Awdurdod annibynnol y Deyrnas Unedig a sefydlwyd i gynnal hawliau gwybodaeth er budd y cyhoedd, annog cyrff cyhoeddus i fod yn agored a hybu preifatrwydd data i unigolion.

13 Hydref 2020

Mae'r Comisiynydd Gwybodaeth, Elizabeth Denham, yn tynnu sylw at ganlyniadau cadarnhaol gwaith ymgysylltu’r ICO â gweinyddiaethau datganoledig y Deyrnas Unedig ynghylch defnyddio data yn y frwydr yn erbyn COVID-19.

Yn ystod argyfwng, mae cydweithredu'n hollbwysig. Mae hynny wedi bod yn ganolog i ymagwedd yr ICO yn ystod y pandemig, boed wrth elwa ar arbenigedd cyffredin cydweithwyr rhyngwladol drwy'r Cynulliad Preifatrwydd Byd-eang, neu wrth weithio ochr yn ochr â sefydliadau yn y Deyrnas Unedig.

Y mis diwethaf, ysgrifennais am ymgysylltu â’r ymgysylltu â’r Adran Iechyd a Gofal Cymdeithasol ynglŷn ag ap COVID-19 GIG Cymru a Lloegr, a sut llwyddodd y berthynas gadarnhaol hon i hybu’r ystyriaeth angenrheidiol o hawliau diogelu data pobl o fewn yr ap.

Gwelsom ymgysylltu cadarnhaol tebyg yng Nghymru, Gogledd Iwerddon a'r Alban, lle mae iechyd y cyhoedd yn fater sydd wedi'i ddatganoli. Mae fy swyddfeydd i wedi bod yn gweithio'n agos gyda'r gweinyddiaethau datganoledig a chyrff cyhoeddus eraill ers dechrau'r pandemig i sicrhau bod unrhyw brosiectau sy'n gysylltiedig â COVID-19 yn arddel dull ‘preifatrwydd o fwriad’.

Mae'r gwaith hwn yn cynnwys cyngor ac arweiniad ar y rhaglen warchod a’r rhaglen olrhain a chysylltu â llaw, casglu manylion cwsmeriaid, yn ogystal â'r Asesiadau o'r Effaith ar Ddiogelu Data (DPIAs) ar gyfer apiau agosrwydd yng Ngogledd Iwerddon a'r Alban. Rhoesom adborth ar feysydd a oedd yn cynnwys gwneud penderfyniadau awtomataidd, gwella gwybodaeth am dryloywder, ac eglurder ar hawliau gwybodaeth pobl a seiliau cyfreithiol.

Gogledd Iwerddon oedd y weinyddiaeth gyntaf yn y Deyrnas Unedig i lansio ap agosrwydd, a'r ap cyntaf yn y byd i ryngweithredu â gwlad arall, sef Gweriniaeth Iwerddon yn yr achos hwn. Defnyddiodd Adran Iechyd (DoH) Gogledd Iwerddon ddogfen disgwyliadau as reference yr ICO fel ffynhonnell i ddarpar ddatblygwyr gyfeirio ati. I sicrhau tryloywder llawn a chydweithredu cyhoeddus agored, mae’r cod ffynhonnell, y DPIA perthynol a’r ohebiaeth â’r ICO ynghylch ap Gogledd Iwerddon, StopCOVID, wedi cael eu cyhoeddi by DoH. gan y DoH.

Parhaodd y DoH i ymgysylltu â'm swyddfa i yng Ngogledd Iwerddon wrth weithio i ddiweddaru eu hap yn ddiweddar, sydd ar gael bellach i blant 11 oed a throsodd. Roeddem yn glir bod rhaid i breifatrwydd a lefel dealltwriaeth y plant gael eu hystyried ym mhob agwedd ar ddyluniad yr ap.

Mae Llywodraeth yr Alban wedi gweithio'n agored ac yn dryloyw gyda'm swyddfa yng Nghaeredin i sicrhau bod gwybodaeth pobl yn cael ei thrin yn briodol. Helpodd yr ymgysylltu hwn i sicrhau gwell dealltwriaeth o’r llifoedd data a helpu, yn achos ap Protect Scotland, i gynhyrchu DPIA clir, diamwys a hygyrch sydd wedi cael adborth cadarnhaol iawn.

A chwaraeodd fy nhîm yng Nghymru ran allweddol yn y gwaith o hwyluso a chefnogi trafodaethau rhwng cyrff iechyd ac awdurdodau lleol wrth i'r rhaglen Profi, Olrhain, Diogelu gael ei datblygu. Roedd y cydweithio o du’r awdurdodau a fu’n ymwneud â chyflawni'r rhaglen yn fodd inni roi cyngor a fydd yn helpu i sicrhau'r cyhoedd yng Nghymru fod eu data'n cael ei brosesu'n gyfreithlon.

Yn ychwanegol, yn sgil ein hymgysylltiad â’r DHSC ynghylch datblygu ap COVID-19 Cymru a Lloegr, llwyddwyd i roi cyngor prydlon a pherthnasol i Lywodraeth Cymru ar sut y byddai'r ap yn effeithio ar ddata personol dinasyddion Cymru.

Mae ein cefnogaeth ranbarthol yn golygu mwy na dim ond cydweithio â'r sector cyhoeddus. Mae ein gwasanaethau cynghori lleol wedi bod yn brysur yn delio ag ymholiadau gan fusnesau, sefydliadau ac aelodau o'r cyhoedd yng Nghymru, Gogledd Iwerddon a'r Alban, gan roi cyngor pwrpasol sy'n adlewyrchu unrhyw wahaniaethau yn y dulliau datganoledig o ymateb i COVID-19 a hawliau gwybodaeth yn fwy cyffredinol. Yng Nghymru, mae hyn yn cynnwys darparu cyngor yn Gymraeg i randdeiliaid Cymraeg eu hiaith.

Yr hyn sy'n bwysig drwyddi draw yw bod hawliau preifatrwydd pobl yn cael eu hystyried wrth wraidd yr apiau a'r gwasanaethau hyn. Mae hynny'n hanfodol ar gyfer ymddiriedaeth, fel bod gan bobl yr hyder i lawrlwytho ap neu drosglwyddo’u data i helpu i atal lledaeniad COVID-19.

Ein cyfrifoldeb ni fel rheoleiddiwr yw cefnogi a chynghori sefydliadau i gydymffurfio â’r gyfraith diogelu data. A fy swyddfeydd rhanbarthol i sydd yn y lle gorau i roi canllawiau i'r tair gweinyddiaeth ddatganoledig a rhanddeiliaid lleol eraill ac ymgysylltu â nhw er mwyn sicrhau bod preifatrwydd pobl yn dal i gael ei ddiogelu.

Elizabeth Denham

Penodwyd Elizabeth Denham fel Gomisiynydd Gwybodaeth y DU ar 15 Gorffennaf 2016, wedi gweithio yn flaenorol fel Comisiynydd Gwybodaeth a Phreifatrwydd British Columbia, Canada.