Eitem ar yr agenda
ADRODDIAD SIRO BLYNYDDOL
I ystyried
adroddiad gan y Pennaeth Gwella Busnes a Moderneiddio (copi'n amgaeedig) sy'n
manylu ar achosion o dorri'r Ddeddf Diogelu Data a chwynion yn ymwneud â
deddfwriaeth Rhyddid Gwybodaeth.
Cofnodion:
Roedd adroddiad gan y Pennaeth Gwella Busnes a
Moderneiddio (HBIM) eisoes wedi'i dosbarthu.
Cyflwynodd y Pennaeth
Gwella Busnes a Moderneiddio yr adroddiad yn cwmpasu'r cyfnod o Ebrill 2015 i
Mawrth 2016 ac yn rhoi manylion achosion o dorri'r Ddeddf Diogelu Data gan y
Cyngor a oedd wedi bod yn destun ymchwiliad gan yr Uwch Swyddog Risg Gwybodaeth
(SIRO). Mae hefyd yn ymdrin â chwynion
am y Cyngor yn ymwneud â deddfwriaeth Rhyddid Gwybodaeth sydd wedi cael eu
cyfeirio at Swyddfa’r Comisiynydd Gwybodaeth, ac yn rhoi rhywfaint o wybodaeth
am geisiadau Mynediad i Wybodaeth/ Rhyddid Gwybodaeth a wneir i'r Cyngor. Mae Polisi Diogelu Data y Cyngor yn gofyn am
adroddiad blynyddol ar gynnydd i'r Pwyllgor Llywodraethu Corfforaethol.
Roedd gan y Swyddog Diogelu Data ac Uwch Berchennog Risg Gwybodaeth (SIRO)
gyfrifoldeb am sicrhau bod yr wybodaeth a gedwir gan y Cyngor yn cael ei reoli
yn ddiogel ac yn effeithiol yn unol â'r ddeddfwriaeth. Darparwyd manylion y broses.
Ni fu unrhyw achosion difrifol o dorri’r Ddeddf Diogelu Data yn y Cyngor yn
ystod 2015/16. Bu pum achos lle cafodd data personol ei golli neu beryglu ac roedd y rhain
wedi cael eu hymchwilio gan y SIRO. Nid oedd yr
un yn cael ei ystyried yn ddigon difrifol i warantu adrodd i Swyddfa’r
Comisiynydd Gwybodaeth a darparwyd manylion yr achosion.
O ganlyniad i un o ymchwiliadau’r Uwch-Berchennog Risg Gwybodaeth roedd mwy
o ffocws ar y systemau a’r prosesau yn y timau lle y digwyddodd yr achosion
hyn. Cynhaliwyd sesiynau gweithdy gyda’r
timau gweinyddol yn y Gwasanaethau Plant ac Addysg i archwilio sut y gellir
adolygu eu prosesau a sut i sicrhau bod yr wybodaeth a gedwir ganddynt yn cael
ei diweddaru gan grwpiau proffesiynol eraill.
Mae manylion y mentrau ymarferol a gyflwynwyd wedi cael eu cynnwys yn yr
adroddiad.
Roedd disgwyl i'r Rheoliadau Diogelu Data Cyffredinol (GDPR) newydd gael eu
cyhoeddi ym mis Gorffennaf, 2016. Byddai cyfnod pontio o 2 flynedd cyn iddynt ddod
yn orfodadwy yn 2018 ac y byddent yn cymryd lle'r Ddeddf Diogelu Data 1998
cyfredol. Byddai'r GDPR yn cynnwys rhai gofynion newydd a fyddai golygu bod
angen i Reolwyr Data ystyried a chael y bobl, prosesau a gweithdrefnau iawn yn
eu lle yn barod ar gyfer 2018. Roedd manylion am y gofynion newydd wedi eu
cynnwys yn yr adroddiad, ynghyd ag amlinelliad o'r cytundeb WASPI (Cytundeb
Cymru ar Rannu Gwybodaeth Bersonol) .
