Neidio i’r prif gynnwys
Hafan

Y dull cyffredinol

Cynnwys

Ein dull arfaethedig o ymdrin â chwynion

Gofynnwyd i’r ymatebwyr ddweud i ba raddau roedden nhw’n cytuno bod ‘ein hymagwedd arfaethedig at ymdrin â chwynion’ yn esbonio’n glir sut y byddwn ni’n ymdrin â chwynion.

Mae’r ymatebion yn dangos rhaniad sydd bron yn gyfartal rhwng ymatebwyr sy’n cytuno’n gryf neu’n cytuno (47% yn gyffredinol, 8% yn cytuno'n gryf, 39% yn cytuno) ac yn anghytuno’n gryf neu’n anghytuno (47% yn gyffredinol, 24% yn anghytuno'n gryf, 23% yn anghytuno). Dywedodd nifer fach o ymatebwyr (6%) nad oedden nhw’n gwybod neu nad oedden nhw’n siŵr.

Ffynhonnell: Dadansoddiad yr ICO. 74 ymatebydd.

Yn achos yr ymatebwyr a ddywedodd eu bod yn anghytuno’n gryf, yn anghytuno, neu nad oedden nhw’n gwybod neu nad oedden nhw’n siŵr, roedd yna gwestiwn dilynol i helpu i nodi meysydd penodol lle efallai nad oedd ein dull gweithredu wedi bod yn ddigon clir neu fanwl. Mae’n ymddangos bod ymatebwyr yn tueddu i anghytuno yn bennaf am eu bod eisiau eglurder neu sicrwydd. Rydyn ni wedi crynhoi’r ymatebion i’n cwestiwn dilynol o dan y penawdau isod.

Eglurder a thryloywder y dull gweithredu

Ar y naill law, roedd rhai ymatebwyr yn gweld y dull yn glir. Rhoeson nhw adborth cadarnhaol ar gynnwys y fframwaith trin cwynion diogelu data a’r raddfa niwed diogelu data (gweler y ddogfen fframwaith arfaethedig, y meini prawf a sut y byddwn ni’n asesu niwed), gan nodi ei fod yn fwy tryloyw yn weithredol.

Er hynny, roedd ymatebwyr eraill, yn enwedig y rhai oedd yn anghytuno â’r dull arfaethedig, yn gweld rhai meysydd yn aneglur. Roedden nhw’n credu y byddai’n well pe bai’n fwy tryloyw gyda rhagor o fanylion am y broses o ymdrin â chwynion. Nododd nifer o ymatebwyr nad oedd y dull wedi mynd i’r afael â gwahanol feysydd gweithredol a generig eraill. Mae’r enghreifftiau’n cynnwys:

  • sut y byddwn ni’n cofnodi gwybodaeth;
  • sut y byddwn ni’n ymchwilio i gwynion;
  • sut y byddwn ni’n ymdrin â’r cwynion hynny na fyddwn ni’n ymchwilio ymhellach iddyn nhw;
  • rhagor o fanylion am yr wybodaeth a ddarperir o fewn y fframwaith trin cwynion diogelu data a’r raddfa niwed diogelu data;
  • gwybodaeth am amserau ymateb a manylion pob cam o’r gŵyn; a
  • sut y byddwn ni’n sicrhau cydymffurfiaeth ac yn diogelu hawliau gwybodaeth achwynwyr.

Rydyn ni’n esbonio rhai o’r enghreifftiau uchod yn fanylach yn yr adrannau perthnasol isod.

Termau a ddefnyddiwyd a diffiniadau

Credai llawer o’r ymatebwyr fod y termau a ddefnyddiwyd gennym yn amwys, gan dynnu sylw at yr hyn roedden nhw’n ei weld fel diffyg diffiniadau clir ar gyfer termau fel “cwyn diogelu data”, “oedi”, “niwed neu niwed arwyddocaol”, “risg systemig”, “ymchwilio ymhellach” a “budd y cyhoedd”. Gan hynny, roedd rhai ymatebwyr yn ymddangos yn ddryslyd ynghylch sut y bydden ni’n ymchwilio neu’n asesu cwynion.

