer perthnasol a gyhoeddir gan y Comisiynydd Gwybodaeth. Mae鈥檙 rhain yn cynnwys y Cod Rhannu Data, y Cod Asesu鈥檙 Effaith ar Breifatrwydd a鈥檙 Cod Hysbysiadau Preifatrwydd.

Egwyddor 2: Dim ond at ddiben cyflawni swyddogaeth(au) awdurdod cyhoeddus neu swyddog cofrestru sifil y gellir datgelu gwybodaeth

Dim ond er mwyn galluogi鈥檙 derbynnydd i arfer un neu ragor o鈥檌 swyddogaethau y gellir datgelu gwybodaeth, a hynny鈥檔 unol 芒 gofynion a. 19AA(2) o Ddeddf y Gwasanaeth Cofrestru 1953. Lle na all ceisydd data ddangos yn glir bod angen gwybodaeth er mwyn cyflawni ei swyddogaeth, ni ddylid datgelu gwybodaeth. Hefyd, cyn gwneud penderfyniadau ynghylch p鈥檜n a ddylid defnyddio gwybodaeth bersonol fel rhan o gynnig rhannu gwybodaeth, dylid ystyried yn ofalus p鈥檜n a oes angen rhannu gwybodaeth i gyflawni鈥檙 amcan hwnnw.

Egwyddor 3: Ni ddylid datgelu gwybodaeth lle y ceir cyfyngiadau statudol ar rannu gwybodaeth

Ni ddylid datgelu gwybodaeth lle y ceir cyfyngiadau statudol penodol sy鈥檔 atal gwybodaeth rhag cael ei datgelu 鈥 er enghraifft, datgelu gwybodaeth benodol am fabwysiadu a chydnabod rhywedd.

Egwyddor 4: Dylai cytundebau rhannu data gyfyngu ar y gallu i greu setiau data hunaniaeth

Dylai cytundebau rhannu data, yn amodol ar eithriadau cyfyngedig[footnote 4] , geisio atal awdurdodau cyhoeddus rhag defnyddio gwybodaeth mewn ffordd sy鈥檔 creu unrhyw setiau data hunaniaeth[footnote 5]. Dylai cytundebau rhannu data gynnwys manylion polis茂au cadw sy鈥檔 atal unrhyw fath o gysylltu cofnodion a allai greu setiau data hunaniaeth.

Egwyddor 5: Dylai penderfyniadau i ddatgelu gwybodaeth gael eu gwneud ar y lefel gywir bob amser

Dim ond swyddogion cofrestru sifil enwebedig a ddylai wneud penderfyniadau i ddatgelu gwybodaeth ac, wrth wneud hynny, dylent sicrhau bod datgeliadau鈥檔 gymesur mewn perthynas 芒 chyflawni鈥檙 swyddogaeth y mae angen y wybodaeth ar ei chyfer. Rhaid i鈥檙 Cofrestrydd Cyffredinol gytuno鈥檔 ysgrifenedig cyn i lawer o wybodaeth gael ei rhyddhau (gweler paragraff 43).

Rhan 3: Deall y pwerau cofrestru sifil

Y porth yn Neddf y Gwasanaeth Cofrestru 1953

13) Mae adran 19AA o鈥檙 Ddeddf yn rhoi awdurdod i swyddogion cofrestru sifil ddatgelu gwybodaeth[footnote 6] :

  • a gedwir mewn cysylltiad ag unrhyw rai o鈥檜 swyddogaethau;
  • sydd gan:
    • awdurdod cyhoeddus penodedig[footnote 7] ; neu
    • unrhyw swyddog cofrestru sifil arall;
  • os ydynt yn fodlon bod angen y wybodaeth ar yr awdurdod cyhoeddus neu鈥檙 swyddog cofrestru sifil y caiff ei datgelu iddo er mwyn ei alluogi i gyflawni un neu fwy o鈥檌 swyddogaethau.

14) Diffinnir swyddog cofrestru sifil fel:

  • y Cofrestrydd Cyffredinol;
  • cofrestrydd arolygol genedigaethau, marwolaethau a phriodasau;
  • cofrestrydd genedigaethau a marwolaethau;
  • cofrestrydd priodasau;
  • awdurdod cofrestru, fel y鈥檌 diffinnir gan adran 28 o Ddeddf Partneriaeth Sifil 2004.

Cyfyngiadau ar y math hwn o ddatgelu

15) Nid yw adran 19AA yn darparu ar gyfer datgelu lle y ceir cyfyngiadau statudol penodol ar rannu gwybodaeth. Lle y ceir cyfyngiadau ar rannu gwybodaeth benodol mewn perthynas 芒 mabwysiadu[footnote 8] neu gydnabod rhywedd[footnote 9], er enghraifft, bydd y cyfyngiadau hynny鈥檔 gymwys o hyd a dim ond yn amodol ar y cyfyngiadau hynny y gellir datgelu unrhyw ddata personol. Dylai unigolion enwebedig neu feysydd busnes 芒 chyfrifoldeb am rannu gwybodaeth geisio cyngor gan gydweithwyr ym maes polisi a/neu鈥檙 gyfraith os oes ganddynt unrhyw bryderon ynghylch datgelu gwybodaeth lle y gallai cyfyngiadau statudol fod yn gymwys.

Rhan 4: Rhannu data a鈥檙 gyfraith

Deddfwriaeth Diogelu Data

16) Rhaid i ddatgelu o dan Ddeddf y Gwasanaeth Cofrestru 1953 hefyd gydymffurfio 芒鈥檙 ddeddfwriaeth diogelu data a Deddf Hawliau Dynol 1998.

17) Bydd y Cod hwn yn helpu swyddogion cofrestru sifil i bennu p鈥檜n a yw datgeliad penodol yn cydymffurfio 芒鈥檙 ddeddfwriaeth hon a pholisi鈥檙 llywodraeth ar rannu data.

18) Mae鈥檙 Cod hefyd yn helpu i bennu pa wybodaeth y mae angen ei chynnwys mewn trefniadau rhannu data.

19) Mae鈥檙 ddeddfwriaeth diogelu data yn ei gwneud yn ofynnol i ddata personol gael eu prosesu鈥檔 deg ac yn gyfreithlon ac i destunau data allu cael gwybod pa sefydliadau sy鈥檔 rhannu eu data personol ac at ba ddibenion y maent yn cael eu defnyddio. Fodd bynnag, ceir rhai mathau o rannu data nad ydynt yn ymwneud 芒 data personol 鈥 e.e. data sydd ond yn gysylltiedig ag unigolion marw. Nid yw鈥檙 ddeddfwriaeth diogelu data鈥檔 gymwys yn yr achosion hyn ond mae鈥檔 arfer da ystyried egwyddorion perthnasol, hyd yn oed pan nad oes gofyniad statudol i gydymffurfio 芒 nhw. Fodd bynnag, bydd yn rhaid i swyddogion cofrestru sifil sicrhau bod unrhyw ddatgeliad yn cydymffurfio 芒 Deddf Hawliau Dynol 1998 o hyd.

20) Rhaid i swyddogion cofrestru sifil allu dangos eu bod yn cydymffurfio 芒 darpariaethau鈥檙 ddeddfwriaeth diogelu data, gan gynnwys glynu wrth yr egwyddorion diogelu data.

21) Mae Deddf Diogelu Data 1998 yn nodi wyth egwyddor sylfaenol y mae鈥檔 rhaid eu dilyn wrth gasglu data personol, eu cadw neu eu prosesu fel arall. Mae鈥檙 egwyddorion hyn wedi鈥檜 trosglwyddo i鈥檙 ddeddfwriaeth diogelu data i raddau helaeth (er bod rhai wedi cael eu hatgyfnerthu neu eu hegluro).

Egwyddorion Diogelu Data

22) Mae Erthygl 5 o鈥檙 Rheoliad Cyffredinol ar Ddiogelu Data yn nodi chwe egwyddor mewn perthynas 芒 phrosesu data personol. Personal data shall be:

a)鈥減rocessed lawfully, fairly and in a transparent manner in relation to the data subject (鈥渓awfulness, fairness and transparency鈥);

b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall, in accordance with Article 89(1), not be considered to be incompatible with the initial purposes (鈥減urpose limitation鈥);

c) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (鈥渄ata minimisation鈥);

d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay (鈥榓ccuracy鈥);

e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be stored for longer periods insofar as the personal data will be processed solely for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) subject to implementation of the appropriate technical and organisational measures required by this Regulation in order to safeguard the rights and freedoms of the data subject (鈥渟torage limitation鈥);

f) processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (鈥渋ntegrity and confidentiality鈥)鈥;

Hefyd, rhaid i reolyddion (sef 鈥渞heolyddion data鈥 o dan Ddeddf Diogelu Data 1998) allu dangos eu bod yn cydymffurfio 芒鈥檙 egwyddorion hyn. Dyma egwyddor 鈥渁tebolrwydd鈥.

