Diweddariadau diweddaraf
14 Medi 2023- cafodd y canllawiau hyn eu cyhoeddi.
Rhagymadrodd
Dyma ganllaw 10 cam ynghylch yr ystyriaethau diogelu data wrth rannu gwybodaeth bersonol at ddibenion diogelu plant. Nod y canllaw yw eich helpu i deimlo'n hyderus ynghylch rhannu gwybodaeth pan fydd angen ichi ddiogelu plentyn neu berson ifanc sy’n wynebu risg o gael niwed.
Nid yw'n dweud wrthoch chi sut i ddiogelu plant a phobl ifanc, ond mae'n rhoi cyngor ymarferol ichi ar ddiogelu data fel rhan o'r broses ddiogelu. Rheoleiddio hawliau gwybodaeth yw rôl yr ICO, nid rheoleiddio arferion diogelu.
Mae'r gyfraith diogelu data yn caniatáu ichi rannu gwybodaeth pan fo angen hynny er mwyn adnabod plant sy’n wynebu risg o gael niwed a'u diogelu rhag niwed. Nid yw'r gyfraith diogelu data yn eich atal rhag gwneud hyn. Mae'n eich helpu i rannu gwybodaeth mewn ffordd deg, gymesur a chyfreithlon.
Gall fod yn fwy niweidiol peidio â rhannu gwybodaeth y mae ei hangen er mwyn diogelu plentyn neu berson ifanc.
Mae rhannu gwybodaeth mewn modd priodol yn ganolog i ddiogelu plant yn effeithiol rhag niwed a hybu eu lles. Mae llawer o adolygiadau o achosion wedi bod lle mae plant wedi marw neu wedi cael eu niweidio'n ddifrifol oherwydd camdriniaeth neu esgeulustod. Mae'r adolygiadau achos yn aml yn nodi bylchau yn y broses rhannu gwybodaeth fel ffactor sy'n cyfrannu at fethiannau i amddiffyn y plant dan sylw.
Mae gan y gyfraith diogelu data rôl alluogi, sy'n eich helpu i rannu gwybodaeth.
Canllaw i bwy yw hwn?
Mae'r canllaw hwn wedi'i anelu at bobl sy'n ymwneud â diogelu plant: ar bob lefel, ac ym mhob sector yn y Deyrnas Unedig.
Mae diogelu plant yn gyfrifoldeb i bawb – nid dim ond ymarferwyr ym maes diogelu plant.
Mae'r NSPCC yn pwysleisio:
"If you have any concerns at all about a child’s safety or wellbeing, don’t hesitate to contact [the NSPCC]”.
Does dim un diffiniad o ddiogelu. Mae rhannu gwybodaeth i ddiogelu plant yn cynnwys:
- atal niwed;
- hybu lles plentyn; a
- nodi risg er mwyn atal niwed (yn arbennig o ddefnyddiol lle nad yw'r risg o bosibl yn amlwg i berson neu sefydliad unigol).
Mae gan nifer o sefydliadau eu diffiniadau a'u cyngor eu hunain ar ddiogelu (gweler yr Atodiad i gael enghreifftiau o ddiffiniadau).
Yn y canllaw hwn, mae 'diogelu plant' a chyfeiriadau at blant yn cynnwys plant a phobl ifanc hyd at 18 oed.
Mae'r wybodaeth yn y canllaw hwn yn bwysig i bobl mewn ystod eang o rolau a sefydliadau, megis:
- arweinwyr uwch mewn sefydliadau (efallai na fyddant yn gweithio'n uniongyrchol gyda phlant o ddydd i ddydd, er bod gan rai rôl sydd wedi’i diffinio yn y gyfraith, megis Cyfarwyddwyr Gwasanaethau Plant yn Lloegr, a’r Prif Swyddog Gwaith Cymdeithasol yn yr Alban);
- rheolwyr sydd â chyfrifoldebau allweddol dros sicrhau bod eu staff yn rhannu gwybodaeth yn briodol, ac sy’n sefyll rhwng yr arweinwyr uwch a’r bobl sydd wrthi’n ymarfer yn y rheng flaen;
- pobl sy'n arweinwyr ac ymarferwyr diogelu dynodedig, yn ogystal â phobl sy'n ymwneud yn llai uniongyrchol;
- y rhai sy'n gweithio neu'n gwirfoddoli mewn sefydliadau lleol llai fel grwpiau ieuenctid, grwpiau celfyddydol neu dimau chwaraeon, gan gynnwys y sector cymdeithasol;
- am y pobl sy'n gweithio yn y sector preifat, fel gwarchodwyr plant, ysgolion preifat, meithrin preifat, a chlwbiau ar ol ysgol; a
- awdurdodau cymwys, fel yr heddlu neu gyrff cyhoeddus penodol eraill a swyddogion penodol, sy’n rhannu gwybodaeth bersonol at ddibenion gorfodi'r gyfraith, sy'n dod o dan Ran 3 o Ddeddf Diogelu Data 2018 (Deddf 2018).
