The UK’s independent authority set up to uphold information rights in the public interest, promoting openness by public bodies and data privacy for individuals.

Heddiw, mae Swyddfa'r Comisiynydd Gwybodaeth (ICO) wedi cyhoeddi ei Data Sharing Code of Practice.

Mae'r cod, a chyfres o adnoddau newydd, yn rhoi cyngor ymarferol i fusnesau a sefydliadau ar sut i rannu data mewn modd cyfrifol.

Mae rhannu data yn ganolog ar gyfer arloesedd digidol yn y sectorau preifat a chyhoeddus. Gall arwain at lawer o fanteision economaidd a chymdeithasol, gan gynnwys mwy o dwf, datblygiadau technolegol arloesol, a darparu gwasanaethau mwy effeithlon ac wedi'u targedu.

Dywedodd y Comisiynydd Gwybodaeth, Elizabeth Denham, fod y pandemig COVID-19 wedi rhoi ffocws cliriach byth ar yr angen i rannu data mewn modd teg, tryloyw a diogel.

Dywedodd:

“Rwyf wedi gweld drosof fy hun sut mae rhannu data rhwng sefydliadau wedi bod yn hanfodol i gefnogi ac amddiffyn pobl yn ystod yr ymateb i’r pandemig COVID-19.

"Mae hynny'n cynnwys awdurdodau cyhoeddus ac archfarchnadoedd yn rhannu gwybodaeth i helpu pobl sy'n agored i niwed i warchod neu rannu data iechyd i helpu i gyflwyno ymatebion i’r pandemig yn gyflym, yn effeithlon ac yn effeithiol."

Cafodd darpariaeth ar gyfer y cod ei chynnwys yn Neddf Diogelu Data 2018 ac mae'n mynd i'r afael â llawer agwedd ar y ddeddfwriaeth newydd gan gynnwys tryloywder, seiliau cyfreithlon ar gyfer defnyddio data personol, yr egwyddor atebolrwydd newydd a'r gofyniad i gofnodi gweithgareddau prosesu.

Ochr yn ochr â'r cod, mae ICO wedi lansio hyb gwybodaeth am rannu data lle gall sefydliadau weld cymorth ac adnoddau wedi'u targedu, gan gynnwys:

Dywedodd Ms Denham nad pen y daith oedd cyhoeddi'r cod, ond carreg filltir.

Dywedodd: "Mae'r cod hwn yn dangos bod y fframwaith cyfreithiol yn gyfrwng ar gyfer rhannu data mewn modd cyfrifol ac mae’n chwalu rhai o'r mythau sy'n bodoli ar hyn o bryd. Rwyf am i'm cod ymarfer i fod yn rhan o ymdrech ehangach i fynd i'r afael â'r heriau technegol, sefydliadol a diwylliannol o ran rhannu data. Bydd yr ICO ar flaen y gad o ran ymdrech ar y cyd, gan ymgysylltu â rhanddeiliaid allweddol. Rwy'n gwybod y gallaf ddibynnu ar gydymdrechion gan ymarferwyr a'r llywodraeth i ddeall y cod a gweithio gyda'r ICO i'w wreiddio."

Fel rhan o'i gwaith parhaus, mae’r ICO yn annog sefydliadau sy'n datblygu cynhyrchion a gwasanaethau sy'n ategu gwaith cymhleth i rannu data er budd y cyhoedd i wneud cais i’w Sandbox rheoleiddio.

Bydd y rheoleiddiwr hefyd yn cynyddu ei ymgysylltiad â sefydliadau i'w helpu i ddeall y cod a hybu manteision rhannu data.

I gael rhagor o wybodaeth, ewch i ico.org.uk/datasharing.

Nodiadau i Olygyddion

Am y Cod Ymarfer ynghylch Rhannu Data

  1. Cynhwysodd y Llywodraeth ddarpariaethau yn Neddf Diogelu Data 2018 (Deddf 2018) yn ei gwneud yn ofynnol i’r ICO lunio cod ymarfer yn rhoi canllawiau ymarferol ar rannu data. Cyhoeddwyd cod rhannu data blaenorol yn 2011 o dan Ddeddf Diogelu Data 1998.
  1. Cynhaliwyd ymgynghoriad ar ddrafft cyntaf y cod newydd ym mis Gorffennaf 2019, cyn galw am safbwyntiau yn 2018. Cafodd y cod ei fwydo gan safbwyntiau cychwynnol a thystiolaeth a gasglwyd oddi wrth ystod eang o sefydliadau yn y sector preifat, y sector cyhoeddus a'r trydydd sector, yn ogystal ag aelodau unigol o'r cyhoedd yn gweithredu'n breifat. Gallwch ddarllen yr ymatebion yma.
  1. Cyflwynodd yr ICO y Cod Ymarfer ynghylch Rhannu Data i'r Ysgrifennydd Gwladol ar 17 Rhagfyr 2020. Bellach bydd angen i'r Ysgrifennydd Gwladol osod y cod gerbron y Senedd i'w gymeradwyo cyn gynted ag y bo'n rhesymol ymarferol.
  1. Ar ôl i’r cod gael ei osod, bydd yn aros gerbron y Senedd am 40 diwrnod eistedd. Os nad oes gwrthwynebiad, daw i rym 21 diwrnod wedyn.

Ynghylch Swyddfa’r Comisiynydd Gwybodaeth

  1. Swyddfa’r Comisiynydd Gwybodaeth (ICO) yw rheoleiddiwr annibynnol y Deyrnas Unedig ar gyfer y gyfraith ar ddiogelu data a hawliau gwybodaeth, gan gynnal hawliau gwybodaeth er budd y cyhoedd, hybu natur agored ymysg cyrff cyhoeddus a phreifatrwydd data i unigolion.
  1. Mae gan yr ICO gyfrifoldebau penodol sydd wedi’u nodi yn Neddf Diogelu Data 2018 (Deddf 2018), y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR), Deddf Rhyddid Gwybodaeth 2000 (Deddf 2000), Rheoliadau Gwybodaeth Amgylcheddol 2004 (EIR) a Rheoliadau Preifatrwydd a Chyfathrebu Electronig 2003 (PECR).
  1. Ers 25 Mai 2018, mae gan yr ICO bŵer i osod cosb ariannol sifil ar reolwr data o hyd at £17 miliwn (20m Ewro) neu 4% o’u trosiant byd-eang.
  1. Rhoddodd y GDPR a Deddf 2018 bwerau newydd cryfach i’r ICO.
  1. Esblygodd yr egwyddorion ynglŷn â diogelu data yn y GDPR o'r Ddeddf Diogelu Data wreiddiol, ac maen nhw’n nodi prif gyfrifoldebau sefydliadau.
  2. I roi gwybod am bryder i'r ICO, ewch i ico.org.uk/concerns.