23) Mae鈥檙 egwyddorion uchod yn gymwys i weithgareddau prosesu data cyffredinol. Fodd bynnag, noder bod yr egwyddorion ychydig yn wahanol, fel y nodir yn y ddeddfwriaeth diogelu data, sy鈥檔 gymwys mewn perthynas 芒 gweithgareddau prosesu data asiantaethau gorfodi鈥檙 gyfraith a gweithgareddau prosesu data gwasanaethau cudd-wybodaeth y dylid cyfeirio atynt wrth ystyried y mathau hynny o weithgareddau prosesu.

24) I gael rhagor o fanylion am y chwe egwyddor hyn, darllenwch ganllaw Swyddfa鈥檙 Comisiynydd Gwybodaeth ar ddiogelu data[footnote 10] neu cysylltwch 芒鈥檆h cynghorydd diogelu data lleol..

Deddf Diogelu Data 2018

25) Bydd Deddf Diogelu Data 2018 yn disodli Deddf Diogelu Data 1998, yn cymhwyso safonau鈥檙 Rheoliad Cyffredinol ar Ddiogelu Data (a ddaw i rym o 25 Mai 2018) ac yn gweithredu Cyfarwyddeb Gorfodi鈥檙 Gyfraith.[footnote 11] Bydd Deddf Diogelu Data 2018 yn cwmpasu gweithgareddau prosesu data cyffredinol, yn ogystal 芒 gweithgareddau prosesu data asiantaethau gorfodi鈥檙 gyfraith a gweithgareddau prosesu data gwasanaethau cudd-wybodaeth.

26) Mae鈥檔 bwysig bod swyddogion cofrestru sifil yn ymwybodol o ofynion a rhwymedigaethau鈥檙 ddeddfwriaeth diogelu data. Er y bydd llawer o agweddau ar y gyfundrefn yn gyfarwydd o Ddeddf Diogelu Data 1998, ceir rhai gofynion a phrosesau newydd. Er enghraifft, ymhlith y newidiadau a wnaed gan y Rheoliad Cyffredinol ar Ddiogelu Data mae:

  • Newidiadau i rai o鈥檙 diffiniadau sy鈥檔 pennu cwmpas cyfraith diogelu data. Er enghraifft, mae鈥檙 diffiniad o 鈥渄data personol鈥 yn fanylach ac yn gwneud darpariaeth benodol i ystod ehangach o ddynodwyr personol fod yn gyfystyr 芒 data personol.

  • Y cysyniad newydd o 鈥済ategor茂au arbennig o ddata personol鈥. Mae hyn yn cynnwys data genetig a data biometrig.

  • Hawliau ychwanegol i unigolion - fel yr hawl i gael gwybod neu鈥檙 hawl i gywiro neu ddileu data personol o dan amgylchiadau penodol.

  • Gwaherddir prosesu data sy鈥檔 perthyn i 鈥榞ategori arbennig鈥 am eu bod yn sensitif oni fodlonir amodau penodol.

  • Mae pwerau鈥檙 Comisiynydd Gwybodaeth wedi鈥檜 hymestyn 鈥 yn yr achosion mwyaf difrifol; gall y Comisiynydd roi uchafswm cosb o 拢18 miliwn (鈧20 miliwn) neu 4% o drosiant. Mae鈥檙 ddeddfwriaeth diogelu data yn sicrhau bod pwerau鈥檙 Comisiynydd i roi dirwyon yn ddarostyngedig i fesurau diogelu penodol, gan gynnwys y math o rybudd a roddir a hawl i apelio. Mae鈥檙 ddeddfwriaeth diogelu data hefyd yn cynnwys gwybodaeth am sut i arfer hawliau apelio.

Rheolyddion

27) Yn 么l diffiniad y ddeddfwriaeth diogelu data, ystyr rheolydd yw person (naill ai ar ei ben ei hun neu ar y cyd neu鈥檔 gyffredin 芒 phersonau eraill) sy鈥檔 pennu at ba ddibenion ac ym mha fodd y caiff data personol eu prosesu 鈥 h.y. dod o hyd i ddata personol, eu cofnodi neu eu datgelu. Rheolyddion sy鈥檔 gyfrifol am sicrhau bod y chwe egwyddor a nodir uchod yn cael eu dilyn mewn perthynas 芒鈥檙 holl ddata personol y maent yn gyfrifol amdanynt. At hynny, mae鈥檔 ofynnol i reolyddion gadw cofnodion o鈥檜 gweithgareddau prosesu data.

28) Y cofrestrydd arolygol yw鈥檙 rheolydd ar gyfer gwybodaeth am enedigaethau, marwolaethau a phriodasau, oni bai bod y wybodaeth yn cael ei chadw gan gofrestrydd, a fyddai鈥檔 golygu mai鈥檙 cofrestrydd yw鈥檙 rheolydd. Yn ogystal 芒 data cofrestru, gall swyddogion cofrestru hefyd fod yn rheolyddion, neu鈥檔 gyd-reolyddion, ar gyfer mathau eraill o wybodaeth bersonol, e.e. data cais am dystysgrif. Yr awdurdod cofrestru[footnote 12] . yw鈥檙 rheolydd ar gyfer gwybodaeth partneriaeth sifil. Mae鈥檙 Cofrestrydd Cyffredinol yn rheolydd ar gyfer gwybodaeth sydd ganddo ar 么l i鈥檙 cofnod gael ei ardystio gan y cofrestrydd arolygol.

Deddf Hawliau Dynol 1998

29) Rhaid i swyddogion cofrestru sifil sicrhau bod trefniadau rhannu data yn cydymffurfio 芒 Deddf Hawliau Dynol 1998 ac, wrth wneud hynny, rhaid iddynt beidio 芒 gweithredu mewn sy鈥檔 anghydnaws 芒 hawliau o dan y Confensiwn Ewropeaidd ar Hawliau Dynol.

30) Mae Erthygl 8 o鈥檙 Confensiwn, sy鈥檔 nodi bod gan bawb yr hawl i barch at eu bywyd personol a theuluol, cartref a gohebiaeth, yn arbennig o berthnasol i rannu gwybodaeth bersonol. Er nad gwybodaeth a rennir sy鈥檔 ymwneud ag unigolion marw yn cael ei thrin fel data personol o dan y ddeddfwriaeth diogelu data, dylid ystyried p鈥檜n a allai rhannu gwybodaeth effeithio ar hawl perthnasau unigolion marw i fywyd preifat, yn unol 芒 Deddf Hawliau Dynol 1998.

31) Mae canllawiau鈥檙 Comisiynydd Gwybodaeth yn cynghori, os yw gwybodaeth yn cael ei rhannu mewn ffyrdd sy鈥檔 cydymffurfio 芒鈥檙 ddeddfwriaeth diogelu data, yr ystyrir ei bod yn debygol y byddai鈥檙 trefniant rhannu鈥檔 cydymffurfio 芒 Deddf Hawliau Dynol 1998. Serch hynny, rhaid i unigolion neu feysydd busnes enwebedig sydd 芒 chyfrifoldeb am rannu gwybodaeth sicrhau bod datgeliadau yn gydnaws ag Erthygl 8 o鈥檙 Confensiwn a dylent geisio cyngor gan gynghorwyr cyfreithiol os oes ganddynt unrhyw bryderon.

Rhan 5: Penderfynu rhannu gwybodaeth o dan y pwerau

Pwy all rannu gwybodaeth?

32) Mae鈥檔 bwysig bod pob swyddog cofrestru sifil yn deall ei r么l a鈥檌 gyfrifoldebau mewn perthynas 芒 gwybodaeth y gall gael gafael arni a鈥檌 rhannu. Bydd cyfrifoldeb yn amrywio yn unol 芒 r么l y swyddog cofrestru sifil. Bydd y cyfrifoldeb am wneud penderfyniadau mewn perthynas 芒 rhannu gwybodaeth yn cydymffurfio 芒 pholis茂au a chanllawiau鈥檙 Swyddfa Gofrestru Gyffredinol neu awdurdodau lleol. Bydd swyddogion cofrestru sifil neu feysydd busnes enwebedig yn gyfrifol am benderfynu p鈥檜n a ellir rhannu gwybodaeth 鈥 e.e. Swyddogion Priodol, Rheolwyr Gwasanaeth Cofrestru, Cofrestrwyr Arolygol, y Cofrestrydd Cyffredinol neu Uned Twyll a Datgelu鈥檙 Swyddfa Gofrestru Gyffredinol. Bydd hyn yn sicrhau bod dulliau gweithredu cyson yn cael eu rhoi ar waith gan y Swyddfa Gofrestru Gyffredinol a鈥檙 Gwasanaeth Cofrestru Lleol wrth ystyried ceisiadau i rannu gwybodaeth. Ni ddylid ymrwymo i gytundebau rhannu data heb ymgynghori 芒鈥檙 unigolion/meysydd busnes hyn yn gyntaf.