Dylai arweinwyr uwch sicrhau bod gan bawb yn eu sefydliad y lefel ofynnol o ddealltwriaeth o'r hyn sydd i'w wneud i ddiogelu plant. I gael rhagor o wybodaeth am hyn, gweler Cam 3: Datblygwch bolisïau a systemau clir a diogel ar gyfer rhannu gwybodaeth.
Rhagor o ddeunydd darllen
Dilynwch y 10 cam yma:
- Cam 1: Byddwch yn glir ynghylch sut y gall diogelu data eich helpu i rannu gwybodaeth i ddiogelu plentyn.
- Cam 2: Nodwch eich amcan ar gyfer rhannu gwybodaeth, a rhannu'r wybodaeth y mae angen ei rhannu er mwyn diogelu plentyn.
- Cam 3: Datblygwch bolisïau a systemau clir a diogel ar gyfer rhannu gwybodaeth.
- Cam 4: Byddwch yn glir ynghylch tryloywder a hawliau unigol.
- Cam 5: Aseswch y risgiau a rhannwch yn ôl yr angen.
- Cam 6: Gwnewch gytundeb rhannu data.
- Cam 7: Dilynwch yr egwyddorion diogelu data.
- Cam 8: Rhannwch wybodaeth drwy ddefnyddio'r sail gyfreithlon gywir.
- Cam 9: Rhannwch wybodaeth mewn argyfwng.
- Cam 10: Darllenwch ein cod ymarfer rhannu data..
Cam 1: Byddwch yn glir ynghylch sut y gall diogelu data eich helpu i rannu gwybodaeth i ddiogelu plentyn
Ein neges glir ni yw bod diogelu data yn fframwaith i'ch helpu i rannu gwybodaeth. Nid yw'n eich atal rhag rhannu gwybodaeth i ddiogelu plentyn.Gall fod yn fwy niweidiol peidio â rhannu gwybodaeth y mae ei hangen er mwyn diogelu plentyn neu berson ifanc.
Gall fod yn fwy niweidiol peidio â rhannu gwybodaeth y mae ei hangen er mwyn diogelu plentyn neu berson ifanc.
Enghraifft
Mewn apwyntiad yn yr adran cleifion allanol mewn ysbyty, mae meddyg yn amau bod gofalwr wedi achosi anaf i blentyn. Mae'r meddyg yn dilyn y gweithdrefnau ac nid yw'n oedi cyn rhannu gwybodaeth am y plentyn a'i anaf gyda’r gwasanaethau diogelu lleol.
Ond rydyn ni’n gwybod y gall fod heriau pan fyddwch am rannu gwybodaeth:
- heriau ymarferol, megis rhai technolegol, neu heriau sy'n ymwneud â systemau a phrosesau nad ydynt yn effeithiol neu nad ydynt yn gydnaws â sefydliadau eraill y mae angen ichi rannu gwybodaeth gyda nhw;
- heriau oherwydd diwylliant sefydliadol neu arferion hirsefydlog, sy’n gallu bod yn anodd eu newid; a
- chamdybiaeth na chewch chi rannu gwybodaeth 'oherwydd diogelu data'. Cewch, fe gewch chi!
Bydd dilyn y camau hyn yn eich helpu i oresgyn yr heriau hyn.
Mynnwch gyngor gan eich swyddog diogelu data (DPO), eich arbenigydd neu’ch tîm diogelu data am eich cynlluniau rhannu gwybodaeth. Yn achos sefydliadau llai, gofynnwch i'ch grŵp ymbarél neu’ch corff llywodraethu am gyngor.
Mae'n debygol y bydd cyfreithiau a dyletswyddau eraill y tu allan i faes diogelu data y mae'n rhaid ichi gydymffurfio â nhw yn eich gwaith diogelu hefyd. Mae rhai o'r rhain yn gofyn ichi rannu gwybodaeth o dan amgylchiadau penodol. Mae gan rai sectorau ofynion penodol; er enghraifft, canllawiau i weithwyr proffesiynol a osodwyd gan reoleiddwyr y Deyrnas Unedig fel y Cyngor Meddygol Cyffredinol, sy'n ymdrin â phethau fel cyfrinachedd cleifion meddyg. Ar gyfer y gofynion manwl hyn yn eich sefydliad eich hun, gofalwch eich bod yn cadw at y polisïau y cytunwyd arnynt ac yn cael cyngor mewnol yn ôl yr angen.
Hefyd, peidiwch â phoeni am gael dirwy neu gosb arall pan fyddwch chi’n rhannu gwybodaeth yn ddidwyll i helpu i adnabod a diogelu plentyn rydych chi'n credu eu bod yn wynebu risg o gael niwed. Chewch chi ddim trafferth gyda ni. Fydd hi byth yn groes i gyfraith diogelu data'r Deyrnas Unedig i rannu'r holl wybodaeth y mae angen ei rhannu gyda pherson neu awdurdod priodol er mwyn diogelu plentyn.