Gofynnodd sawl ymatebydd am enghreifftiau ar gyfer gwahanol rannau o’r broses, gan gynnwys enghreifftiau o’r cwynion na fyddwn ni’n ymchwilio iddyn nhw. Gofynnodd ymatebwyr eraill am enghreifftiau yn dangos y trothwy, sbardunau, systemau sgorio a gwahaniaeth rhwng toriadau difrifol a mân doriadau.

Ymateb yr ICO

Rydyn ni’n ymdrechu i weithredu’n glir ac mewn modd a all gael ei rag-weld, er mwyn ennyn hyder ac ymddiriedaeth. Rydyn ni wedi ymrwymo i sicrhau bod yr wybodaeth rydyn ni’n ei darparu am ein dull gweithredu yn glir ac yn hygyrch. Ar sail yr adborth, rydyn ni wedi adolygu’n hesboniad o’r dull i’w wneud yn gliriach ac yn fanylach, gan ychwanegu mwy o enghreifftiau a chyd-destun. Byddwn ni’n darparu manylion ar ein gwefan am yr hyn y gall achwynwyr ei ddisgwyl gennyn ni pan fyddwn ni’n ymdrin â’u cwyn.

Adborth arall ar y dull arfaethedig

Rhoddodd ymatebwyr eu barn hefyd ar agweddau eraill ar y dull arfaethedig.

Gorfodi a chanlyniadau

Cododd ymatebwyr bryderon am yr argraff bod yna ddiffyg mecanweithiau gorfodi a chanlyniadau clir yn sgil methu â chydymffurfio. Beirniadodd nifer o ymatebwyr ein dull cyffredinol o orfodi. Roedd eraill, yn enwedig unigolion, o’r farn y dylen ni flaenoriaethu gorfodi yn erbyn sefydliadau nad ydyn nhw’n cydymffurfio â GDPR y DU.

Ymateb yr ICO

Rydyn ni wedi nodi’r ymatebion ynghylch ein dull gorfodi. Er bod y pwnc yma y tu allan i rychwant yr ymgynghoriad yma, rydyn ni’n gwerthfawrogi’ch cyfraniad. I gael rhagor o wybodaeth am ein pwerau gorfodi statudol, gweler y canllawiau sydd ar y gweill gennym ar weithdrefn gorfodi diogelu data. Ymgynghorwyd ar hyn yn ddiweddar a byddwn ni’n ei gyhoeddi ar ein gwefan maes o law.

Hawliau a niwed diogelu data

Roedd rhai ymatebwyr o’r farn y byddai’r dull newydd yn golygu na fydden ni’n cyflawni’n dyletswyddau cyfreithiol nac yn ymchwilio i gwynion yn ddigonol. Roedd ymatebwyr yn pryderu y byddai’r fframwaith yn cyfyngu’r hyn rydyn ni’n ymchwilio iddo, ac y gellid ei ystyried fel gostyngiad mewn trin cwynion. Awgrymodd ymatebwyr y dylen ni sicrhau ein bod yn ymdrin â chwynion yn unol â’r hyn y maen nhw’n ei weld fel ein dyletswydd o dan y gyfraith diogelu data i ymchwilio i bob cwyn, gan hysbysu achwynwyr am y cynnydd a’r canlyniad o fewn cyfnod rhesymol.

Cyfeiriodd ychydig o ymatebwyr at rwymedigaeth y Llywodraeth o dan gronicliad 120 o GDPR y DU, gan ddadlau y dylen ni gael mwy o adnoddau i ymdrin â chwynion. Teimlai sawl ymatebydd y dylen ni ailgyfeirio rhai aelodau staff i ganolbwyntio ar gwynion.