33) Dylai pob swyddog cofrestru sifil lynu wrth ganllawiau gweithdrefnol mewnol a gyhoeddir gan y Cofrestrydd Cyffredinol ar rannu gwybodaeth, a sicrhau eu bod yn ymwybodol o鈥檙 canllawiau diweddaraf. Drwy wneud hynny, gallant fod yn ffyddiog eu bod yn dilyn y gweithdrefnau cywir wrth rannu gwybodaeth. Cyn i unrhyw wybodaeth gael ei datgelu gan swyddog cofrestru sifil, dylid cael cydsyniad ysgrifenedig y swyddogion cofrestru sifil neu feysydd busnes enwebedig sydd 芒 chyfrifoldeb am rannu gwybodaeth. Dylai鈥檙 cydsyniad ysgrifenedig gadarnhau bod p诺er cyfreithiol i rannu gwybodaeth a chadarnhau pa wybodaeth yn union y gellir ei rhyddhau.

A oes porth cyfreithiol?

34) Cyn rhannu gwybodaeth, dylai unigolion neu feysydd busnes enwebedig 芒 chyfrifoldeb am rannu gwybodaeth fod yn fodlon y bydd unrhyw ddatgeliadau鈥檔 gydnaws ag Adran 19AA o Ddeddf y Gwasanaeth Cofrestru 1953.

35) Mae鈥檙 porth caniataol o dan Ddeddf y Gwasanaeth Cofrestru 1953 yn galluogi swyddogion cofrestru sifil i rannu gwybodaeth sydd ganddynt mewn perthynas 芒鈥檜 swyddogaethau ag awdurdodau cyhoeddus penodedig neu swyddogion cofrestru sifil eraill er mwyn eu helpu i gyflawni eu swyddogaethau cyhoeddus. P诺er dewisol yw hwn, lle y gall swyddogion cofrestru sifil bennu p鈥檜n a yw鈥檔 briodol rhannu gwybodaeth cofrestru sifil y gofynnwyd amdani ai peidio.

Pryd y mae鈥檔 briodol datgelu data?

36) Mae rhannu gwybodaeth gofrestru ag awdurdodau cyhoeddus yn sicrhau buddiannau i鈥檙 cyhoedd sy鈥檔 defnyddio gwasanaethau cyhoeddus a hefyd yn gwneud y gwasanaethau hynny鈥檔 fwy effeithlon. Mae鈥檙 dibenion y gellir rhannu gwybodaeth ar eu cyfer gan ddefnyddio鈥檙 pwerau hyn yn cynnwys y canlynol, ond nid ydynt yn gyfyngedig iddynt:

  • Hwyluso gwaith cynllunio awdurdodau lleol - rhoi gwybodaeth cofrestru sifil i awdurdodau lleol er mwyn eu galluogi i ddarparu gwasanaethau cyhoeddus yn effeithiol. Er enghraifft, gallai gwybodaeth am enedigaethau a ddigwyddodd mewn un dosbarth, ond sy鈥檔 gysylltiedig 芒 phobl sy鈥檔 byw mewn dosbarth cyfagos, gael ei datgelu i awdurdodau lleol er mwyn eu galluogi i gynllunio gofal iechyd, ysgolion a gwasanaethau lleol eraill yn fwy cywir.

  • Diogelu plant - datgelu gwybodaeth i awdurdodau lleol a chyrff y GIG er mwyn eu galluogi i ddiogelu plant o fewn eu dosbarthiadau. Er enghraifft, datgelu data genedigaethau i awdurdod lleol er mwyn helpu鈥檙 gwasanaethau cymdeithasol i dargedu鈥檙 gwaith o ymgysylltu ag un o rieni plentyn er lles y plentyn hwnnw.

  • Chwalu rhwystrau wrth gael gafael ar wasanaethau鈥檙 llywodraeth - galluogi awdurdodau cyhoeddus i wirio cofnodion cofrestru sifil. Er enghraifft, datgelu data genedigaethau yn electronig i awdurdod cyhoeddus fel nad oes angen dibynnu ar ddinasyddion i gyflwyno tystysgrifau papur er mwyn cael gafael ar wasanaeth cyhoeddus.

  • Mynd i鈥檙 afael 芒 thwyll Tenantiaeth Tai - datgelu gwybodaeth gofrestru i awdurdodau lleol er mwyn helpu i fynd i鈥檙 afael 芒 thwyll tenantiaeth tai. Er enghraifft, datgelu data marwolaethau i gyngor sir er mwyn ei alluogi i gadarnhau p鈥檜n a yw tenantiaid rhestredig tai cymdeithasol yn dal yn fyw, ac felly atal rhywun arall rhag byw yn yr eiddo pan nad oes ganddynt hawl i wneud hynny.

  • Mynd i鈥檙 afael 芒 thwyll Bathodyn Glas - datgelu gwybodaeth gofrestru er mwyn atal unrhyw un rhag parhau i ddefnyddio Bathodyn Glas ar 么l i鈥檙 unigolyn sy鈥檔 berchen arno farw. Mae鈥檙 pwerau hyn yn galluogi swyddogion cofrestru i rannu data marwolaethau ag awdurdodau lleol er mwyn helpu i leihau twyll.

  • Mynd i鈥檙 afael 芒 thwyll 鈥榗yd-fyw鈥 - datgelu data priodasau i awdurdodau cyhoeddus er mwyn atal gwasanaethau rhag cael eu darparu i unigolion nad oes ganddynt hawl i鈥檞 derbyn oherwydd eu statws priodasol 鈥 e.e. os yw鈥檙 unigolyn yn hawlio budd-daliadau neu wasanaethau sydd ond yn daladwy i unigolion sengl neu unig rieni.

  • Gwella ystadegau - datgelu gwybodaeth cofrestru sifil i awdurdodau cyhoeddus er mwyn eu helpu i greu ystadegau i wella鈥檙 ffordd y maent yn darparu gwasanaethau cyhoeddus, er enghraifft;
    • Helpu i gynllunio鈥檙 gofynion o ran adnoddau yn y dyfodol;
    • Helpu i ddatblygu polis茂au yn y dyfodol;
    • Rhannu manylion 鈥減wynt cyswllt鈥 o fewn awdurdodau lleol yn dilyn genedigaeth neu farwolaeth;
    • Rhannu manylion am enedigaethau neu achosion marwolaethau mewn perthynas 芒 phennu ystadegau iechyd y cyhoedd.

  • Adennill cyfarpar meddygol - datgelu gwybodaeth i gyrff y GIG neu awdurdodau lleol am farwolaethau sy鈥檔 digwydd yn eu dosbarthiadau er mwyn eu helpu i adennill cyfarpar meddygol nad oes ei angen mwyach yn dilyn marwolaeth unigolyn.

  • Rhannu gwybodaeth gofrestru at ddibenion tacluso rhestrau - mae cael cofnodion cyfredol yn hollbwysig i bob awdurdod cyhoeddus a gall defnyddio gwybodaeth cofrestru sifil at ddibenion 鈥榯acluso rhestrau鈥 helpu i sicrhau bod cofnodion yn cael eu cadw鈥檔 gyfredol. Mae tacluso rhestrau鈥檔 sicrhau bod cofnodion nad ydynt yn berthnasol mwyach yn cael eu dileu neu eu nodi鈥檔 rhai anweithredol. Ymhlith yr enghreifftiau mae:
    • Dileu cofnodion sy鈥檔 gysylltiedig ag unigolion marw o systemau;
    • Sicrhau bod y wybodaeth a gedwir ar systemau yn gywir;
    • Atal gohebiaeth rhag cael ei hanfon at deuluoedd unigolion marw, ac felly atal gofid diangen.

Pryd nad yw鈥檔 briodol datgelu data?

37) Ceir nifer o achosion pan fyddai鈥檔 amhriodol datgelu gwybodaeth cofrestru sifil, naill ai oherwydd natur y wybodaeth neu鈥檙 dibenion y gallai鈥檙 wybodaeth gael ei defnyddio ar eu cyfer. Mae鈥檙 enghreifftiau o鈥檙 mathau o ddatgeliadau nas caniateir gan ddefnyddio鈥檙 pwerau hyn yn cynnwys y canlynol, ond nid ydynt yn gyfyngedig iddynt:

  • Pan fydd cyfyngiadau statudol ar waith - ni chaniateir datgelu gwybodaeth lle mae cyfyngiadau statudol ar waith sy鈥檔 atal datgeliadau. Er enghraifft, datgelu cofnodion mewn perthynas 芒 chydnabod rhywedd neu fabwysiadu lle mae deddfwriaeth yn atal datgeliadau.

  • Os na fyddai鈥檔 gymesur datgelu gwybodaeth - ni chaniateir datgelu gormod o wybodaeth neu ddata arbennig o sensitif petai datgeliad o鈥檙 fath yn anghymesur i鈥檙 diben a fwriadwyd ar gyfer y data. Er enghraifft, ni fyddai鈥檔 gymesur datgelu data mewn perthynas 芒 llawer iawn o unigolion er mwyn ceisio canfod manylion am un unigolyn.

  • Os yw鈥檔 debygol y bydd y data鈥檔 cael eu defnyddio ar gyfer swyddogaethau anghysylltiedig - ni chaniateir datgelu gwybodaeth os yw鈥檔 ymddangos bod y derbynnydd yn bwriadu defnyddio鈥檙 wybodaeth, yn bennaf, ar gyfer materion ar wah芒n i鈥檞 swyddogaethau swyddogol 鈥 hyd yn oes os oes angen y data ar gyfer ei swyddogaethau swyddogol hefyd.

