The UK’s independent authority set up to uphold information rights in the public interest, promoting openness by public bodies and data privacy for individuals.

Mae cod statudol sy'n ei gwneud yn ofynnol i sefydliadau ddarparu gwell amddiffyniad preifatrwydd ar-lein i blant yn dod i rym heddiw, gan sbarduno cyfnod pontio o 12 mis.

Mae'r Cod Dylunio Oed-Briodol neu'r Cod Plant yn gymwys i sefydliadau sy'n darparu gwasanaethau a chynhyrchion ar-lein y mae plant hyd at 18 oed yn debygol o'u defnyddio, ac mae'n rhoi blwyddyn i’r sefydliadau wneud y newidiadau angenrheidiol i osod preifatrwydd plant wrth galon eu gwaith dylunio.

Mae'r cod yn nodi 15 o safonau i ddylunwyr gwasanaethau a chynhyrchion ar-lein a sut y dylen nhw gydymffurfio â’r gyfraith ar ddiogelu data. Bydd y cod yn ei gwneud yn ofynnol i wasanaethau digidol ddarparu'n awtomatig fod gan blant lefel sylfaenol o ddiogelwch data pryd bynnag y byddan nhw’n lawrlwytho ap neu gêm newydd neu'n ymweld â gwefan.

Mae'r cod yn torri tir newydd fel canllawiau rheoleiddiol sy’n canolbwyntio ar ddull ‘gweithredu drwy ddylunio’ ac mae'n gam enfawr tuag at amddiffyn plant ar-lein, yn enwedig o gofio’r ddibyniaeth gynyddol ar wasanaethau ar-lein gartref yn ystod COVID-19.

Bydd angen i'r holl wasanaethau cyfryngau cymdeithasol ac ar-lein mawr sy’n cael eu defnyddio gan blant yn y Deyrnas Unedig gydymffurfio â'r cod.

Dywedodd Elizabeth Denham, y Comisiynydd Gwybodaeth:

“Ymhen cenhedlaeth byddwn i gyd yn rhyfeddu bod cyfnod wedi bod erioed pan nad oedd yna reoliadau penodol i amddiffyn plant ar-lein. Bydd yr un mor normal â gwisgo gwregys diogelwch.

“Mae'r cod yn egluro nad yw plant ddim fel oedolion ar-lein, a bod angen mwy o amddiffyniad ar eu data nhw. Rydyn ni am i blant fod ar-lein, yn dysgu ac yn chwarae ac yn profi'r byd, ond gyda'r amddiffyniadau cywir ar waith.

“Rydyn ni’n deall yn iawn y bydd angen cymorth ar gwmnïau, yn enwedig busnesau bach, i gydymffurfio â'r cod a dyna pam rydyn ni wedi penderfynu rhoi blwyddyn i fusnesau baratoi, a pham rydyn ni’n cynnig cymorth a chefnogaeth.”

Mae'r rheoleiddiwr yn galw ar sefydliadau i gysylltu i dynnu sylw at y cymorth ychwanegol y gallai fod arnynt ei angen i ddeall y cod newydd. Ar sail eu hadborth nhw, bydd yr ICO yn treulio'r flwyddyn nesaf yn datblygu pecyn cymorth yn unswydd i helpu sefydliadau i addasu eu cynnyrch a'u gwasanaethau ar-lein cyn 2 Medi 2021.

Mae'r cod wedi’i seilio ar risg, sy'n golygu nad yw'n gymwys i bob sefydliad yn yr un ffordd. Mae'n debygol y bydd rhaid i'r rhai sy'n gyfrifol am ddylunio, datblygu neu ddarparu gwasanaethau ar-lein fel apiau, teganau cysylltiedig, llwyfannau’r cyfryngau cymdeithasol, gemau ar-lein, gwefannau addysg a gwasanaethau ffrydio sy'n defnyddio, yn dadansoddi ac yn proffilio data plant, wneud mwy i gydymffurfio â'r cod.

Mae hyb newydd yr ICO ar y we yn fan cychwyn i bawb sy'n gyfrifol am sicrhau’r cymorth a'r gefnogaeth angenrheidiol. Bydd cyfres o weminarau, a gynhelir drwy gydol mis Medi, yn helpu aelodau cymdeithasau masnach yn y sectorau gemau, ffrydio fideos, cyfryngau cymdeithasol a theganau cysylltiedig.