Roedd rhai ymatebwyr yn cefnogi’r dull arfaethedig ac yn credu ei bod yn gywir bod brysbennu a chymesuredd wedi’u cynnwys. Dywedodd eraill fod y dull arfaethedig yn welliant ar y broses bresennol. Roedden nhw’n credu ei fod yn darparu cysondeb rheoleiddiol, gan ei fod yn barhad o’r fethodoleg reoleiddio bresennol.

Cytunodd yr ymatebwyr yma ei bod yn briodol blaenoriaethu’r achosion mwyaf difrifol a chanolbwyntio ar faterion a fyddai’n cael fwy o effaith neu a fyddai’n creu risg neu niwed arwyddocaol i’r achwynydd. Roedd rhai o’r farn y gallai helpu i leihau’r baich gweithredol ar dimau cwynion mewn sefydliadau.

Teimlai eraill y byddai trin cwynion yn dod yn ymarfer brysbennu yn hytrach na gwarant y bydd hawliau gwybodaeth yn cael eu cynnal. Roedd ychydig o’r ymatebwyr yn pryderu y byddai’n dull gweithredu’n arwain at lawer o gwynion na fydden nhw’n cael eu hymchwilio ac yn hytrach yn cael eu cofnodi “at ddibenion gwybodaeth” yn unig. Tynnodd rhai ymatebwyr sylw at eu pryderon am bobl roedden nhw’n eu disgrifio fel “agored i niwed”, yn enwedig plant, gan eu bod yn teimlo y byddai pobl o’r fath dan anfantais neu hyd yn oed yn cael eu heithrio’n awtomatig.

Ymateb yr ICO

Er ein bod yn cael nifer cynyddol o gwynion, rydyn ni wedi ymrwymo i sicrhau ein bod yn eu trin yn unol â’n rhwymedigaethau cyfreithiol. Byddwn ni’n ymchwilio i bob cwyn i’r graddau y mae’n briodol ac yn hysbysu’r achwynwyr o’r canlyniad. Byddwn ni’n penderfynu a oes angen inni wneud ymholiadau manylach yn seiliedig ar faterion o sylwedd, megis a yw’r mater diogelu data wedi achosi lefel uchel o niwed neu a fyddai ymchwiliad manylach er budd y cyhoedd. Un o’n nodau yw helpu sefydliadau i gydymffurfio â’u rhwymedigaethau diogelu data fel rhan o’n gwaith ymdrin â chwynion.

Bydd ein dull gweithredu yn gymesur ac yn hyblyg, ac rydyn ni’n cydnabod bod rhaid inni ddefnyddio adnoddau’n effeithiol. Mae hyn yn golygu ei bod yn bosibl, er y byddwn ni’n asesu pob cwyn yn erbyn y meini prawf rydyn ni wedi’u cyhoeddi, y byddwn ni’n rhoi blaenoriaeth i’r rhai sy’n ymwneud â’r lefelau uchaf o niwed neu’r rhai lle mae angen inni ymyrryd fwyaf.

Mwyaf difrifol y bo’r niwed, mwyaf tebygol yw hi y byddwn ni’n rhoi sylw sylweddol i gŵyn, ond allwn ni ddim gwarantu y byddwn ni’n ymchwilio i bob achos yn fanwl. Pan fo’r adnoddau’n gyfyngedig, megis yn ystod cyfnodau pan fo nifer y cwynion yn uchel, gall fod angen inni roi hyd yn oed rhai achosion o niwed uchel mewn ciwiau neu eu brysbennu ymhellach. Mae’r dull yma yn gyson â chronicliad 141 o GDPR y DU, sy’n ei gwneud yn glir fod gennyn ni ddisgresiwn eang i benderfynu a ddylid cynnal ymchwiliad pellach ac, os felly, i ba raddau. Byddwn ni’n osgoi polisïau hollgynhwysfawr sy’n eithrio categorïau cyfan o gwynion a byddwn ni’n dal yn dryloyw ynglŷn â’r ffactorau rydyn ni’n eu hystyried wrth ddyrannu adnoddau.