  • Lle y ceir pryderon ynghylch diogelu data - ni chaniateir datgelu gwybodaeth os nad yw swyddogion cofrestru yn fodlon ar y mesurau diogelwch y mae鈥檙 derbynnydd wedi鈥檜 rhoi ar waith i ddiogelu鈥檙 data. Hefyd, bydd angen i swyddogion cofrestru fod yn ymwybodol o unrhyw broblemau blaenorol neu achosion o dor diogelwch mewn perthynas 芒 gallu derbynnydd i gadw data鈥檔 ddiogel, ac ni ddylent ddatgelu gwybodaeth eto nes bod unrhyw broblemau wedi cael eu datrys yn llawn.

  • Lle y gallai鈥檙 wybodaeth gael ei rhannu 芒 sefydliadau ehangach y tu hwnt i鈥檙 swyddogaethau y cafodd ei darparu ar eu cyfer - ni chaniateir datgelu gwybodaeth ar gyfer unrhyw rannu o hynny ymlaen y tu hwnt i鈥檙 swyddogaethau y cafodd y wybodaeth ei datgelu ar eu cyfer. Bydd angen i swyddogion cofrestru sicrhau na fydd unrhyw ddatgeliad na mynediad at y wybodaeth o hynny ymlaen yn mynd y tu hwnt i鈥檙 cytundeb rhannu data a ddefnyddiwyd i ddatgelu鈥檙 wybodaeth.

  • Os gellid defnyddio鈥檙 wybodaeth i greu setiau data hunaniaeth - ni chaniateir datgeliadau, ar wah芒n i鈥檙 eithriadau cyfyngedig a nodir yn Egwyddor 4, Rhan 2 o鈥檙 Cod hwn (mewn perthynas 芒 diogelwch cenedlaethol), at ddiben creu unrhyw setiau data hunaniaeth. Er enghraifft, lle mae鈥檔 ymddangos bod y canlynol yn wir:
    • i)Mae鈥檙 ceisydd yn bwriadu defnyddio鈥檙 data at ddiben creu setiau data hunaniaeth; neu
    • ii)Ceir risg adnabyddadwy y gallai鈥檙 ceisydd ddefnyddio鈥檙 data i greu setiau data hunaniaeth..
  • Os nad yw鈥檙 derbynnydd yn awdurdod cyhoeddus rhestredig - ni chaniateir datgelu gwybodaeth i unrhyw awdurdod cyhoeddus na derbynnydd arall nas caniateir yn y ddeddfwriaeth. Rhaid i swyddogion cofrestru sifil bob amser sicrhau bod y derbynnydd sy鈥檔 gwneud cais am wybodaeth wedi鈥檌 restru yn y darpariaethau hyn ac y caniateir iddo dderbyn gwybodaeth.

Sut y dylai swyddogion cofrestru ddefnyddio鈥檙 pwerau

38) Dim ond swyddogion cofrestru enwebedig sydd ag awdurdod i ddatgelu gwybodaeth cofrestru sifil o dan y pwerau hyn. Wrth wneud hynny, dylent fod yn gwbl fodlon bod pob cais am wybodaeth yn ymwneud yn uniongyrchol 芒 chyflawni un neu fwy o swyddogaethau鈥檙 derbynnydd.

39) Diben y broses gwneud cais yw casglu digon o wybodaeth fel bod modd asesu鈥檙 ystyriaethau cyfreithiol, technegol a diogelwch sy鈥檔 gysylltiedig 芒鈥檙 cais. Mae angen i swyddogion cofrestru, wrth arfer eu disgresiwn i ddatgelu gwybodaeth, sicrhau bod pob cais yn cyflwyno digon o wybodaeth a thystiolaeth ategol i gyfiawnhau gofyniad am wybodaeth cofrestru sifil i gyflawni eu swyddogaeth. Os oes unrhyw amheuaeth ynghylch p鈥檜n a oes angen gwybodaeth, rhaid cael rhagor o wybodaeth gan y ceisydd ym mhob achos.

40) Dylai swyddogion cofrestru 芒 chyfrifoldeb enwebedig am ddatgelu gwybodaeth gofrestru ddilyn gweithdrefnau mewnol ar gyfer ystyried ceisiadau cyn i unrhyw benderfyniadau gael eu gwneud i ddatgelu gwybodaeth. Mae鈥檙 rhain yn cynnwys asesu effaith y cais am wybodaeth ar feysydd busnes unigol lle bo hynny鈥檔 berthnasol, boed yn feysydd gweithredol neu鈥檔 rhai polisi, er mwyn ceisio barn ar y cais. Diben gwneud hyn yw sicrhau nad oes unrhyw broblemau鈥檔 cael eu nodi a bod gwybodaeth ond yn cael ei datgelu pan fydd hynny鈥檔 gyfreithlon, yn gymesur ac yn gydnaws 芒鈥檙 ddeddfwriaeth diogelu data.

41) Mae angen cofnodi a chraffu ar bob cais am wybodaeth fel rhan o鈥檙 broses o ystyried ceisiadau. Dylid cofnodi pob cais yn fewnol er mwyn sicrhau bod trywydd archwilio llawn ar gyfer y cais, y diben y mae鈥檙 wybodaeth yn cael ei cheisio ar ei gyfer a chanlyniad y broses benderfynu. Dylai allbwn pob proses benderfynu arwain at y canlynol:

  • Cymeradwyo 鈥 bydd hysbysiad ffurfiol yn cael ei roi i鈥檙 ceisydd yn rhoi gwybod iddo beth yw鈥檙 penderfyniad a鈥檙 camau nesaf 鈥 e.e. cwblhau cytundeb rhannu data.
  • Gwrthod 鈥 bydd angen rhoi hysbysiad ffurfiol i鈥檙 ceisydd yn rhoi gwybod iddo beth yw鈥檙 penderfyniad ac unrhyw gamau dilynol y gall fod am eu hystyried 鈥 e.e. diwygio ac ailgyflwyno鈥檙 cais.
  • Ceisio rhagor o wybodaeth 鈥 dylid gofyn am ragor o wybodaeth neu eglurhad ynghylch unrhyw faterion cyn i benderfyniad gael ei wneud ynghylch p鈥檜n a ddylid datgelu gwybodaeth. Wedyn, bydd angen ailystyried y cais.

Y broses ar gyfer defnyddio鈥檙 p诺er rhannu data

42) Pan fyddant yn bwriadu datgelu gwybodaeth o dan y pwerau yn Neddf y Gwasanaeth Cofrestru 1953, dylai swyddogion cofrestru ddilyn y camau isod:

Cam 1: Nodwch ar gyfer pa swyddogaeth y bydd y wybodaeth yn cael ei defnyddio a鈥檙 data sydd eu hangen i gefnogi鈥檙 swyddogaeth

  • Nodwch at ba ddiben y bydd y derbynnydd yn defnyddio鈥檙 wybodaeth.
  • Ceisiwch eglurhad gan y ceisydd ynghylch unrhyw faterion neu ymholiadau os oes unrhyw bryderon yngl欧n 芒 sut y bydd y wybodaeth yn cael ei defnyddio.
  • Gofynnwch am ragor o wybodaeth os oes unrhyw ansicrwydd neu amheuaeth.

Cam 2: Nodwch effaith y cynnig ar unrhyw feysydd busnes perthnasol

  • Rhannwch y cais ag unrhyw feysydd busnes perthnasol cyn gwneud unrhyw benderfyniadau i ddatgelu gwybodaeth.
  • Ceisiwch gyngor gan gynghorwyr cyfreithiol a swyddogion diogelu data lle bynnag y bo angen er mwyn sicrhau bod y cynnig yn cyd-fynd 芒鈥檙 ffordd y bwriedir defnyddio鈥檙 pwerau a鈥檌 fod yn cydymffurfio 芒鈥檙 ddeddfwriaeth diogelu data.
  • Cofnodwch unrhyw bryderon neu broblemau er mwyn llywio鈥檙 penderfyniad a chanlyniad y cais. .

Cam 3: Gwnewch benderfyniad ynghylch y cais

  • Penderfynwch ar ganlyniad y cais: cymeradwyo, gwrthod neu geisio rhagor o wybodaeth.
  • Cyfeiriwch y cais at y Cofrestrydd Cyffredinol i wneud penderfyniad lle bo hynny鈥檔 berthnasol.
  • Cwblhewch Gytundeb Rhannu Data ac Asesiad o鈥檙 Effaith ar Breifatrwydd.

A oes angen i鈥檙 datgeliad gael ei gymeradwyo gan y Cofrestrydd Cyffredinol?