Mae'r Comisiynydd Gwybodaeth wedi gwneud hyn yn glir yn ei neges fideo:
Mae'r ICO yn cynnal hawliau gwybodaeth er budd y cyhoedd, ac rydyn ni bob amser yn defnyddio’n pwerau mewn ffordd wedi'i thargedu a chymesur. Ein ffocws ni yw eich helpu i rannu gwybodaeth mewn ffordd sy'n cydymffurfio â’r gyfraith, a hynny er mwyn helpu i ddiogelu plant.
Rhagor o ddeunydd darllen
Cam 2: Nodwch eich amcan ar gyfer rhannu gwybodaeth, a rhannu'r wybodaeth y mae angen ei rhannu er mwyn diogelu plentyn
Byddwch yn glir ynglŷn â’ch diben ar gyfer rhannu'r wybodaeth.
Mae diogelu plentyn yn rheswm cryf dros rannu gwybodaeth.
Gallwch rannu'r holl wybodaeth y mae angen ichi ei rhannu, gyda pherson neu awdurdod priodol, er mwyn diogelu plentyn.
Sut mae hyn yn gweithio'n ymarferol
Rydych chi’n gweithio gyda phlentyn ac wedi nodi pryderon ynglŷn â lles y plentyn. Rydych chi'n mynd i rannu'r wybodaeth hon gyda sefydliad a all helpu, ac rydych chi eisiau gwybod faint i'w rannu.
- Efallai y byddwch yn gallu rhannu ychydig iawn o wybodaeth i gyflawni’ch diben, megis cael gafael ar gymorth uniongyrchol ar gyfer gwasanaeth sydd o fudd i'r plentyn. Yn y senario hwn, mae'n briodol rhannu'r wybodaeth fach hon yn unig.
- Er hynny, bydd adegau pan fydd sawl sefydliad yn ymwneud ag ymyriad, neu lle ceir pryderon am niwed difrifol. Yn yr achosion hyn, efallai y bydd angen rhannu gwybodaeth yn ehangach, neu rannu mwy o wybodaeth am amgylchiadau’r plentyn.
Nid yw bob amser yn glir sut mae manylion hanes neu amgylchiadau plentyn yn berthnasol i'r pryderon rydych chi wedi'u nodi. Ond byddwch yn rhannu'n gymesur os gallwch gysylltu hyn yn ôl â rheswm cymhellol dros rannu’r wybodaeth. O dan yr amgylchiadau hyn, y rheswm cymhellol hwnnw yw diogelu'r plentyn.
Bydd cofnodi’r cysylltiad yma nid yn unig yn eich helpu i wneud eich penderfyniad, ond mae'n eich helpu i gydymffurfio â'r gyfraith hefyd.
Rhagor o ddeunydd darllen
Cam 3: Datblygwch bolisïau a systemau clir a diogel ar gyfer rhannu gwybodaeth
Rhowch lywodraethu, polisïau a systemau cryf ar waith a chadwch bopeth dan adolygiad cyson.
Dilynwch ddull 'diogelu data o'r cychwyn ac fel anghenraid’ o ran trin a rhannu gwybodaeth.
Adeiladwch ddiwylliant o gydymffurfio ac arferion da ar draws eich sefydliad i'ch helpu i rannu gwybodaeth yn ddiogel.
Hyfforddwch bawb yn eich sefydliad mewn diogelu plant ac mewn diogelu data i'r lefel angenrheidiol. Gofalwch fod staff, contractwyr a gwirfoddolwyr i gyd yn deall yr hyn y mae angen iddynt ei wneud i rannu gwybodaeth i ddiogelu plant.
Enghraifft
Mae cynorthwyydd meithrin yn sylwi ar batrwm ymddygiad pryderus gan oedolyn tuag at blentyn bach sydd yng ngofal yr oedolyn. Mae'r cynorthwyydd meithrin yn deall bod angen iddi sôn wrth ei rheolwr yn ddi-oed am ei phryderon. Er mwyn amddiffyn y plentyn, mae'r feithrinfa yn rhannu'r wybodaeth gyda’r gwasanaethau diogelu lleol.
Os nad diogelu yw eu cyfrifoldeb o ddydd i ddydd, bydd arnyn nhw angen cymorth ychwanegol gan eu tîm rheoli.
Trefnwch sesiynau gloywi rheolaidd o'r hyfforddiant hwn.
Ochr yn ochr â hyfforddiant, polisïau a gweithdrefnau’ch sefydliad, tynnwch sylw at wybodaeth am ble y gall pobl sy'n gweithio yn eich sefydliad gael help ar ddiogelu data, fel bod ganddyn nhw gymorth i wneud y penderfyniadau cywir.
Bydd rhoi'r polisïau a'r systemau hyn ar waith yn eich helpu i rannu gwybodaeth, p'un a ydych chi’n rhannu gwybodaeth fel rhan o’r drefn neu ar un tro yn unig.
Rhannu gwybodaeth fel rhan o’r drefn yw rhannu gwybodaeth yn rheolaidd mewn ffordd sydd wedi’i chynllunio ymlaen llaw. Er enghraifft, gallai grŵp o sefydliadau drefnu rhannu gwybodaeth at ddibenion penodol, yn aml neu'n rheolaidd, neu'r ddau.
Ar gyfer y math hwn o rannu, gosodwch reolau a chytuno ar weithdrefnau ymlaen llaw, gan gynnwys asesu'r risgiau trwy wneud Asesiad o’r Effaith ar Ddiogelu Data (DPIA) a gwneud cytundeb rhannu data.
Ar gyfer rhannu gwybodaeth unwaith yn unig, gwnewch benderfyniad ar yr hyn y mae ei angen er mwyn diogelu plentyn ar sail yr amgylchiadau ar y pryd, gan gofio beth sy'n deg ac yn gymesur. Bydd cynllunio ymlaen llaw o fewn eich sefydliad yn gwneud y broses yn glir i bawb. Er hynny, mewn rhai achosion efallai y byddwch yn penderfynu rhannu gwybodaeth mewn sefyllfaoedd untro nad ydyn nhw’n dod o dan unrhyw drefniant neu gytundeb arferol, neu efallai y gofynnir ichi wneud hynny. Efallai y byddwch yn dal i rannu'r wybodaeth, gan asesu'r risgiau ar y pryd. Rydym yn argymell y dylech chi wneud cynlluniau i ymdrin â sefyllfaoedd o'r fath.
Weithiau mae’n bosibl y bydd rhaid ichi benderfynu’n gyflym am rannu gwybodaeth o dan amgylchiadau lle ceir brys go iawn, neu hyd yn oed mewn argyfwng. Yn y sefyllfaoedd hyn, peidiwch â chael eich atal rhag rhannu gwybodaeth; aseswch y risg a gwnewch yr hyn sy'n angenrheidiol ac yn gymesur. (Gweler Cam: 9 Rhannwch wybodaeth mewn argyfwng).).
Enghraifft
Mewn ysgol uwchradd yng ngogledd-orllewin Lloegr, roedd athrawes fathemateg yn poeni am berson ifanc, J, yn ei dosbarth gan ei bod wedi sylwi bod ei hwyliau wedi newid. Roedd hyn yn cynnwys gweld J yn gadael i'w ben ostwng i'r bwrdd yn hytrach na gweithio a’i fod yn anfodlon siarad o flaen pobl eraill. Roedd hyn yn groes i’w gymeriad. Mynegodd yr athrawes ei phryder drwy system ddiogelu ar-lein yr ysgol i arweinydd diogelu'r ysgol.
Yr un diwrnod, cododd tiwtor dosbarth J bryder hefyd drwy system ddiogelu ar-lein yr ysgol, gan ddweud ei fod wedi sylwi bod J yn ymddangos yn llawer mwy blinedig na'r arfer. Roedd wedi ceisio cael J i siarad am y peth, ond roedd J yn anfodlon ymgysylltu – er bod J wedi dweud ei fod yn teimlo'n drist.
Yn sgil y ddau bryder, dyma’r rheolwr bugeiliol yn siarad â J yr un diwrnod. Aeth J yn ddagreuol ac egluro ei fod yn poeni am sut roedd e’n teimlo, am na allai gael gwared ar yr ymdeimlad o dristwch a phryder. Datgelodd J hefyd ei fod wedi dechrau hunan-niweidio yn ddiweddar, ond daeth yn amlwg nad oedd wedi meddwl o gwbl am hunanladdiad.
Clywodd y rheolwr bugeiliol gan J ei fod yn teimlo'n hynod bryderus am ysgariad ei rieni a'i sefyllfa bresennol o ran tŷ i fyw ynddo. Roedd J yn eglur nad oedd yna bryderon am ei rieni.
Ffoniodd y swyddog diogelu gartref i drafod y pryderon gyda'r teulu a chytuno gyda'r teulu y byddai'n gwneud atgyfeiriad at CAMHS (Gwasanaeth Iechyd Meddwl Plant a'r Glasoed).
Lluniodd y swyddog diogelu gynllun diogelwch gyda'r person ifanc a'i deulu cyn diwedd y dydd a chan fod atgyfeiriad CAMHS yn debygol o gymryd peth amser, trefnodd i'r person ifanc ddechrau gweld cwnselydd yr ysgol ar unwaith.
Trafododd y sefyllfa dai gyda'r teulu a chynnig atgyfeiriad at y gwasanaeth cymorth lleol, Teuluoedd yn Gyntaf. Dywedodd y teulu eu bod nhw’n teimlo nad oedd angen y gwasanaeth arnyn nhw ar hyn o bryd; trefnodd y swyddog y byddai’n cysylltu â nhw yn wythnosol.