Er bod ymatebion i’r ymgynghoriad yn cyfeirio at gronicliad 120 o GDPR y DU ac yn awgrymu y dylen ni gael mwy o adnoddau i ymchwilio i gwynion, mae materion fel cyllid y tu allan i rychwant yr ymgynghoriad. Er hynny, rydyn ni’n dal yn benderfynol o wneud y defnydd mwyaf o’n hadnoddau i fodloni’n rhwymedigaethau o dan GDPR y DU.

Risgiau

Nododd ymatebwyr amryw o risgiau, gan gynnwys:

  • colli cwynion difrifol;
  • methu pobl sydd wedi profi niwed;
  • camddosbarthu cwynion neu brosesu cwynion yn anghywir, gan gynnwys oherwydd canllawiau annigonol;
  • atal pobl rhag gwneud cwynion, yn enwedig y rhai sydd angen cymorth neu bobl y cyfeirir atyn nhw fel “agored i niwed”; a
  • methu â chyflawni’n cyfrifoldebau i fonitro a gorfodi’r gyfraith diogelu data.

Adborth arall

Awgrymodd rhai ymatebwyr nad yw’r fframwaith arfaethedig yn rhoi sicrwydd digonol i achwynwyr, gan nad ydyn ni’n esbonio sut y byddai’n caniatáu i bobl gael cyfiawnder neu sicrhau bod sefydliadau’n cydymffurfio â chyfreithiau diogelu data. Roedd rhai ymatebwyr yn pryderu bod y fframwaith arfaethedig yn rhy hyblyg, a allai achosi inni fod yn anghyson, ac efallai na fyddai gennyn ni oruchwyliaeth ddigonol dros gwynion. Cwestiynodd ymatebwyr sut y byddai swyddogion achosion yn gwneud penderfyniadau am gwynion yn deg ac yn gyson.

Beirniadodd ymatebwyr ein strategaeth Blaenoriaethu, Gweithredu, Cydweithio, Ymgysylltu, sy’n cael ei adnabod fel PACE, gan nodi ei bod yn canolbwyntio ar effaith strategol yn hytrach nag iawn i unigolion.

Roedd yna gefnogaeth i ddatrys cwynion cyn gynted â phosibl. Roedd ymatebwyr yn teimlo, pan fo sefydliad yn gyfrifol am ddata personol, mai nhw ddylai fod yn gyfrifol hefyd am ddatrys cwynion yn y lle cyntaf. Roedd rhai ymatebwyr o’r farn y byddai’r dull arfaethedig yn annog sefydliadau i ddatrys cwynion.

Ymateb yr ICO

Rydyn ni’n cydnabod y pryderon a godwyd am risgiau posibl ynglŷn â gweithredu’n fframwaith arfaethedig ac rydyn ni’n cymryd y rhain o ddifrif.

Mae gennyn ni broses adolygu, a gall pobl ofyn am adolygiad o’r achos os ydyn nhw’n anghytuno â chanlyniad y gŵyn. Byddwn ni hefyd yn adolygu’r fframwaith ac yn gwerthuso’i berfformiad cyffredinol yn gyson. Mae’r Asesiad o’r Effaith ar Gydraddoldeb (EqIA) yn dangos sut y byddwn ni’n mynd i’r afael â risgiau i bobl sydd â nodweddion gwarchodedig.

Gall pobl ofyn yn uniongyrchol i sefydliad wneud pethau’n iawn os yw eu hawliau diogelu data wedi’u torri.

Mae gan bobl hawl statudol hefyd i wneud cais i’r llys i orfodi eu hawliau diogelu data os ydyn nhw wedi’u torri. Mae gan y llys bŵer i wneud gorchymyn cydymffurfio ac, mewn rhai amgylchiadau, i ddyfarnu iawndal. Mae’r hawl yma yn rhoi mwy o bŵer i bobl orfodi cydymffurfiaeth nag mewn llawer o feysydd rheoleiddio eraill.