43) Mewn achosion lle y gofynnir am lawer[footnote 13] o wybodaeth, dylai swyddogion cofrestru sifil hysbysu鈥檙 Cofrestrydd Cyffredinol a chael cydsyniad ysgrifenedig i ddatgelu鈥檙 wybodaeth. Yr unig eithriadau yw lle mae鈥檙 Cofrestrydd Cyffredinol wedi awdurdodi datgeliadau o鈥檙 math hwn o鈥檙 blaen ac wedi cyhoeddi canllawiau yn caniat谩u datgeliadau yn y dyfodol. Bydd y mesur diogelu hwn yn sicrhau cysondeb o ran rhannu gwybodaeth ym mhob rhan o鈥檙 gwasanaeth cofrestru sifil.

Meini prawf ar gyfer rhannu gwybodaeth

44) Un o鈥檙 gofynion sylfaenol ar gyfer rhannu gwybodaeth gofrestru 芒 derbynyddion penodedig o dan a19AA o Ddeddf y Gwasanaeth Cofrestru 1953 yw bod angen y wybodaeth i鈥檞 rhannu er mwyn galluogi鈥檙 derbynnydd i gyflawni un neu fwy o鈥檌 swyddogaethau.

45) Hefyd, dylai swyddogion cofrestru sifil ystyried y canlynol:

  • a yw鈥檙 datgeliad gwybodaeth yn gydnaws 芒鈥檙 egwyddorion ar gyfer datgelu gwybodaeth cofrestru sifil a geir yn Rhan 2;
  • yn eu r么l fel rheolydd (h.y. y swyddogion cofrestru sifil hynny 芒 chyfrifoldeb enwebedig am rannu gwybodaeth yn unol 芒 pholisi鈥檙 Swyddfa Gofrestru Gyffredinol/y Gwasanaeth Cofrestru Lleol), a yw鈥檔 briodol cymryd rhan yn y trefniadau ac a oes cyfiawnhad dros wneud hynny 鈥 er enghraifft, a oes unrhyw wrthdaro buddiannau canfyddedig 芒 rhannu gwybodaeth;
  • a allant fodloni gofynion y ddeddfwriaeth diogelu data wrth gymryd rhan yn y cytundeb rhannu data;
  • a oes gan swyddogion cofrestru sifil yr adnoddau a鈥檙 gallu technegol i ryddhau gwybodaeth neu roi ymatebion i geisiadau paru data 鈥 e.e. ymatebion ie/na;
  • a yw鈥檙 wybodaeth y gofynnwyd amdani yn ddigonol ac nid yn ormodol at y diben y gofynnwyd amdani ar ei chyfer. Dim ond yr isafswm gwybodaeth sy鈥檔 angenrheidiol y dylid ei darparu yn unol 芒 gofynion penodol y derbynnydd. .

46) Dylai swyddogion cofrestru sifil hefyd lynu wrth ganllawiau a gyhoeddir gan y Cofrestrydd Cyffredinol (ac unrhyw bolis茂au awdurdodau lleol ar gyfer y Gwasanaeth Cofrestru Lleol) er mwyn sicrhau bod dulliau gweithredu cyson yn cael eu rhoi ar waith wrth rannu gwybodaeth, a sicrhau eu bod yn ymwybodol o鈥檙 canllawiau diweddaraf.

Rhan 6: Tegwch a thryloywder

Prosesu cyfreithlon

47) Er bod gan swyddogion cofrestru sifil ddisgresiwn i rannu unrhyw wybodaeth sydd ganddynt mewn cysylltiad 芒鈥檜 swyddogaethau eu hunain o dan adran 19AA o Ddeddf y Gwasanaeth Cofrestru 1953, maent yn ddarostyngedig i gyfyngiadau pwysig wrth arfer y disgresiwn hwnnw. Dim ond at ddiben galluogi鈥檙 derbynnydd i arfer un neu ragor o鈥檌 swyddogaethau y gellir datgelu gwybodaeth o dan adran 19AA o Ddeddf y Gwasanaeth Cofrestru 1953. Hefyd, er mwyn i鈥檙 datgeliad fod yn gyfreithlon, ni chaiff y wybodaeth fod yn destun cyfyngiad deddfwriaethol penodol arall ar ddatgelu a rhaid i鈥檙 datgeliad gydymffurfio 芒鈥檙 ddeddfwriaeth diogelu data.

Prosesu teg

48) Wrth ddefnyddio鈥檙 pwerau rhannu data, mae鈥檔 ofynnol i swyddogion cofrestru sicrhau bod arferion rhannu data yn deg ac yn dryloyw[footnote 14] . Dim ond pan fydd y swyddog cofrestru sifil yn fodlon bod yr holl brosesau鈥檔 deg ac yn dryloyw y dylid rhannu gwybodaeth. Mae hyn yn angenrheidiol er mwyn cydymffurfio ag egwyddor 鈥渃yfreithlondeb, tegwch a thryloywder鈥 (鈥渓awfulness, fairness and transparency鈥) y ddeddfwriaeth diogelu data. Hefyd, rhaid i reolyddion allu dangos eu bod wedi cydymffurfio 芒鈥檙 egwyddor 鈥渃yfreithlondeb, tegwch a thryloywder鈥.

49) Felly, mae鈥檔 ofynnol i swyddogion cofrestru sifil ac awdurdodau cyhoeddus roi prosesau teg a thryloyw ar waith ar gyfer datgelu a derbyn gwybodaeth 鈥 e.e. drwy roi gwybod sut mae gwybodaeth yn cael ei defnyddio (gan ba gyrff) ar ffurf hysbysiad preifatrwydd a fydd naill ai鈥檔 cael ei rhoi鈥檔 uniongyrchol i unigolion neu ar gael iddynt fel arall.

50) Mae hysbysiadau preifatrwydd yn disgrifio鈥檙 holl wybodaeth breifatrwydd y mae swyddogion cofrestru sifil yn ei darparu i unigolion, neu鈥檔 sicrhau ei bod ar gael iddynt, yngl欧n 芒鈥檙 hyn y mae swyddogion cofrestru sifil yn ei wneud 芒鈥檜 gwybodaeth bersonol. Rhaid i hysbysiadau preifatrwydd gael eu cyhoeddi a鈥檜 darparu i鈥檙 cyhoedd yn unol 芒鈥檙 egwyddorion tegwch a thryloywder a nodir yng nghod ymarfer Swyddfa鈥檙 Comisiynydd Gwybodaeth ar hysbysiadau preifatrwydd, tryloywder a rheolaeth[footnote 15] - sy鈥檔 rhoi canllawiau ar gynnwys yr hysbysiadau hyn, yn ogystal 芒 ble a phryd i鈥檞 darparu i鈥檙 cyhoedd.

51) Hefyd, dylai swyddogion cofrestru sifil fodloni eu hunain bod prosesau鈥檙 awdurdodau cyhoeddus yn foddhaol ar gyfer y mathau o wybodaeth a ddatgelir cyn i unrhyw wybodaeth gael ei rhannu, a dylent drafod 芒鈥檙 derbynyddion beth fydd eu trefniadau. Wrth ystyried p鈥檜n a ddylid rhannu gwybodaeth, dylai swyddogion cofrestru sifil hefyd ystyried pa amodau y bydd angen eu gosod ynghylch defnyddio gwybodaeth yn y dyfodol, ei datgelu o hynny ymlaen a鈥檌 chadw drwy gytundebau rhannu data. Bydd angen i unrhyw amodau gael eu nodi鈥檔 glir cyn datgelu gwybodaeth.

52) Disgwylir i awdurdodau cyhoeddus sy鈥檔 derbyn gwybodaeth gofrestru 鈥 e.e. at ddiben darparu gwasanaethau fel gwasanaethau digidol 鈥 sicrhau bod yr unigolion dan sylw yn gwybod sut mae eu gwybodaeth yn cael ei defnyddio.

53) Mewn rhai achosion, gall fod yn anymarferol rhoi gwybod i unigolion bod eu gwybodaeth wedi cael ei rhannu, er enghraifft, os caiff data genedigaethau eu rhannu ar draws ffiniau awdurdodau lleol at ddiben cynllunio ysgolion. Fodd bynnag, bydd angen i swyddogion cofrestru sifil ac awdurdodau cyhoeddus gydymffurfio 芒 gofynion y ddeddfwriaeth diogelu data er mwyn sicrhau bod gwybodaeth wedi cael ei rhannu鈥檔 deg ac yn gyfreithlon. Hefyd, bydd angen cwblhau cofnodion safonedig o鈥檙 wybodaeth a rannwyd at ddibenion archwilio, gan nodi鈥檙 amgylchiadau, pa wybodaeth a rannwyd ac esboniad o鈥檙 rhesymau dros ddatgelu鈥檙 wybodaeth.

54) Mae Swyddfa鈥檙 Comisiynydd Gwybodaeth wedi llunio canllawiau arfer da ar brosesu teg, gan gynnwys canllawiau ar lunio hysbysiadau preifatrwydd, er mwyn sicrhau bod unigolion yn gwybod pa sefydliadau sy鈥檔 rhannu eu data personol, gan gynnwys at ba ddiben y mae鈥檔 cael ei defnyddio.

