Eitem ar yr agenda

I ystyried adroddiad gan y Pennaeth Gwella Busnes a Moderneiddio (copi'n amgaeedig) sy'n manylu ar achosion o dorri'r Ddeddf Diogelu Data a chwynion yn ymwneud â deddfwriaeth Rhyddid Gwybodaeth.

Roedd adroddiad gan y Pennaeth Gwella Busnes a Moderneiddio (HBIM) eisoes wedi'i dosbarthu.

Cyflwynodd y Pennaeth Gwella Busnes a Moderneiddio yr adroddiad yn cwmpasu'r cyfnod o Ebrill 2015 i Mawrth 2016 ac yn rhoi manylion achosion o dorri'r Ddeddf Diogelu Data gan y Cyngor a oedd wedi bod yn destun ymchwiliad gan yr Uwch Swyddog Risg Gwybodaeth (SIRO).  Mae hefyd yn ymdrin â chwynion am y Cyngor yn ymwneud â deddfwriaeth Rhyddid Gwybodaeth sydd wedi cael eu cyfeirio at Swyddfa’r Comisiynydd Gwybodaeth, ac yn rhoi rhywfaint o wybodaeth am geisiadau Mynediad i Wybodaeth/ Rhyddid Gwybodaeth a wneir i'r Cyngor.  Mae Polisi Diogelu Data y Cyngor yn gofyn am adroddiad blynyddol ar gynnydd i'r Pwyllgor Llywodraethu Corfforaethol.

Roedd gan y Swyddog Diogelu Data ac Uwch Berchennog Risg Gwybodaeth (SIRO) gyfrifoldeb am sicrhau bod yr wybodaeth a gedwir gan y Cyngor yn cael ei reoli yn ddiogel ac yn effeithiol yn unol â'r ddeddfwriaeth.  Darparwyd manylion y broses.

Ni fu unrhyw achosion difrifol o dorri’r Ddeddf Diogelu Data yn y Cyngor yn ystod 2015/16.  Bu pum achos lle cafodd data personol ei golli neu beryglu ac roedd y rhain wedi cael eu hymchwilio gan y SIRO.  Nid oedd yr un yn cael ei ystyried yn ddigon difrifol i warantu adrodd i Swyddfa’r Comisiynydd Gwybodaeth a darparwyd manylion yr achosion.

O ganlyniad i un o ymchwiliadau’r Uwch-Berchennog Risg Gwybodaeth roedd mwy o ffocws ar y systemau a’r prosesau yn y timau lle y digwyddodd yr achosion hyn.  Cynhaliwyd sesiynau gweithdy gyda’r timau gweinyddol yn y Gwasanaethau Plant ac Addysg i archwilio sut y gellir adolygu eu prosesau a sut i sicrhau bod yr wybodaeth a gedwir ganddynt yn cael ei diweddaru gan grwpiau proffesiynol eraill.  Mae manylion y mentrau ymarferol a gyflwynwyd wedi cael eu cynnwys yn yr adroddiad.

Roedd disgwyl i'r Rheoliadau Diogelu Data Cyffredinol (GDPR) newydd gael eu cyhoeddi ym mis Gorffennaf, 2016. Byddai cyfnod pontio o 2 flynedd cyn iddynt ddod yn orfodadwy yn 2018 ac y byddent yn cymryd lle'r Ddeddf Diogelu Data 1998 cyfredol. Byddai'r GDPR yn cynnwys rhai gofynion newydd a fyddai golygu bod angen i Reolwyr Data ystyried a chael y bobl, prosesau a gweithdrefnau iawn yn eu lle yn barod ar gyfer 2018. Roedd manylion am y gofynion newydd wedi eu cynnwys yn yr adroddiad, ynghyd ag amlinelliad o'r cytundeb WASPI (Cytundeb Cymru ar Rannu Gwybodaeth Bersonol) .  Byddai’r rheoliadau newydd yn rhoi mwy o bwyslais ar arddangos y sail gyfreithiol ar gyfer rhannu gwybodaeth yn y dyfodol, ond dylai bod hyn yn bosibl o fewn y trefniadau WASPI presennol.

Roedd crynodeb o geisiadau Rhyddid Gwybodaeth a Rheoliadau Gwybodaeth Amgylcheddol wedi cael eu cynnwys yn yr adroddiad.  Darparodd Tabl 1 fanylion nifer y ceisiadau a gwblhawyd ar gyfer 2015/16 a 2014/15. Roedd y ceisiadau Rhyddid Gwybodaeth a Rheoliadau Gwybodaeth Amgylcheddol wedi'u canoli ar feysydd penodol ac roeddent gan mwyaf yn gysylltiedig â busnes neu odi wrth unigolion.  Roedd manylion yn ymwneud â'r ymgeiswyr mwyaf aml dros y 12 mis diwethaf wedi cael ei gynnwys mewn tabl yn yr adroddiad. 

Roedd manylion mathau o ymgeiswyr ar gyfer 2015/ 2016 wedi cael ei gynnwys yn Nhabl 2. Mewn rhai achosion, cafodd penderfyniadau ynglŷn â mynediad i wybodaeth eu herio gan yr ymgeiswyr, neu nid oedd cytundeb yn fewnol ynghylch a ddylai gwybodaeth a gedwir gan y Cyngor gael ei rhyddhau ai peidio.  Cafodd yr achosion hyn eu hadolygu gan Banel o dan gadeiryddiaeth y HLHRDS, a darparodd Atodiad A restr o'r achosion a adolygwyd.

Yn 15/16, ni ymchwiliwyd unrhyw gwynion am y Cyngor o dan Ddeddf Rhyddid Gwybodaeth gan Swyddfa’r Comisiynydd Gwybodaeth.  Fel ymateb i gwynion y llynedd, gwellwyd ein gweithdrefnau i sicrhau bod achosion cymhleth yn cael eu cydnabod yn gynnar yn y broses er mwyn gallu darparu ymatebion prydlon, ac ymddengys fod y camau hyn wedi gwella perfformiad y Cyngor.  Cadarnhaodd y swyddogion fod rheoli ceisiadau Rhyddid Gwybodaeth / Rheoliadau Gwybodaeth Amgylcheddol a Diogelu Data yn parhau i gyflwyno cost o ran adnoddau i'r Cyngor.  Yn ogystal, darparwyd gwaith sylweddol o fewn y Gwasanaethau gan y IMOs, a ddarparodd yr atebion manwl ar gyfer pob cwestiwn.

Mewn ymateb i gwestiynau gan Aelodau, amlinellodd y Pennaeth Gwella Busnes a Moderneiddio weithdrefnau sydd ar waith i ddelio â cheisiadau ailadroddus a chwynion blinderus a allai fod yn ddwys ac yn gostus o ran adnoddau i'r Awdurdod.  Tynnodd sylw hefyd at yr anawsterau a gafwyd wrth fynd i'r afael â materion o'r fath.

Cyfeiriodd Mr P. Whitham at nifer y ceisiadau Rhyddid Gwybodaeth a dderbyniwyd a holodd a oedd aelodau o'r cyhoedd yn defnyddio'r Ddeddf Rhyddid Gwybodaeth i gael mynediad at wybodaeth a oedd eisoes ar gael trwy ffynonellau eraill megis y rhyngrwyd.  Cadarnhaodd y swyddogion mewn achosion o'r fath y byddai'r person sy'n cyflwyno'r cais yn cael ei gyfeirio at yr wybodaeth berthnasol.

PENDERFYNWYD - bod y Pwyllgor Llywodraethu Corfforaethol yn derbyn ac yn nodi cynnwys yr adroddiad.

      (AS i weithredu)