Mae’r fframwaith wedi’i gynllunio i ganiatáu inni fod yn hyblyg wrth ystyried amgylchiadau unigol pobl ar draws ystod eang o gwynion. Byddwn ni’n hyfforddi’n swyddogion achosion i ddilyn ein prosesau a’n gweithdrefnau newydd wrth ymdrin â chwynion.

Awgrymiadau ar gyfer ein dull arfaethedig o ymdrin â chwynion

Gofynnwyd i’r ymatebwyr a oedd unrhyw beth arall roedden nhw’n credu y dylen ni ei gynnwys. Awgrymodd ymatebwyr y canlynol.

Niwed a sbardunau ymchwilio

Un thema arwyddocaol oedd bod angen inni ei gwneud yn gliriach pryd y byddwn ni’n ymchwilio i gŵyn ymhellach, yn enwedig cwynion sy’n ymwneud â phobl y disgrifiodd ymatebwyr fel “agored i niwed”, preifatrwydd plant a niwed i blant.

Ymateb yr ICO

Rydyn ni o’r farn bod ein fframwaith diwygiedig yn nodi pryd rydyn ni’n debygol o wneud ymholiadau manylach mewn perthynas â chwyn. Rydyn ni’n cydnabod mor bwysig yw nodi a chanolbwyntio ar faterion diogelu data sy’n effeithio ar bobl sydd angen cymorth ychwanegol i amddiffyn eu hunain, gan gynnwys plant. Byddwn ni’n sicrhau bod ein gweithdrefnau a’n hyfforddiant yn ymdrin â hyn.

Gwelliannau mewn prosesau ac eglurder gweithredol

Awgrymodd ymatebwyr ffyrdd ymarferol o wneud y broses o ymdrin â chwynion yn gliriach ac yn fwy effeithiol, gan gynnwys:

  • rhoi rhifau cyfeirnod i gwynion;
  • gweithredu porth ar-lein ar gyfer cyflwyno dogfennau;
  • darparu canllawiau clir ar sut i uwchgyfeirio materion pan fo angen hynny, megis:
    • sut i ofyn am adolygiad achos, a
    • manylion llwybrau amgen, gydag arwyddion priodol;
  • rhoi arweiniad ar sut y byddwn ni’n rheoli cwynion ar ôl y cam brysbennu cychwynnol; a
  • nodi a fydd gennyn ni broses wahanol ar gyfer ymdrin â chwynion y bernir eu bod yn “ddifrifol”.

Gofynnodd ymatebwyr hefyd am fwy o wybodaeth am sut y byddwn ni’n ymchwilio’n fwy trylwyr o dan y fframwaith arfaethedig nag rydyn ni’n ei wneud ar hyn o bryd. Gofynnodd eraill inni ymchwilio i bob cwyn, ac, os nad yw hyn yn bosibl, argymhellwyd y dylid cyflwyno adnoddau ychwanegol, gan gynnwys mwy o staff, i’n galluogi i wneud hynny.

Dywedodd ymatebwyr o sefydliadau ei bod hi’n aneglur pryd y dylen nhw gyfeirio cwsmeriaid at gorff sector megis Gwasanaeth yr Ombwdsmon Ariannol (FOS) yn hytrach na ni. Roedden nhw’n credu y byddai’n ddefnyddiol cytuno ar hyn.

Gofynnodd ymatebwyr am wybodaeth ynghylch a fydden ni’n rhoi unrhyw atebion awtomataidd neu dechnolegol ar waith yn y dyfodol.

Ymateb yr ICO

Rydyn ni’n croesawu’r awgrymiadau ymarferol a wnaed. Rydyn ni eisoes wedi gweithredu rhai o’r awgrymiadau hyn ac wrthi’n gweithio ar eraill. Byddwn ni’n darparu rhagor o wybodaeth ar ein gwefan i adlewyrchu’n dull newydd maes o law, gan gynnwys rhagor o fanylion ar ein proses ymdrin â chwynion.

Byddwn ni’n parhau i ymchwilio i bob cwyn i’r graddau y mae’n briodol ac yn hysbysu’r achwynwyr o’r canlyniad.

Rydyn ni eisoes yn cyhoeddi gwybodaeth am ofyn am adolygiad achos a chyfeiriadur cymorth ychwanegol sy’n rhestru sefydliadau lle gall pobl ddod o hyd i gymorth.

Rydyn ni hefyd yn cyhoeddi canllawiau ar gwynion i sefydliadau..

Efallai y byddwn ni hefyd yn ystyried atebion digidol, gan gynnwys offer deallusrwydd artiffisial, yn y dyfodol i ategu’n fframwaith. Bydden ni’n pwyso a mesur y rhain yn ofalus i sicrhau eu bod yn effeithiol ac yn cydymffurfio â’r gyfraith diogelu data.

Ymgysylltu sefydliadol ac adborth

Pwysleisiodd yr ymatebwyr mor bwysig oedd ymgysylltu â sefydliadau’n llawnach yn ystod y broses gwyno. Roedd hyn yn cynnwys eu hysbysu os cawn ni gŵyn a’u hysbysu cyn gwneud penderfyniadau. Awgrymodd rhai o’r ymatebwyr y dylen ni ddarparu porth i sefydliadau gael mynediad at gwynion. Gofynnodd ymatebwyr inni esbonio’n gliriach y termau rydyn ni’n eu defnyddio wrth siarad am wneud penderfyniadau, gan gredu y dylen ni nodi unrhyw gwynion blinderus neu gydgysylltiedig. Gofynnodd ymatebwyr am wybodaeth am y data y byddwn ni’n ei gofnodi am sefydliadau yn sgil cwynion amdanyn nhw.

Gofynnodd ymatebwyr eraill inni:

  • gyhoeddi ystadegau, megis faint o gwynion rydyn ni’n ymchwilio ymhellach iddyn nhw neu beidio o dan y fframwaith arfaethedig; a
  • darparu coed penderfyniadau a matricsau sgorio, gan eu bod o’r farn y byddai’r rhain yn arwain at asesiadau mwy cyson.

Awgrymodd ymatebwyr y dylid cyflwyno adroddiadau gorfodol ar gyfer pob rheolwr data cofrestredig yn ystod y cyfnod y maen nhw’n cael cwynion, fel yr adroddiadau cyfnodol y mae’r Awdurdod Ymddygiad Ariannol (FCA) yn gofyn amdanyn nhw. Awgrymodd eraill gyhoeddi dangosfwrdd gorfodi cymharol yn dangos sut mae’n gweithredoedd yn cyd-fynd â gweithredoedd yr Awdurdodau Diogelu Data (DPAs) yn Ewrop.

Ymateb yr ICO

Rydyn ni’n ymwneud â sefydliadau yn ystod y broses gwyno pan fydd angen inni ofyn am ragor o wybodaeth. Os ydyn ni’n credu bod yna dor cyfraith diogelu data, rydyn ni’n cael rhoi cyngor i alluogi’r sefydliad i gywiro’r sefyllfa a gwella’i arferion.

O dan Ddeddf Data (Defnyddio a Mynediad) 2025, bydd gofyn i sefydliadau:

  • fod â phroses gwyno;
  • cymryd camau priodol i ymateb i gwynion; a
  • dweud wrth bobl am y canlyniad.

Rydyn ni’n annog pobl i gwyno i’r sefydliad er mwyn rhoi cyfle iddyn nhw gywiro pethau ac er mwyn atal cwynion rhag dod aton ni pan fydd y sefydliad dan sylw yn gallu eu datrys yn gynt ac yn uniongyrchol.

Bydd ein canllawiau i sefydliadau sy’n ymdrin â chwynion diogelu data yn gwneud y gofynion newydd yn glir ac yn hysbysu sefydliadau o’r hyn y mae’n rhaid iddyn nhw ei wneud i gydymffurfio, yr hyn y dylen nhw ei wneud a’r hyn y gallen nhw ei wneud. I gael rhagor o wybodaeth, gweler ein canllawiau ar gwynion i sefydliadau..