Eithriadau diogelu dat

55) Mae鈥檙 ddeddfwriaeth diogelu data yn cynnwys nifer o eithriadau sy鈥檔 caniat谩u datgelu data er gwaethaf y ffaith y byddai gwneud hynny yn anghydnaws 芒 rhai o鈥檙 mesurau diogelu a ddarperir gan y ddeddfwriaeth honno. Dylai swyddogion cofrestru sifil ystyried yr eithriadau a nodir yn y ddeddfwriaeth diogelu data a dylent geisio cyngor gan unigolion enwebedig yn y Swyddfa Gofrestru Gyffredinol neu mewn awdurdod lleol sy鈥檔 gyfrifol am rannu gwybodaeth os yw鈥檔 ymddangos y gall eithriad fod yn gymwys ac na ellid datgelu gwybodaeth hebddo.

Cytundebau Rhannu Data

56) Mae Cod ymarfer Swyddfa鈥檙 Comisiynydd Gwybodaeth ar Rannu Data yn nodi ei bod yn arfer da rhoi cytundeb rhannu data ar waith, a鈥檌 adolygu鈥檔 rheolaidd, yn enwedig lle y bydd gwybodaeth yn cael ei rhannu ar raddfa fawr neu鈥檔 rheolaidd. Dylai swyddogion cofrestru sifil ddilyn canllawiau gweithdrefnol wrth ddatblygu cytundebau rhannu data[footnote 16] sy鈥檔 ofynnol wrth ddatgelu gwybodaeth o dan y pwerau hynny.

57) Cyn ymrwymo i gytundebau rhannu data ag awdurdod cyhoeddus, dylai swyddogion cofrestru sifil gytuno 芒鈥檙 awdurdod cyhoeddus y byddant yn rhoi mesurau sefydliadol, diogelwch a thechnegol priodol ar waith i wneud y canlynol:

  • Yn amodol ar eithriadau cyfyngedig,[footnote 17] atal gwybodaeth cofrestru sifil rhag cael ei chysylltu, naill ai 芒鈥檙 un math o wybodaeth neu 芒 mathau eraill o wybodaeth y llywodraeth, er mwyn creu unrhyw setiau data neu gronfeydd data hunaniaeth;
  • sicrhau y bydd gwybodaeth yn cael ei chadw鈥檔 ddiogel a鈥檌 dileu ar 么l iddi gael ei defnyddio at y diben y cafodd ei darparu ar ei gyfer[footnote 18] ;
  • atal achosion o golli gwybodaeth yn ddamweiniol, ei dinistrio neu ei difrodi;
  • sicrhau mai dim ond pobl ag angen busnes gwirioneddol sy鈥檔 gallu cael gafael ar y wybodaeth.

58) Bydd angen i awdurdodau cyhoeddus fodloni eu hunain eu bod yn cydymffurfio 芒鈥檙 ddeddfwriaeth diogelu data a dylid eu cynghori i geisio eu cyngor cyfreithiol eu hunain ar rannu data yn dilyn unrhyw drefniadau i gael gafael ar wybodaeth gofrestru.

59) Disgwylir i鈥檙 cytundebau rhannu data gynnwys manylion y canlynol:

  • diben y trefniant rhannu data;
  • priod rolau, cyfrifoldebau a rhwymedigaethau pob parti sy鈥檔 rhan o鈥檙 trefniant rhannu data;
  • y sail gyfreithiol dros gyfnewid gwybodaeth;
  • cywirdeb y wybodaeth 鈥 sicrhau bod y derbynnydd yn ymwybodol bod gwybodaeth gofrestru ond mor gywir ag yr oedd ar yr adeg y caiff ei chasglu ac y caiff ei thrin felly;
  • manylion manwl gywir pa wybodaeth yn union sydd ei hangen er mwyn eu galluogi i gyflawni鈥檙 swyddogaeth y gofynnir amdani ar ei chyfer;
  • cyfyngiadau ar rannu categor茂au penodol o wybodaeth 鈥 h.y. mabwysiadu a chydnabod rhywedd;
  • unrhyw gyfyngiadau ar ddatgelu gwybodaeth o hynny ymlaen;
  • cyfrifoldebau o ran trin gwybodaeth, gan gynnwys manylion unrhyw broseswyr neu isgontractwyr;
  • amodau ar gyfer prosesu data, gan gynnwys p鈥檜n a yw testunau data yn gwybod sut mae eu gwybodaeth yn cael ei rhannu;
  • proses a dulliau cyfnewid;
  • safonau a lefelau鈥檙 gwasanaeth gweithredol disgwyliedig;
  • trefniadau adrodd, gan gynnwys unrhyw adroddiadau yn achos colli data a threfniadau trin;
  • trefniadau terfynu;
  • Problemau, anghydfodau a gweithdrefnau datrys;
  • gwybodaeth am ddiogelu data, cadw data a dileu data;
  • cyfnodau adolygu;
  • hawliau unigolion 鈥 gweithdrefnau ar gyfer ymdrin 芒 cheisiadau mynediad, ymholiadau a chwynion;
  • unrhyw gostau sy鈥檔 gysylltiedig 芒 rhannu gwybodaeth;
  • cosbau am fethu 芒 chydymffurfio 芒鈥檙 cytundeb neu achosion o dor diogelwch gan aelodau unigol o staff

60) Dylai cytundebau rhannu data gynnwys manylion cosbau a roddir i dderbynyddion gwybodaeth y canfyddir eu bod yn prosesu gwybodaeth yn anghyfreithlon neu鈥檔 amhriodol. Bydd y cosbau hyn yn cynnwys y canlynol ond nid ydynt yn gyfyngedig iddynt:

(a) awdurdodau cyhoeddus sy鈥檔 rhoi鈥檙 gorau i dderbyn gwybodaeth gan swyddogion cofrestru sifil. Gellir gwneud rheoliadau i ddiwygio鈥檙 rhestr o awdurdodau cyhoeddus y gellir datgelu gwybodaeth iddynt o dan adran 19AA;

(b) swyddogion cofrestru sifil sy鈥檔 rhoi gwybod am y derbynnydd a鈥檙 digwyddiad i Swyddfa鈥檙 Comisiynydd Gwybodaeth a fydd yn penderfynu p鈥檜n a yw cosbau鈥檔 gymwys;

(c) swyddogion cofrestru sifil sy鈥檔 pennu p鈥檜n a oes unrhyw droseddau sy鈥檔 ymwneud 芒 chamymddwyn mewn swyddi cyhoeddus wedi cael eu cyflawni ac, os felly, i gymryd unrhyw gamau angenrheidiol os yw hyn wedi digwydd;

(d) os canfyddir bod awdurdodau cyhoeddus yn torri unrhyw gytundebau rhannu data, bydd angen iddynt wneud cais ffurfiol arall am gael gafael ar wybodaeth eto;

(e) awdurdodau cyhoeddus sydd wedi torri cytundeb rhannu data o鈥檙 blaen ond yn gallu cael gafael ar wybodaeth eto os yw swyddogion cofrestru sifil yn fodlon bod unrhyw broblemau diogelwch neu broblemau eraill wedi cael eu datrys, er mwyn lleihau鈥檙 risg y bydd unrhyw broblemau pellach yn codi yn y dyfodol.

61) Dylai鈥檙 Swyddfa Gofrestru Gyffredinol a鈥檙 Gwasanaeth Cofrestru Lleol gynnal rhestrau cyfredol o鈥檜 cytundebau rhannu data unigol ar ddibenion archwilio. At hynny, bydd yn ofynnol i reolyddion a phroseswyr gynnal cofnodion o waith prosesu. Dylai鈥檙 rhain gynnwys disgrifiad o鈥檙 categor茂au o destunau data a鈥檙 categor茂au data personol a brosesir yn ogystal 芒鈥檙 categor茂au o dderbynyddion data o鈥檙 fath. Dylai鈥檙 cofnodion hyn gael eu darparu i Swyddfa鈥檙 Comisiynydd Gwybodaeth ar gais.

Cofrestr o weithgarwch rhannu gwybodaeth

62) Dylai gwybodaeth am bob cytundeb rhannu data o dan y pwerau hyn gael eu cyflwyno i Wasanaeth Digidol y Llywodraeth yn Swyddfa鈥檙 Cabinet a fydd yn cynnal cofrestr y gellir ei chwilio a fydd ar gael i鈥檙 cyhoedd. Bydd y yn galluogi鈥檙 Llywodraeth a Swyddfa鈥檙 Comisiynydd Gwybodaeth i ddeall pa drefniadau rhannu data sydd ar waith o dan y darpariaethau, er mwyn asesu gwerth y darpariaethau yn ogystal 芒 chynnal archwiliadau lle y bo hynny鈥檔 briodol, ac i gadarnhau cydymffurfiaeth 芒鈥檙 ddeddfwriaeth, y Cod hwn a chanllawiau diogelwch a phrosesu data eraill.

63) Dylai swyddogion cofrestru sifil gyflwyno unrhyw wybodaeth sydd ei hangen ar Wasanaeth Digidol y Llywodraeth at ddiben llenwi neu gynnal y .

Asesiadau o鈥檙 Effaith ar Breifatrwydd

64) Dylai swyddogion cofrestru sifil sy鈥檔 ymrwymo i drefniadau rhannu data o dan y pwerau rhannu data hyn ddilyn cod ymarfer y Comisiynydd Gwybodaeth ar Gynnal Asesiadau o鈥檙 Effaith ar Breifatrwydd[footnote 19] . Mae鈥檙 cod yn rhoi canllawiau ar sut a phryd i gynnal asesiadau o鈥檙 effaith ar breifatrwydd ar adegau allweddol yn ystod y broses o rannu data, a sut y dylid diwygio鈥檙 rhain i adlewyrchu newidiadau allweddol fel newid mewn cwmpas neu amgylchiadau. Mae鈥檙 cod hefyd yn cynnwys cwestiynau sgrinio er mwyn pennu pryd mae angen asesiadau o鈥檙 effaith ar breifatrwydd a chanllawiau ar gyhoeddi adroddiadau ar asesiadau o鈥檙 effaith ar breifatrwydd. Dylai swyddogion cofrestru sifil sicrhau bod unrhyw wybodaeth sensitif yn cael ei golygu o unrhyw adroddiadau a gyhoeddir a dylent hefyd gadw cofnod o olygiadau ym mhob achos a鈥檙 rhesymau dros eu gwneud.

Rhan 7: Llywodraethu

Y broses gwneud cais

65) Bydd angen proses gwneud cais ffurfiol a thrywydd archwilio ar gyfer penderfyniadau er mwyn sicrhau y gall penderfyniadau ar sail gwybodaeth ynghylch rhannu data gael eu gwneud gan swyddogion cofrestru sifil ar y lefel gywir yn y sefydliad. Er y gall y broses i鈥檞 dilyn amrywio yn 么l p鈥檜n a yw鈥檙 ceisydd yn gwneud cais i鈥檙 Swyddfa Gofrestru Gyffredinol neu鈥檙 Gwasanaeth Cofrestru Lleol, dylai pob proses gwneud cais fod mor gyson 芒 phosibl.

66) Ymhlith y cwestiynau a ddylai fod yn rhan o鈥檙 broses gwneud cais mae:

  • Pa wybodaeth y gofynnir amdani?
  • Pam mae angen cael gafael ar wybodaeth?
  • At ba ddiben ac ar gyfer pa swyddogaeth gyhoeddus benodol y gofynnir am y wybodaeth?
  • Sut mae鈥檙 wybodaeth a ddatgelir yn galluogi鈥檙 derbynnydd i gyflawni ei swyddogaeth(au)?
  • A oes unrhyw gyfyngiadau o ran pa wybodaeth y gellir ei datgelu?
  • Beth yw鈥檙 union eitemau o ddata sydd eu hangen 鈥 e.e. enwau, dyddiadau geni, rhywedd?
  • A oes gan dderbynnydd y wybodaeth unrhyw rwymedigaethau cyfreithiol i ddarparu data personol sydd ganddo i unrhyw gyrff eraill?
  • Pa mor rheolaidd y cynigir y bydd y wybodaeth yn cael ei rhannu, a faint ohoni? Mae angen i geisiadau am ddatgelu 1,000 neu fwy o gofnodion dros gyfnod o 12 mis, naill ai ar yr un pryd neu wedi鈥檜 cronni gael eu hawdurdodi gan y Cofrestrydd Cyffredinol.
  • Manylion lefel uchel darpariaethau diogelwch sydd ar waith/a fydd yn cael eu rhoi ar waith i ddiogelu gwybodaeth sy鈥檔 cael ei chyfnewid, ei thrin a鈥檌 chadw?
  • A yw鈥檙 cynnig yn awgrymu trosglwyddo gwybodaeth y tu allan i鈥檙 DU/ Ardal Economaidd Ewropeaidd neu storio gwybodaeth ar weinyddwyr y tu allan i鈥檙 DU neu yn y cwmwl? Os felly, pa fesurau diogelwch sy鈥檔 cael eu rhoi ar waith i sicrhau diogelwch data?
  • A oes terfyn amser a awgrymir ar gyfer defnyddio鈥檙 wybodaeth ac, os felly, sut y caiff y wybodaeth ei dileu?
  • A oes cyllid ar gael i dalu am gostau yr eir iddynt wrth rannu鈥檙 data?
  • A fydd testunau鈥檙 data yn ymwybodol bod eu gwybodaeth yn cael ei rhannu 鈥 e.e. drwy hysbysiad preifatrwydd?
  • A oes Asesiad o鈥檙 Effaith ar Breifatrwydd wedi cael ei gynnal/beth yw canfyddiadau unrhyw Asesiad o鈥檙 Effaith ar Breifatrwydd?
  • A oes unrhyw fuddiannau eraill (gan gynnwys rhai ariannol) yn deillio o鈥檙 trefniant rhannu data i鈥檙 derbynnydd neu unrhyw gorff cyhoeddus arall?
  • Goblygiadau peidio 芒 rhannu gwybodaeth 鈥 e.e.
    • cyllid cyhoeddus neu brosiectau masnachol mewn perygl
    • gallu鈥檙 Llywodraeth i ddarparu gwasanaethau mewn perygl
    • y Llywodraeth yn methu 芒 chyflawni ei swyddogaethau
    • effaith ar ddinasyddion

67) Dylai pawb sy鈥檔 rhan o鈥檙 broses gwneud cais ddeall y pwyntiau allweddol canlynol:

  • Rhaid i bob parti fod yn glir ynghylch y buddiannau diriaethol (gan gynnwys y rhai ariannol) a ddisgwylir o鈥檙 trefniant rhannu gwybodaeth, pwy fydd yn eu cael a sut y c芒nt eu mesur.
  • Mae angen i ddiben y trefniant rhannu gwybodaeth fod yn un o鈥檙 dibenion a amlinellir mewn deddfwriaeth 鈥 h.y. darparu gwybodaeth i awdurdod cyhoeddus at ddiben ei alluogi i gyflawni un neu ragor o鈥檌 swyddogaethau. Hefyd, bydd angen ystyried yn ofalus er mwyn pennu bod datgeliadau gwybodaeth yn angenrheidiol ac yn gymesur er mwyn cyflawni鈥檙 amcan a ddymunir.
  • Dim ond cyn lleied o wybodaeth ag sydd ei hangen er mwyn galluogi鈥檙 derbynnydd i gyflawni un neu fwy o鈥檌 swyddogaethau y dylid ei darparu.
  • Rhaid i drefniadau rhannu gwybodaeth fod yn ffisegol a/neu鈥檔 dechnegol bosibl a chydymffurfio 芒鈥檙 ddeddfwriaeth diogelu data a Deddf Hawliau Dynol 1998.
  • Cydymffurfiaeth gaeth 芒 darpariaethau diogelwch er mwyn diogelu yn erbyn unrhyw gamddefnydd o wybodaeth neu golli gwybodaeth, gan gynnwys rhoi dulliau diogel ar waith ar gyfer trosglwyddo gwybodaeth.

Safonau data a chywirdeb data

68) Mae鈥檙 Swyddfa Gofrestru Gyffredinol a鈥檙 Gwasanaeth Cofrestru Lleol yn cadw data mewn nifer o fformatau gwahanol. Wrth ystyried rhannu gwybodaeth mae鈥檔 bwysig gwneud pob ymdrech i sicrhau nad oes gwybodaeth yn cael ei newid mewn unrhyw ffordd ar adeg ei throsglwyddo nac ar 么l iddi gael ei throsglwyddo. Bydd hyn yn helpu i sicrhau nad yw鈥檙 rhannu data yn cael effaith andwyol ar unigolion 鈥 e.e. eu hatal rhag cael gafael ar wasanaeth lle y ceir problemau gyda data sydd gan dderbynnydd.

69) Mae hefyd yn bwysig bod cywirdeb y wybodaeth yn cael ei wirio cyn iddi gael ei throsglwyddo. Mewn achosion lle y bydd problemau鈥檔 codi ar 么l i wybodaeth gael ei throsglwyddo (e.e. llygru data neu unrhyw broblemau eraill sy鈥檔 effeithio ar gywirdeb data), mae angen rhoi gweithdrefnau ar waith er mwyn i bob corff sy鈥檔 cadw鈥檙 wybodaeth allu cywiro gwybodaeth anghywir. Dylai swyddogion cofrestru sifil fod yn ymwybodol o鈥檙 gweithdrefnau cywir i鈥檞 dilyn i ddiwygio gwybodaeth anghywir a gedwir ar eu systemau eu hunain, gan gynnwys rhybuddio swyddogion diogelu data a thimau eraill a nodwyd er mwyn sicrhau bod data鈥檔 cael eu cywiro pan g芒nt eu cadw ar systemau eraill.

Cydymffurfiaeth

70) Bydd y Cofrestrydd Cyffredinol yn gweithio gyda鈥檙 Panel Cofrestru Cenedlaethol wrth lunio unrhyw ganllawiau cysylltiedig ac ar unrhyw fesurau i sicrhau bod swyddogion cofrestru sifil yn cydymffurfio 芒鈥檜 dyletswydd i ystyried y Cod hwn y mae鈥檔 gyfrifol amdano.

71) Lle y daw鈥檔 amlwg nad yw鈥檙 Cod yn cael ei ystyried, bydd y Cofrestrydd Cyffredinol yn gweithio gyda鈥檙 Panel Cofrestru Cenedlaethol ar unrhyw fesurau angenrheidiol i sicrhau y cydymffurfir 芒鈥檙 ddyletswydd i ystyried y Cod. Mewn achosion lle nodir problemau o ran diogelu data (fel achosion o dor diogelwch), hysbysir Swyddfa鈥檙 Comisiynydd Gwybodaeth cyn gynted 芒 phosibl. Bydd y Cofrestrydd Cyffredinol hefyd yn ystyried hysbysu testunau data o unrhyw achosion o dor diogelwch[footnote 20] .

72) Dylid cyfeirio unrhyw gwestiynau cyffredinol am gydymffurfiaeth at y Swyddfa Gofrestru Genedlaethol yn y lle cyntaf.

73) Bydd y Cofrestrydd Cyffredinol yn adolygu鈥檙 Cod yn flynyddol. Ymgynghorir 芒鈥檙 Panel Cofrestru Cenedlaethol[footnote 21] wrth adolygu鈥檙 Cod er mwyn sicrhau bod unrhyw newidiadau鈥檔 cefnogi鈥檙 gwaith o ddarparu鈥檙 Gwasanaeth Cofrestru Lleol a鈥檌 drefniadau rhannu data ei hun yn unol 芒鈥檙 Cod.

  1. Yn y Cod hwn, ystyr 鈥測 ddeddfwriaeth diogelu data鈥 yw鈥檙 fframwaith diogelu data llawn a chymwys a nodir yn Neddf Diogelu Data 2018. Mae hyn yn cwmpasu prosesu cyffredinol (gan聽

  2. Mae Deddf yr Economi Ddigidol 2017 yn mewnosod adrannau newydd, sef 19AA, 19AB ac 19AC, sy鈥檔 ymwneud 芒 datgelu gwybodaeth gan swyddogion cofrestru sifil, yn Neddf y Gwasanaeth Cofrestru 1953.聽

  3. Bydd y Gwasanaeth Cofrestru Lleol yn enwebu unigolion 芒 chyfrifoldeb am rannu gwybodaeth ar lefel leol. Y Swyddfa Gofrestru Gyffredinol a fydd yn gyfrifol am enwebu unigolion 芒 chyfrifoldeb am rannu gwybodaeth y Swyddfa Gofrestru Gyffredinol.聽

  4. Enghraifft o eithriad cyfyngedig fyddai lle y delir set ddata, at ddibenion diogelwch cenedlaethol, yn dilyn gwarant a gymeradwywyd gan Gomisiynydd Barnwrol o dan Ran 7 o Ddeddf Pwerau Ymchwilio 2016.聽

  5. Enghraifft o set ddata hunaniaeth yw data sy鈥檔 cynnwys nifer o briodoleddau personol unigolion fel enwau, enwau blaenorol a gwybodaeth arall y gellid ei defnyddio at ddibenion adnabod.聽

  6. Ystyr gwybodaeth gofrestru yw unrhyw wybodaeth a gedwir gan swyddog cofrestru wrth gyflawni ei swyddogaethau cofrestru 鈥 e.e. gwybodaeth a gedwir mewn perthynas 芒 genedigaethau, mabwysiadu, marw-enedigaethau, partneriaethau sifil, rhywedd a marwolaethau.聽

  7. Mae pob un o鈥檙 awdurdodau cyhoeddus canlynol yn 鈥渁wdurdod cyhoeddus penodedig鈥 at ddibenion adran 19AA鈥(a) un o Weinidogion y Goron;(b) Llywodraeth Cymru;(c) un o adrannau llywodraeth y Deyrnas Unedig;(d) Awdurdod Llundain Fwyaf;(e) cyngor sir yn Lloegr;(f) cyngor dosbarth yn Lloegr;(g) cyngor bwrdeistref yn Llundain;(h) Cyngor Cyffredin Dinas Llundain yn rhinwedd ei r么l fel awdurdod lleol;(i) Cyngor Ynysoedd Sili;(j) cyngor sir yng Nghymru;(k) cyngor bwrdeistref sirol yng Nghymru;(l) un o gyrff y GIG o fewn ystyr Deddf y Gwasanaeth Iechyd Gwladol 2006 (gweler adran 275 o鈥檙 Ddeddf honno).聽

  8. Gweler adran 79(3) ac 81(3) o Ddeddf Mabwysiadu a Phlant 2002.聽

  9. Gweler adran 22 o Ddeddf Cydnabod Rhywedd 2004.聽

  10. 丑迟迟辫蝉://颈肠辞.辞谤驳.耻办/蹿辞谤-辞谤驳补苍颈蝉补迟颈辞苍蝉/驳耻颈诲别-迟辞-诲补迟补-辫谤辞迟别肠迟颈辞苍/听

  11. Mae a wnelo Cyfarwyddeb Gorfodi鈥檙 Gyfraith (EU 2016/680) 芒 phrosesu data personol gan awdurdodau cymwys at ddibenion gorfodi鈥檙 gyfraith. Mae Deddf Diogelu Data 2018 yn trosi darpariaethau Cyfarwyddeb Gorfodi鈥檙 Gyfraith i gyfraith y DU.聽

  12. Diffinnir awdurdod cofrestru yn adran 28 o Ddeddf Partneriaeth Sifil 2004 fel:(i) cyngor sir yn Lloegr;(ii) cyngor unrhyw ddosbarth yn Lloegr sydd mewn ardal nad oes cyngor sir ar ei chyfer;(iii) cyngor bwrdeistref yn Llundain;(iv) Cyngor Cyffredin Dinas Llundain;(v) Cyngor Ynysoedd Sili;(vi) cyngor sir yng Nghymru;(vii) cyngor bwrdeistref sirol yng Nghymru.聽

  13. At ddibenion y cod hwn, diffinnir llawer o wybodaeth fel mwy na 1,000 o gofnodion, naill ai ar yr un pryd neu wedi鈥檜 cronni dros gyfnod o 12 mis.聽

  14. Mae Egwyddor 1 GDPR yn nodi bod yn rhaid i ddata personol gael eu prosesu鈥檔 gyfreithlon, yn deg ac mewn modd tryloyw mewn perthynas ag unigolio (鈥渓awfulness, fairness and transparency鈥).聽

  15. 丑迟迟辫蝉://颈肠辞.辞谤驳.耻办/蹿辞谤-辞谤驳补苍颈蝉补迟颈辞苍蝉/驳耻颈诲别-迟辞-诲补迟补-辫谤辞迟别肠迟颈辞苍/辫谤颈惫补肠测-苍辞迟颈肠别蝉-迟谤补苍蝉辫补谤别苍肠测-补苍诲-肠辞苍迟谤辞濒/听

  16. Mae鈥檔 bosibl bod enwau eraill yn cael eu rhoi ar Gytundebau Rhannu Data, er enghraifft Memorandwm Cyd-ddealltwriaeth聽

  17. Enghraifft o eithriad cyfyngedig fyddai lle y delir set ddata, at ddibenion diogelwch cenedlaethol, yn dilyn gwarant a gymeradwywyd gan Gomisiynydd Barnwrol o dan Ran 7 o Ddeddf Pwerau Ymchwilio 2016.聽

  18. 丑迟迟辫蝉://颈肠辞.辞谤驳.耻办/尘别诲颈补/蹿辞谤-辞谤驳补苍颈蝉补迟颈辞苍蝉/诲辞肠耻尘别苍迟蝉/1475/诲别濒别迟颈苍驳冲辫别谤蝉辞苍补濒冲诲补迟补.辫诲蹿听

  19. 丑迟迟辫蝉://颈肠辞.辞谤驳.耻办/尘别诲颈补/蹿辞谤-辞谤驳补苍颈蝉补迟颈辞苍蝉/诲辞肠耻尘别苍迟蝉/1595/辫颈补-肠辞诲别-辞蹿-辫谤补肠迟颈肠别.辫诲蹿听

  20. Bydd y ddeddfwriaeth diogelu data yn ei gwneud yn ofynnol i hysbysiadau o dor diogelwch gael eu hanfon i Swyddfa鈥檙 Comisiynydd Gwybodaeth ac i鈥檙 testunau data eu hunain o bosibl. Er mwyn i鈥檙 rhwymedigaeth hon fod yn gymwys, byddai鈥檔 rhaid i鈥檙 achosion o dor diogelwch fod yn ddigon difrifol nes ei bod yn debygol y byddent yn arwain at risg i hawliau a rhyddid testunau data.聽

  21. Mae鈥檙 Panel Cofrestru Cenedlaethol yn cynnwys cynrychiolwyr awdurdodau lleol sy鈥檔 gyfrifol am ddarparu gwasanaethau cofrestru lleol yng Nghymru a Lloegr..聽

Back to top