Mae gan yr ICO ddiddordeb hefyd mewn clywed gan arloeswyr sy'n canolbwyntio ar y prosiectau data personol diweddaraf sy'n ymdrin â'r materion sy'n gysylltiedig â gweithredu'r Cod Plant. Mae’n gwahodd sefydliadau i wneud cais am leoedd ar ei Sandbox rheoleiddiol di-dâl. Nod y Sandbox yw helpu sefydliadau sy'n defnyddio data personol i ddatblygu cynhyrchion a gwasanaethau arloesol ac mae'n derbyn ceisiadau gan bob math o sefydliadau o fusnesau newydd, SMEs a sefydliadau mawr, ar draws y sectorau preifat, cyhoeddus a gwirfoddol.

Mae rhagor o adnoddau'n cael eu hychwanegu at wefan yr ICO dros yr wythnosau nesaf gan gynnwys pecyn cymorth i sefydliadau i helpu i asesu a oes angen iddyn nhw gydymffurfio â’r cod a manylion gweithdai ar asesu risg.

Daw lansiad y Cod Dylunio Oed-Briodol yn ystod mis technoleg yr ICO, sy'n tynnu sylw at sut mae'r ICO yn gweithio i wella arferion diogelu data yn yr economi ddigidol. Dilynwch y manylion ar Twitter #icotechmonth.

Nodiadau i Olygyddion

  1. Swyddfa’r Comisiynydd Gwybodaeth (ICO) yw rheoleiddiwr annibynnol y Deyrnas Unedig ar gyfer y gyfraith ar ddiogelu data a hawliau gwybodaeth, gan gynnal hawliau gwybodaeth er budd y cyhoedd, hybu natur agored ymysg cyrff cyhoeddus a phreifatrwydd data i unigolion.
  2. Mae gan yr ICO gyfrifoldebau penodol sydd wedi’u nodi yn Neddf Diogelu Data 2018 (Deddf 2018), y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR), Deddf Rhyddid Gwybodaeth 2000 (Deddf 2000), Rheoliadau Gwybodaeth Amgylcheddol 2004 (EIR) a Rheoliadau Preifatrwydd a Chyfathrebu Electronig 2003 (PECR).
  3. Cynhwysodd y Llywodraeth ddarpariaethau yn Neddf 2018 i greu safonau o'r radd flaenaf yn y byd sy'n darparu dulliau diogelu priodol i blant pan fyddan nhw ar-lein.
  4. Fel rhan o hyn, mae'n ofynnol i'r ICO lunio cod ymarfer dylunio oed-briodol a rhoi canllawiau i sefydliadau ynghylch y safonau preifatrwydd y dylent eu mabwysiadu wrth gynnig gwasanaethau ac apiau ar-lein y mae plant yn debygol o'u defnyddio ac a fydd yn prosesu eu data personol. (Mae dolen i'r ddadl seneddol, o dan arweiniad y Farwnes Kidron, ar gael yma.)
  5. Mae’r 15 o safonau yn y Cod yn cael eu hategu gan y deddfau diogelu data presennol sy'n gyfreithiol orfodadwy ac sy’n cael eu rheoleiddio gan yr ICO.
  6. Aeth drafft cyntaf y cod allan at ddibenion ymgynghori ym mis Ebrill 2019. Fe’i llywiwyd gan safbwyntiau a thystiolaeth gychwynnol a gasglwyd oddi wrth ddylunwyr, datblygwyr apiau, academyddion a’r gymdeithas sifil. Gallwch ddarllen yr ymatebion yma.
  7. Gofynnodd yr ICO hefyd am farn rhieni a phlant drwy weithio gyda'r cwmni ymchwil Revealing Reality. Mae canfyddiadau'r gwaith hwnnw i'w gweld yma.
  8. Ers 25 Mai 2018, mae gan yr ICO bŵer i osod cosb ariannol sifil ar reolwr data o hyd at £17 miliwn (20m Ewro) neu 4% o’u trosiant byd-eang.
  9. Rhoddodd y GDPR a Deddf 2018 bwerau newydd cryfach i’r ICO.
  10. Esblygodd yr egwyddorion ynglŷn â diogelu data yn y GDPR o'r Ddeddf Diogelu Data wreiddiol, ac maen nhw’n nodi prif gyfrifoldebau sefydliadau.
  11. I roi gwybod am bryder i'r ICO, ewch i ico.org.uk/concerns.