Sylwch y gall asiantaethau a threfniadau atgyfeirio datganoledig gwahanol fod ar waith yng Nghymru, Gogledd Iwerddon a’r Alban.
Rhagor o ddeunydd darllen
Cam 4: Byddwch yn glir ynghylch tryloywder a hawliau unigol
Byddwch yn glir ynghylch beth sy'n digwydd i wybodaeth bersonol ar bob cam; ynghylch sut y byddwch yn hysbysu pobl am hyn, a sut y byddwch yn ymdrin â cheisiadau gan bobl i gael mynediad at eu hawliau gwybodaeth.
Dywedwch wrth bobl sut a pham mae eu gwybodaeth yn cael ei defnyddio, gan roi gwybodaeth am breifatrwydd iddyn nhw.
Mewn unrhyw drefniant rhannu gwybodaeth, gofalwch fod gennych chi bolisïau a gweithdrefnau sy'n caniatáu i bobl arfer eu hawliau unigol o dan y gyfraith diogelu data:
- yr hawl i weld gwybodaeth amdanyn nhw sy’n cael ei chadw (hawl testun i weld gwybodaeth);
- yr hawl i gywiro, dileu neu gyfyngu ar eu gwybodaeth;
- yr hawl i wrthwynebu;
- yr hawl i gludadwyedd eu gwybodaeth; a hefyd
- yr hawl i beidio â bod yn destun penderfyniad sy'n seiliedig ar brosesu awtomataidd yn unig.
Er hynny, os ydych chi’n rhannu gwybodaeth at ddibenion diogelu, efallai na fydd rhaid ichi ganiatáu i bobl arfer yr holl hawliau hyn, er enghraifft, pe bai rhoi mynediad i berson at wybodaeth sydd gennych amdanyn nhw yn debygol o beri niwed difrifol i blentyn.
Mae esemptiadau a chyfyngiadau y gallwch eu defnyddio mewn rhai amgylchiadau i gyfyngu ar yr hawliau hyn. Mae Deddf 2018 yn rhestru'r esemptiadau sy'n ymwneud ag iechyd, gwaith cymdeithasol, addysg a cham-drin plant, a'r amgylchiadau lle caniateir eu cymhwyso. Mae hyn yn cynnwys achosion o wybodaeth yn cael ei phrosesu gan lys, ceisiadau a wneir gan rywun sydd â chyfrifoldeb rhiant neu mewn achosion lle byddai cydymffurfio yn debygol o beri niwed difrifol i rywun.
Rhagor o ddeunydd darllen
Cam 5: Aseswch y risgiau a rhannwch yn ôl yr angen
Pan fyddwch yn gwneud penderfyniad ynghylch rhannu gwybodaeth am blentyn, mae'n bwysig iawn asesu'r risgiau.
Os ydych chi’n sefydliad sy'n rhannu gwybodaeth yn gyson neu fel rhan o’r drefn, bydd Asesiad o'r Effaith ar Ddiogelu Data (DPIA) yn eich helpu i wneud hynny. Mae DPIA yn ddull ymarferol i'ch helpu i gynllunio ar gyfer rhannu gwybodaeth ac asesu a lliniaru'r risgiau i hawliau a rhyddidau plant. Mae'n eich helpu i sicrhau bod eich gwaith rhannu gwybodaeth yn cael ei wneud yn ddiogel, yn gyfreithlon ac yn atebol. Efallai y byddwch yn penderfynu cyflawni DPIA cyffredinol i gwmpasu sefyllfaoedd sy'n digwydd yn rheolaidd. Mae'n werth nodi bod ar bob sefydliad sy'n ymwneud â'r gwaith rhannu gwybodaeth angen eu DPIA eu hunain.
I wneud DPIA, gofynnwch i'ch swyddog diogelu data (DPO), eich arbenigydd neu’ch tîm diogelu data, ac yn achos sefydliadau llai, eich grŵp ymbarél neu'ch corff llywodraethu.
Er hynny, bydd amgylchiadau na fydd DPIA yn eu cynnwys, megis rhannu gwybodaeth unwaith yn unig (er enghraifft, os ydych chi'n weithiwr neu'n wirfoddolwr unigol sy'n codi'r larwm ynghylch rhywbeth rydych chi wedi'i weld), neu mewn sefyllfa frys neu mewn argyfwng. Gallwch fwrw ymlaen a rhannu'r wybodaeth honno ar sail yr hyn sy'n angenrheidiol ac yn gymesur o dan yr amgylchiadau ar y pryd i ddiogelu'r plentyn.
Rhagor o ddeunydd darllen
Cam 6: Gwnewch gytundeb rhannu data
Er nad yw'n orfodol gwneud cytundeb rhannu data, rydym yn argymell hynny am ei fod yn helpu pob parti.
Fel sefydliad, lluniwch gytundeb rhannu data (DSA) rhyngoch chi ac unrhyw rai eraill rydych chi’n bwriadu rhannu gwybodaeth gyda nhw. Fel yn achos DPIA, mae hyn yn fwy tebygol o fod yn ymarferol mewn sefyllfaoedd lle mae gwybodaeth yn cael ei rhannu’n gyson ac yn gyffredin rhwng sefydliadau.
Mae'r buddion yn cynnwys eich helpu chi a'r parti neu'r partïon rydych chi'n bwriadu rhannu'r wybodaeth gyda nhw:
- i fod yn glir ynghylch pa wybodaeth rydych chi'n ei rhannu;
- i fod yn glir ar sut bydd hyn yn digwydd; ac
- i ddangos eich bod yn gyfrifol am gydymffurfio â’r gyfraith diogelu data (egwyddor atebolrwydd).
Gallai’r cytundeb gael ei adnabod hefyd fel cytundeb rhannu gwybodaeth (ISA), neu brotocol neu gontract rhannu data.
Yn lle cytundeb, gallai rhai sefydliadau, gan gynnwys adrannau'r Llywodraeth, wneud memorandwm cyd-ddealltwriaeth (MOU) gyda'i gilydd a hwnnw’n cynnwys darpariaethau rhannu gwybodaeth ac yn cyflawni rôl cytundeb rhannu data.
Ymgynghorwch â'ch DPO, eich arbenigydd neu'ch tîm diogelu data, neu yn achos sefydliadau llai, eich grŵp ymbarél neu'ch corff llywodraethu ynghylch llunio cytundeb rhannu data.
Enghraifft
Roedd ar sefydliadau lleol eisiau adnabod pobl ifanc a oedd eisoes wedi wynebu risg fawr neu a oedd ar hyn o bryd yn wynebu risg fawr o ymddieithrio o addysg, cyflogaeth neu hyfforddiant. Penderfynwyd rhannu gwybodaeth bersonol gyda'i gilydd yn rheolaidd. Roedd y sefydliadau partner hyn yn cynnwys dau gyngor, ysgolion a cholegau lleol, darparwyr tai, sefydliadau cymunedol perthnasol, y canolfannau gwaith lleol a'r gwasanaeth gyrfaoedd. Trwy rannu'r wybodaeth, roedden nhw’n gallu cydlynu eu dull o ddarparu'r cymorth mwyaf priodol i'r person ifanc i'w hannog yn ôl i mewn i addysg, gwaith neu hyfforddiant.
Defnyddiodd y partneriaid gytundeb rhannu data i nodi eu diben, eu seiliau cyfreithlon a'r wybodaeth y bydden nhw’n ei rhannu. Roedd y cytundeb yn cynnwys adran ar sut i ymdrin â hawliau pobl a chytuno ar safonau diogelwch cyffredin; mae'r partneriaid hefyd wedi diweddaru eu hysbysiadau preifatrwydd. Er mwyn sicrhau ansawdd eu cytundeb, aed ati i’w rannu gyda grŵp rhanbarthol o ymarferwyr diogelu data i gael adborth. Maen nhw hefyd yn gosod amserlen i'r partneriaid adolygu'r cytundeb yn rheolaidd i sicrhau ei fod yn gyfredol ac yn addas i'r diben.
Rhagor o ddeunydd darllen
Cam 7: Dilynwch yr egwyddorion diogelu data
Mae'r saith egwyddor diogelu data wrth wraidd diogelu data; dilynwch nhw wrth drafod neu rannu gwybodaeth bersonol. Maen nhw i gyd yn bwysig.
- Cyfreithlondeb, tegwch a thryloywder
- Cyfyngu’r diben (rhannu at eich dibenion clir, penodedig, dilys yn unig)
- Lleihau data (rhannu gwybodaeth sy'n ddigonol, yn berthnasol ac yn gyfyngedig i'r hyn sy'n angenrheidiol at eich dibenion chi)
- Cywirdeb (a chadw'r wybodaeth yn gyfredol)
- Cyfyngu storio (peidio â chadw’r wybodaeth yn hirach nag sy'n angenrheidiol at eich dibenion)
- Cyflawnder a chyfrinachedd (sicrhau diogelwch priodol)
- Atebolrwydd (dangoswch eich bod yn cydymffurfio â'r egwyddorion)
Sylwch fod yr egwyddorion a rhai darpariaethau eraill ychydig yn wahanol ar gyfer prosesau gorfodi'r gyfraith o dan Ran 3 o Ddeddf 2018.
Rhagor o ddeunydd darllen
Cam 8: Rhannwch wybodaeth drwy ddefnyddio'r sail gyfreithlon gywir
Mae rhannu gwybodaeth bob amser yn gyfreithlon pan fyddwch yn dewis y sail gyfreithlon gywir i chi ac i’r amgylchiadau. Mae gan yr ICO offeryn i'ch helpu – gweler isod.
Mae sail gyfreithlon yn rheswm dilys yn y gyfraith diogelu data dros brosesu gwybodaeth bersonol. Mae defnyddio'r sail gyfreithlon gywir yn golygu y gallwch rannu'r holl wybodaeth y mae angen ei rhannu, gydag awdurdod neu unigolyn priodol, er mwyn diogelu plentyn.
Nodwch o leiaf un sail gyfreithlon dros rannu gwybodaeth cyn ichi ddechrau rhannu’r wybodaeth honno. Gofalwch eich bod yn gallu dangos eich bod wedi ystyried pa sail gyfreithlon i'w defnyddio, er mwyn bodloni egwyddor atebolrwydd. Cadwch gofnod o'ch penderfyniad a'ch rhesymau, hyd yn oed os penderfynwch nad oes gennych sail gyfreithlon ac felly na allwch chi rannu'r wybodaeth.
Mae cydsyniad yn un sail gyfreithlon, ond nid yw'n ofynnol er mwyn rhannu gwybodaeth mewn cyd-destun diogelu. Mewn gwirionedd, yn y rhan fwyaf o sefyllfaoedd diogelu byddwch yn gallu dod o hyd i sail gyfreithlon fwy priodol.
Gweler rhagor am hyn isod.
Enghraifft
Mae athro yn sylwi bod plentyn yn ei ddosbarth yn dangos rhywfaint o ymddygiad pryderus, gan gynnwys dangos ofn ynglŷn â chael ei gasglu o'r ysgol gan berthynas mae'n byw gyda nhw. Mae'r athro yn dilyn gweithdrefnau'r ysgol ac yn siarad â'r arweinydd diogelu. Mae'r ysgol yn cysylltu â'r gwasanaeth diogelu lleol i rannu'r wybodaeth am y plentyn.
Does dim angen i'r ysgol sicrhau caniatâd y perthynas er mwyn rhannu'r wybodaeth hon.
Y seiliau cyfreithlon mwyaf cyffredin sy'n addas at ddibenion diogelu yw tasg gyhoeddus, buddiannau cyfreithlon a rhwymedigaeth gyfreithiol.
Rhagor o ddeunydd darllen
Defnyddiwch ganllaw rhyngweithiol seiliau cyfreithlon yr ICO i’ch helpu i ddewis y sail gyfreithlon briodol ar gyfer eich trefniant rhannu gwybodaeth chi.
Tasg gyhoeddus: sail gyfreithlon i sefydliadau'r sector cyhoeddus yn bennaf
Mae hon yn eich galluogi i rannu gwybodaeth "wrth arfer awdurdod swyddogol". Mae'n fwyaf perthnasol i awdurdodau cyhoeddus, ond fe all fod yn berthnasol i unrhyw sefydliad sy'n arfer awdurdod swyddogol neu'n cyflawni tasgau er budd y cyhoedd.
Does dim angen pŵer statudol penodol arnoch i rannu gwybodaeth drwy ddefnyddio tasg gyhoeddus, cyn belled â bod gennych chi sail glir yn y gyfraith.
Rhagor o ddeunydd darllen
Buddiannau dilys: sail gyfreithlon i sefydliadau y tu allan i'r sector cyhoeddus
Er enghraifft, elusennau neu sefydliadau eraill yn y sector cymdeithasol, neu'r sector preifat. Mae hyn yn cynnwys sefydliadau yn y sector preifat neu gymdeithasol sydd wedi'u contractio gan awdurdod cyhoeddus i ddarparu gwasanaeth.
Rhagor o ddeunydd darllen
Rhwymedigaeth gyfreithiol: lle mae cyfraith wahanol yn ei gwneud yn ofynnol ichi rannu gwybodaeth er mwyn diogelu plentyn
Gallai hyn fod yn gyfraith y tu allan i faes diogelu data, a gallai fod naill ai mewn statud neu yn y gyfraith gyffredin, ond nid rhwymedigaeth mewn contract.
Rhagor o ddeunydd darllen
Buddiannau allweddol i fywyd: rhannu gwybodaeth er mwyn diogelu bywyd
Wrth gwrs, rydych chi bob amser yn cael rhannu gwybodaeth mewn sefyllfa frys lle gallai bywyd neu les uniongyrchol plentyn fod mewn perygl.
Rhagor o ddeunydd darllen
Cydsyniad
Er ei bod bob amser yn dda gweithio gyda gwybodaeth a dealltwriaeth y rhai sydd dan sylw, neu hyd yn oed eu cytundeb, mae'n bwysig cofio nad oes angen sail gyfreithlon cydsyniad er mwyn rhannu gwybodaeth mewn cyd-destun diogelu. Ac ni fydd atal cydsyniad yn effeithio ar eich gallu i rannu gwybodaeth at ddibenion diogelu dilys.
Am nifer o resymau, gan gynnwys y ffaith bod yna anghydbwysedd grym rhwng pobl a sefydliadau yn aml, mae'n debygol y bydd yna sail gyfreithlon wahanol a mwy priodol ar gyfer rhannu gwybodaeth.
Sylwch
Cofiwch, ym maes diogelu data, mae i sail gyfreithlon cydsyniad ystyr dechnegol sy'n hollol wahanol ac yn sefyll ar wahân i unrhyw fath arall o gydsyniad, cytundeb neu ganiatâd y gall fod angen ichi eu sicrhau gan rywun fel rhan o ddarparu gwasanaeth. Er enghraifft, cydsynio i driniaeth feddygol.
Peidiwch â chymysgu’r rhain â sail gyfreithlon cydsyniad ym maes diogelu data, er ein bod yn cydnabod y gall fod rhywfaint o orgyffwrdd yn ymarferol neu y gall ymddangos bod yna orgyffwrdd.
Rhagor o ddeunydd darllen
Rheolau ychwanegol ar gyfer data categori arbennig (sensitif)
- O ran data categori arbennig mae yna fwy o reolau i'w bodloni. Data categori arbennig yw gwybodaeth bersonol sy'n sensitif ac felly sydd angen mwy o ddiogelwch. Mae'n cynnwys gwybodaeth am iechyd, neu ddatgelu tarddiad hiliol neu ethnig.
Pan fyddwch chi’n bwriadu rhannu data categori arbennig, yn ogystal â nodi sail gyfreithlon, mae angen hefyd ichi fodloni:
- un o’r amodau ar gyfer prosesu o dan Erthygl 9 o GDPR y Deyrnas Unedig (gan gynnwys iechyd a gofal cymdeithasol); ac
- yn achos rhai o'r darpariaethau hynny, un o’r amodau yn Neddf 2018 (gan gynnwys amodau budd cyhoeddus sylweddol megis diogelu plant ac unigolion sy’n wynebu risg).
- Wrth rannu gwybodaeth er mwyn diogelu plentyn, yng ngoleuni'r holl ffactorau eraill rydych chi wedi'u hystyried, rydych chi’n debygol iawn o allu bodloni un neu fwy o amodau.
- Mae rhannu data sensitif at ddibenion gorfodi'r gyfraith o dan Ran 3 o Ddeddf 2018 ychydig yn wahanol.
Rhagor o ddeunydd darllen
Cam 9: Rhannwch wybodaeth mewn argyfwng
Mewn argyfwng, peidiwch ag oedi cyn rhannu gwybodaeth er mwyn diogelu plentyn. Efallai na fydd gennych amser i ddilyn yr holl brosesau arferol.
Gwnewch gofnod o'r hyn rydych chi wedi'i rannu, gyda phwy a pham, a hynny cyn gynted â phosibl.
Gall rhai sefyllfaoedd fod yn rhai brys, ond heb fod yn argyfwng. Cymerwch ymagwedd gymesur o dan yr amgylchiadau.
Cynlluniwch ymlaen llaw ar gyfer argyfyngau neu sefyllfaoedd brys fel bod pawb yn gwybod beth i'w wneud a'r prosesau i'w dilyn pan fydd amser yn hanfodol.
Rhagor o ddeunydd darllen
Cam 10: Darllenwch ein cod rhannu data
Rydym yn argymell y dylech chi ddefnyddio'r canllaw 10 cam hwn ar y cyd â'n gwefan:
Atodiad
Dyma rai enghreifftiau o ddiffiniadau o ddiogelu:
NSPCC
"What is safeguarding?
Safeguarding is the action that is taken to promote the welfare of children and protect them from harm.
Safeguarding means:
- protecting children from abuse and maltreatment
- preventing harm to children’s health or development
- ensuring children grow up with the provision of safe and effective care
- taking action to enable all children and young people to have the best outcomes.
Child protection is part of the safeguarding process. It focuses on protecting individual children identified as suffering or likely to suffer significant harm. This includes child protection procedures which detail how to respond to concerns about a child.”
Adran Addysg – Lloegr
Mae canllawiau statudol yr Adran Addysg, '‘Working Together’ '‘Working Together’ar ddiogelu a hybu lles plant yn diffinio diogelu fel hyn:
- “protecting children from maltreatment;
- preventing impairment of children’s mental and physical health or development;
- ensuring that children grow up in circumstances consistent with the provision of safe and effective care;
- taking action to enable all children to have the best outcomes.”
Education Scotland
Mae polisi amddiffyn plant a diogelu Education Scotland yn dweud hyn am ddiogelu:
“This is a much wider concept than child protection and refers to promoting the welfare of children, young people and protected adults. It encompasses protecting from maltreatment, preventing impairment of their health or development, ensuring that they are growing up in circumstances consistent with the provision of safe and effective care, and taking action to enable all children, young people and protected adults to have the best outcomes. Child protection is part of this definition and refers to activities undertaken to prevent children suffering, or likely to suffer, significant harm.
We have a distinctive approach to safeguarding in Scotland linked to Getting It Right for Every Child (GIRFEC) which promotes action to improve the wellbeing of every child and young person.”