Byddai’r rheoliadau newydd yn rhoi mwy o bwyslais ar arddangos y sail
gyfreithiol ar gyfer rhannu gwybodaeth yn y dyfodol, ond dylai bod hyn yn
bosibl o fewn y trefniadau WASPI presennol.
Roedd crynodeb o geisiadau Rhyddid Gwybodaeth a Rheoliadau Gwybodaeth
Amgylcheddol wedi cael eu cynnwys yn yr adroddiad. Darparodd Tabl 1 fanylion nifer y ceisiadau a
gwblhawyd ar gyfer 2015/16 a 2014/15. Roedd y ceisiadau Rhyddid Gwybodaeth a
Rheoliadau Gwybodaeth Amgylcheddol wedi'u canoli ar feysydd penodol ac roeddent
gan mwyaf yn gysylltiedig â busnes neu odi wrth unigolion. Roedd manylion yn ymwneud â'r ymgeiswyr mwyaf
aml dros y 12 mis diwethaf wedi cael ei gynnwys mewn tabl yn yr adroddiad.
Roedd manylion mathau o ymgeiswyr ar gyfer 2015/
2016 wedi cael ei gynnwys yn Nhabl 2. Mewn rhai achosion, cafodd penderfyniadau
ynglŷn â mynediad i wybodaeth eu herio gan yr ymgeiswyr, neu nid oedd
cytundeb yn fewnol ynghylch a ddylai gwybodaeth a gedwir gan y Cyngor gael ei
rhyddhau ai peidio. Cafodd yr achosion hyn eu hadolygu gan Banel o
dan gadeiryddiaeth y HLHRDS, a darparodd Atodiad A restr o'r achosion a
adolygwyd.
Yn 15/16, ni ymchwiliwyd unrhyw gwynion am y Cyngor o dan Ddeddf Rhyddid
Gwybodaeth gan Swyddfa’r Comisiynydd Gwybodaeth. Fel ymateb i gwynion y llynedd, gwellwyd ein
gweithdrefnau i sicrhau bod achosion cymhleth yn cael eu cydnabod yn gynnar yn
y broses er mwyn gallu darparu ymatebion prydlon, ac ymddengys fod y camau hyn
wedi gwella perfformiad y Cyngor.
Cadarnhaodd y swyddogion fod rheoli ceisiadau Rhyddid Gwybodaeth / Rheoliadau
Gwybodaeth Amgylcheddol a Diogelu Data yn parhau i gyflwyno cost o ran adnoddau
i'r Cyngor. Yn ogystal, darparwyd gwaith
sylweddol o fewn y Gwasanaethau gan y IMOs, a ddarparodd yr atebion manwl ar
gyfer pob cwestiwn.
Mewn ymateb i gwestiynau gan Aelodau, amlinellodd y Pennaeth Gwella Busnes
a Moderneiddio weithdrefnau sydd ar waith i ddelio â cheisiadau ailadroddus a
chwynion blinderus a allai fod yn ddwys ac yn gostus o ran adnoddau i'r
Awdurdod. Tynnodd sylw hefyd at yr
anawsterau a gafwyd wrth fynd i'r afael â materion o'r fath.
Cyfeiriodd Mr P. Whitham at nifer y ceisiadau Rhyddid Gwybodaeth a
dderbyniwyd a holodd a oedd aelodau o'r cyhoedd yn defnyddio'r Ddeddf Rhyddid
Gwybodaeth i gael mynediad at wybodaeth a oedd eisoes ar gael trwy ffynonellau
eraill megis y rhyngrwyd. Cadarnhaodd y
swyddogion mewn achosion o'r fath y byddai'r person sy'n cyflwyno'r cais yn
cael ei gyfeirio at yr wybodaeth berthnasol.
PENDERFYNWYD - bod y
Pwyllgor Llywodraethu Corfforaethol yn derbyn ac yn nodi cynnwys yr adroddiad.
(AS i weithredu)
Dogfennau ategol: