Astudiaethau achos

Gan fodDeddf Data (Defnyddio a Gweld) wedi dod yn ddeddf gwlad ar 19 Mehefin 2025, mae’r canllawiau yma yn cael eu hadolygu ac fe allen nhw gael eu newid. Bydd y tudalen Cynlluniau ar gyfer canllawiau newydd a diwygiedigyn dweud pa ganllawiau a gaiff eu diweddaru a pha bryd.

Cynnwys

Mae astudiaethau achos yn ddefnyddiol wrth ddangos sefyllfaoedd mewn bywyd go iawn, er y bydd yr union amgylchiadau yn amrywio yn yr achosion a'r senarios rydych chi'n dod ar eu traws. Defnyddiwch yr astudiaethau achos yma i'ch helpu i ddeall a meddwl am sut mae diogelu data:

yn rhyngweithio â diogelu plant a phobl ifanc yn eich gwaith; ac; a
yn eich galluogi i rannu gwybodaeth er mwyn amddiffyn plant a phobl ifanc ac to atal niwed

Yn yr astudiaethau achos, nidydyn ni ddim yn ceisio to darparuunrhyw gyngor ar ddiogelu ei hun, sydd y tu allan ein ein maes arbenigedd ni.

Er y gall union drefniadau ac enwau sefydliadau amrywio ar draws rhannau gwahanolo'r Deyrnas Unedig, yr un yw'r neges diogelu dataremainsun.

Rhannu gwybodaeth am frodyr a chwiorydd mewn gwahanol ysgolion

Mae gan ysgol bryderon am ddiogelwch a lles disgybl saith oed, Poppy. Mae hi'n aml yn dod i'r ysgol yn edrych yn fudr ac yn flêr ac mae ganddi rai anafiadau gweladwy y mae'r ysgol yn amau nad ydyn nhw'n ddamweiniol o bosibl. Mae'r ysgol yn gwneud atgyfeiriad brys i'r Hwb Diogelu Aml-Asiantaeth (MASH) lleol ac yn gwneud nodyn o ba wybodaeth y mae'n ei rhannu, gyda phwy, a phryd, ar gyfer ei chofnodion ei hun.

Mae'r ysgol yn ymwybodol bod gan Poppy frawd neu chwaer iau mewn darparwr Blynyddoedd Cynnar lleol (meithrinfa ddydd), a allai hefyd fod mewn perygl. Mae'r ysgol yn cynnwys yr wybodaeth yma yn ei hatgyfeiriad i'r MASH. Mae hefyd yn cysylltu â'r darparwr Blynyddoedd Cynnar i roi gwybod am y pryderon a'r ffaith ei bod wedi gwneud atgyfeiriad. Mae'r ysgol unwaith eto yn gwneud nodyn o'r wybodaeth y mae'n ei rhannu gyda'r darparwr Blynyddoedd Cynnar a'i rhesymau dros wneud hynny.

Yn yr amgylchiadau yma, mae'r gyfraith diogelu data yn caniatáu i'r ysgol rannu gwybodaeth sy'n berthnasol ac yn angenrheidiol i ddiogelu'r plant gyda'r MASH a'r darparwr Blynyddoedd Cynnar, ac mae'n galluogi'r rhannu yna i ddigwydd. Mae'r ysgol wedi nodi niwed posibl a risg o niwed pellach i blentyn a'i brawd neu ei chwaer. Mae'n deg ac yn gymesur o dan y gyfraith diogelu data i rannu gwybodaeth at ddibenion diogelu'r plant hynny.

Ymdrin â phryderon mewn ysgol, a chofnodi pryderon a gweithredoedd

Mae gan gynorthwyydd addysgu (TA) rai pryderon bod plentyn deuddeg oed, Nihal, yn cael trafferth gyda'i iechyd meddwl am fod ei rieni wedi gwahanu. Mae'r TA yn trafod hyn gydag athro dosbarth Nihal, nad yw'n credu bod angen ei atgyfeirio at y Gwasanaethau Iechyd Meddwl Plant a Phobl Ifanc (CAMHS) neu'r tebyg ar hyn o bryd, ond mae'n penderfynu y dylai'r ysgol ei gefnogi a'i fonitro'n agosach.

Er hynny, mae'r TA a'r athro yn symud i rolau gwahanol o fewn yr ysgol a fyddan nhw ddim yn gweithio'n agos gyda Nihal mwyach. Maen nhw'n sicrhau eu bod yn rhoi nodyn o'u pryderon nhw a'r camau angenrheidiol ar ffeil Nihal yn system fewnol yr ysgol. Maen nhw hefyd yn rhybuddio arweinydd diogelu'r ysgol am eu pryderon a'u cynllun gweithredu i sicrhau bod y pryderon yn cael eu cofnodi a'u dilyn. Byddai hyn wedi bod yn briodol hyd yn oed pe na bai'r aelodau staff yn newid rolau, ond mae'n arbennig o bwysig yn y sefyllfa yma.

Yn yr achos yma, dyw'r athro a'r TA ddim yn rhannu'r wybodaeth gyda rheolwr gwahanol y tu allan i'r ysgol, ond mae angen iddyn nhw gydymffurfio â'r gyfraith diogelu data. Maen nhw'n cysylltu â DPO yr ysgol i sicrhau eu bod nhw'n cydymffurfio â'r gofynion wrth brosesu a storio'r wybodaeth yma.

Rhannu gwybodaeth pan fydd ymchwiliad yn dangos yn y pen draw nad oes yna broblem diogelu

Mae gan reolwr clwb ar ôl ysgol bryder gwirioneddol y gallai plentyn naw oed yn eu gofal, Ayanna, fod yn wynebu risg o niwed gan bartner newydd ei rhiant. Dyw'r rheolwr ddim yn siŵr a oes problem go iawn, ond maen nhw'n pryderu oherwydd bod Ayanna wedi gwneud sylwadau sydd wedi eu rhybuddio am y risg o niwed wirioneddol neu bosibl.

Maen nhw'n gwybod bod teulu Ayanna ar hyn o bryd yn cael ei oruchwylio a'i gefnogi gan y gwasanaethau cymdeithasol lleol am nifer o resymau nad ydyn nhw'n uniongyrchol gysylltiedig â'r pryder newydd yma. Maen nhw'n rhannu eu pryderon a'r wybodaeth gyda'r gwasanaethau cymdeithasol. Er nad yw'r rheolwr yn gwybod yn sicr pa mor ddifrifol yw'r risg, o dan y gyfraith diogelu data maen nhw'n gallu ei rhannu gan fod hynny'n deg ac yn gymesur, a hynny am fod ganddyn nhw achos dilys i bryderu am y risg o niwed i'r plentyn. O ganlyniad i'r penderfyniad i rannu gwybodaeth, mae'r gwasanaethau cymdeithasol yn edrych ymhellach ar berthynas Ayanna â'r rhiant a'r partner newydd ac yn penderfynu nad oes yna broblem diogelu.

Er bod y tîm gwasanaethau cymdeithasol yn gweld nad oes yn fater diogelu gwirioneddol, roedd yn dal yn briodol o dan y gyfraith diogelu data i'r rheolwr rannu'r wybodaeth. Roedden nhw wedi nodi risg o niwed i Ayanna, ac roedd yn angenrheidiol ac yn gymesur rhannu gwybodaeth i atal niwed.

Gan hynny, ddylen nhw ddim poeni y bydden ni'n cymryd unrhyw gamau yn eu herbyn nhw na'u sefydliad am rannu'r wybodaeth. Fe fuon nhw'n gweithredu yn ddidwyll ynghylch pryder gwirioneddol roedden nhw wedi'i nodi.

Dewis sail gyfreithlon

Tasg gyhoeddus (ysgol a ariennir gan y wladwriaeth)

Mae'r enghraifft yma yn cynnwys academïau ac ysgolion rhydd yn Lloegr, yn ogystal ag ysgolion y wladwriaeth yng Nghymru, Lloegr, Gogledd Iwerddon a'r Alban.

Mae disgybl pymtheg oed, Jack, yn ymddiried mewn athrawes pwnc ei fod yn poeni ac yn ofni am ddigwyddiadau difrifol sy'n ymwneud ag oedolion yn ei gartref.

Mae'r athrawes yn annog Jack i siarad ac yn gofyn sut mae'n teimlo. Mae hi'n gwybod bod rhaid iddi rannu'r wybodaeth gydag arweinydd diogelu'r ysgol a allai benderfynu roi gwybod am y mater yn allanol, ac yn dweud wrth y disgybl beth mae'n mynd i'w wneud.

Mae'r arweinydd diogelu yn pwyso a mesur a ydy hi'n briodol rhannu'r wybodaeth gydag asiantaethau diogelu lleol a'r heddlu. Maen nhw'n gyfarwydd â chanllawiau diogelu cenedlaethol sy'n berthnasol i'w hysgol, sy'n llywio eu penderfyniad. Gallan nhw ofyn am gyngor diogelu lleol fel y bo'n briodol. Maen nhw hefyd wedi'u hyfforddi'n dda yn y gyfraith diogelu data ac yn ymwybodol o'n Canllaw 10 cam ni. Dylen nhw ofyn i DPO yr ysgol am gyngor os ydyn nhw'n ansicr.

Mae'r athrawes a'r arweinydd diogelu yn trafod eu pryderon gyda Jack, gan esbonio pam mae angen iddyn nhw rannu'r wybodaeth. Maen nhw'n sicrhau ei fod yn deall y rhesymau dros rannu'r wybodaeth gydag asiantaethau diogelu a gorfodi'r gyfraith. Er bod Jack yn amheus am y peth, mae'r arweinydd diogelu yn agored ac yn dryloyw gydag ef.

O dan y gyfraith diogelu data, does dim angen cydsyniad Jack ar yr arweinydd diogelu i rannu'r wybodaeth. Maen nhw'n gwybod bod arnyn nhw angen sail gyfreithlon o dan y gyfraith diogelu data i rannu'r wybodaeth ac ymwybodol nad cydsyniad yw'r sail briodol yma, a hynny am sawl rheswm, gan gynnwys y ffaith bod rhaid i gydsyniad gael ei roi'n rhwydd bob amser, ac mae yna anghydbwysedd pŵer rhwng Jack a staff yr ysgol.

Mae'n bwysig cofio nad oes angen sail gyfreithlon cydsyniad arnoch er mwyn rhannu gwybodaeth yng nghyd-destun diogelu. Er hynny, mae bob amser yn dda gweithio gyda gwybodaeth a dealltwriaeth y bobl dan sylw, fel Jack, neu hyd yn oed gyda'u cytundeb.

Mae'n debygol y bydd sail gyfreithlon wahanol, fwy priodol ar gyfer rhannu'r wybodaeth yma. Gan mai ysgol wladol yw'r lleoliad, a bod angen i'r wybodaeth gael ei rhannu, gall yr arweinydd diogelu benderfynu dibynnu ar sail gyfreithlon tasg gyhoeddus.

Buddiannau dilys – ysgol breifat

Yma rydyn ni'n ystyried agweddau diogelu data yr enghraifft olaf mewn ysgol breifat, gan ddefnyddio'r senario a ddisgrifiwyd ar gyfer ysgol yn y sector cyhoeddus, ar gyfer disgybl o'r enw Zara. Mae rolau staff yr ysgol yn debyg, yn ogystal â'u cyfrifoldebau i Zara.

Efallai y bydd gan ysgolion preifat weithdrefnau diogelu gwahanol ar waith, ond yn gyffredinol maen nhw'n rhoi gwybod i awdurdodau yn eu hardal leol mewn ffordd debyg i ysgolion gwladol.

Fel arfer, mae'n briodol i'r ysgol ystyried defnyddio sail gyfreithlon buddiannau dilys. Fel o'r blaen, nid yw sail gyfreithlon cydsyniad yn briodol, am yr un rhesymau, gan gynnwys yr angen i Zara roi ei chydsyniad yn rhwydd, a'r anghydbwysedd pŵer sy'n bodoli rhyngddi hi a'r ysgol.

Unwaith eto, mae'n dda gweithio gyda gwybodaeth a dealltwriaeth Zara, neu hyd yn oed ei chytundeb. Ond nid yw hyn bob amser yr un peth â chydsyniad diogelu data.

Er mwyn defnyddio buddiannau cyfreithlon, rhaid i staff yr ysgol gynnal prawf tair-rhan:

adnabod buddiant dilys er mwyn thannu'r wybodaeth, sef diogelu Zara yn yr achos yma ;
dangos ei bod yn angenrheidiol rhannu'r wybodaeth er mwyn cyflawni'r diben hwnnw; a

chydbwyso hynny yn erbyn buddiannau, hawliau a rhyddidau Zara.

Rhaid i staff yr ysgol hefyd fod yn fodlon na all ddiogelu Zara yn rhesymol mewn unrhyw ffordd lai ymwthiol.

Dylai'r athro a'r arweinydd diogelu gysylltu â DPO yr ysgol i gael cyngor ar fodloni'r sail gyfreithlon yma. Mae'ncanllawiau ar fuddiannau dilyshefyd yn darparu cymorth defnyddiol.

Gall y dadansoddiad o'r senario yma hefyd fod yn ddefnyddiol ar gyfer lleoliadau eraill yn y sector preifat, megis meithrinfeydd dydd.

Nodyn ar y DUAA: mae'n cyflwyno sail gyfreithlon newydd o ‘fuddiannau cyfreithlon cydnabyddedig’. Byddwn yn cyhoeddi canllawiau i'ch helpu. Gweler ein canllawiau ar The Data Use and Access Act 2025 (DUAA) - what does it mean for organisations? ? am rhagor o wybodaeth.

Rhannu data rhwng hen ysgolion ac ysgolion newydd

Mae disgybl tair ar ddeg oed, Connor, yn trosglwyddo ysgolion rhwng dwy sir yng Ngogledd Iwerddon. Mae gan Connor hanes cymhleth, gan gynnwys ei anghenion addysgol arbennig, ei iechyd corfforol a'i gefndir teuluol heriol. Mae'r ysgol newydd yn ymwybodol o rai o amgylchiadau Connor ond does ganddi mo'r darlun cyflawn sydd arni ei angen i baratoi ar gyfer ei ddyfodiad.

Yn unol â chanllawiau'r Adran Addysg a chyngor amddiffyn plant, mae'r hen ysgol yn deall bod rhaid iddi rannu cofnodion cyfredol perthnasol ar addysg, diogelu ac iechyd disgyblion, gyda'r ysgol newydd. Mae'n gwneud hynny'n ddiogel ac yn gyflym er mwyn osgoi niwed i Connor, gan sicrhau bod gan yr ysgol newydd yr wybodaeth sydd arni ei hangen i roi cefnogaeth effeithiol iddo ar waith.

Y pwyntiau diogelu data allweddol yma yw:

does dim byd yn y gyfraith diogelu data yn rhwystro rhannu gwybodaeth lle mae yna gyfiawnhad a lle mae'n berthnasol, fel y mae yma;

mae'n bwysig rhannu gwybodaeth berthnasol; a

rhaid gwneud hyn mewn ffordd ddiogel, effeithiol.

Ceisiadau am wybodaeth gan yr heddlu

Mae ysgol yn cael galwad ffôn gan heddwas lleol, yn gofyn am wybodaeth am blentyn, Jasmine, sydd wedi mynd ar goll. Mae'r ysgol yn ymwybodol bod Jasmine wedi bod yn absennol ers sawl diwrnod heb esboniad, ac mae'r staff eisoes wedi bod yn pryderu am ei lles.

Mae'r derbynnydd sy'n cymryd yr alwad yn gofyn i'r swyddog anfon cais yn ysgrifenedig i gyfeiriad e-bost penodedig.

Mae'r swyddog heddlu yn gwneud hynny ar unwaith, gan ddisgrifio'r wybodaeth y mae'r heddlu yn chwilio amdani a'u rhesymau pam mae ei hangen. Mae arweinydd diogelu'r ysgol a'r DPO yn adolygu'r cais.

Mae staff yr ysgol yn ystyried y mater yn ofalus ac yn penderfynu ei bod yn briodol rhannu'r wybodaeth gyda'r heddlu. Maen nhw'n sicrhau eu bod yn gwneud cofnod o'r wybodaeth maen nhw'n ei rhannu, a pham.

O dan y gyfraith diogelu data, mae gan yr ysgol, fel rheolwr yr wybodaeth bersonol, ddyletswydd i'w bodloni ei hun fod y cais yn gymesur ac yn rhesymol ac mai dim ond gwybodaeth angenrheidiol y mae'n cael ei datgelu.

Os yw'r wybodaeth bersonol y gofynnwyd amdani yn cynnwys data categori arbennig am Jasmine, rhaid i'r ysgol, yn ogystal â nodi sail gyfreithlon, ei bodloni ei hun fod yna amod o dan erthygl 9 o GDPR y Deyrnas Unedig yn berthnasol. Yn yr achos yma, gan mai erthygl 9(2)(g) yw'r amod y mae'n dibynnu arno - rhesymau budd cyhoeddus sylweddol, mae arni angen amod cysylltiedig hefyd yn atodlen 1 paragraff 10 o Ddeddf Diogelu Data 2018 (DPA). Mae hyn yn dangos bod rhannu'r data categori arbennig yn angenrheidiol am resymau o fudd cyhoeddus sylweddol. Mae gennyn ni ganllawiau ardata categori arbennigi helpu gyda'r penderfyniad yma.

Mae cydweithrediad yr ysgol yn rhan o ymdrech aml-asiantaeth i ddod o hyd i Jasmine, plentyn coll a allai fod mewn perygl o niwed. Er nad yw'r sefyllfa yn cael ei dosbarthu fel argyfwng ar unwaith, gall rhannu gwybodaeth amserol a chymesur helpu i atal niwed a chefnogi'r heddlu yn eu rôl amddiffynnol.

Rydym wedi cyhoeddi canllawiau arrannu data personol gydag awdurdodau gorfodi'r gyfraithaphecyn cymorth rhannu data personol gydag awdurdodau gorfodi'r gyfraith.

Pryderon ynghylch rhannu gwybodaeth am niwed i blentyn pan fydd rhieni'n gwrthwynebu

Mae ysgol yn rhannu gwybodaeth gyda'r gwasanaethau cymdeithasol am bryderon sydd ganddyn nhw am blentyn ifanc, Ryan, yn y dosbarth derbyn. Mae wedi dweud pethau sy'n awgrymu y gallai fod yn cael niwed gartref. Mae'r ysgol yn gwybod nad oes angen iddi ofyn am ganiatâd y rhieni o dan y gyfraith diogelu data i rannu'r wybodaeth. Mae staff yn penderfynu peidio â rhoi gwybod iddyn nhw gan eu bod yn poeni y gallai hyn arwain at niwed pellach i Ryan.

Mae'r gwasanaethau cymdeithasol yn cysylltu â rhieni Ryan. Mae un o'r rhieni yn mynd i mewn i'r ysgol ac yn gwrthwynebu i'r ysgol rannu gwybodaeth amdanyn nhw a'u plentyn. Maen nhw'n bygwth cymryd camau cyfreithiol yn erbyn yr ysgol a thynnu Ryan o'r ysgol.

Dylai'r ysgol deimlo'n hyderus ei bod wedi gwneud y peth iawn ac wedi dilyn gweithdrefnau diogelu lleol sydd ar waith i amddiffyn plant.

O dan y gyfraith diogelu data, does dim angen sicrhau caniatâd i rannu gwybodaeth yn y senario diogelu yma. Mae angen i'r ysgol nodi sail gyfreithlon yn y gyfraith diogelu data i'w rhannu, ond at ddibenion diogelu, mae cydsyniad mewn ystyr diogelu data yn annhebygol o fod yn briodol. Mae nifer o resymau am hyn, gan gynnwys bod rhaid i gydsyniad gael ei roi'n rhwydd ac mae yna anghydbwysedd pŵer rhwng yr ysgol a'r rhieni. Yn hytrach, dylai'r ysgol nodi sail gyfreithlon wahanol, megis tasg gyhoeddus, gan mai ysgol yn y sector cyhoeddus yw hi.

Er hynny, o ran tryloywder, fe ddylai'r ysgol gofio y gall fod yn ddefnyddiol, yn yr amgylchiadau cywir, gweithio gyda gwybodaeth a dealltwriaeth, a hyd yn oed cytundeb, y rhieni (a'r plentyn os ydyn nhw'n ddigon hen)).

Rhannu gwybodaeth rhwng yr ysgol a'r meddyg teulu i ddiogelu plentyn neu berson ifanc

Mae'r ddwy astudiaeth achos yn dangos nad yw'r gyfraith diogelu data yn atal rhannu gwybodaeth rhwng ysgolion a meddygon teulu.

Gwybodaeth sydd ei hangen ar ysgol

Mae plentyn deg oed, William, yn aml yn colli'r ysgol ac mae ei rieni yn dweud wrth ei ysgol mai problem iechyd yw'r rheswm am hyn. Er hynny, dydyn nhw ddim yn gallu rhoi unrhyw dystiolaeth ategol bod gweithwyr iechyd proffesiynol yn ymwneud â hyn. Mae'r ysgol felly yn ansicr a oes pryder iechyd gwirioneddol y mae ar William angen gan yr ysgol ar ei gyfer, neu a oes rhyw reswm arall pam y mae'n colli'r ysgol. Yn yr achos yma, gallai atgyfeiriad at ofal cymdeithasol plant fod yn briodol.

Mae'r ysgol yn trefnu cyfarfod â'r rhieni. Os nad yw'r trafodaethau yn rhoi'r atebion y mae'r ysgol yn chwilio amdanyn nhw, efallai y bydd yr ysgol yn penderfynu cysylltu â meddyg teulu William i ddarganfod a oes unrhyw broblemau iechyd. Hyd yn oed os nad yw'r rhieni yn rhoi caniatâd ar gyfer hyn, gall yr ysgol gysylltu â'r feddygfa gan amlinellu pa wybodaeth maen nhw'n gofyn amdani, pam maen nhw'n gofyn amdani, a'u pryderon.

Gwybodaeth sydd ei hangen ar feddyg teulu

Mae gan ferch bymtheg oed, Olivia, anawsterau iechyd meddwl. Mae ei rhieni wedi'u gwahanu ac mae ganddyn nhw berthynas erchyll ond maen nhw'n rhannu gofal dros Olivia. Mae'r meddyg teulu yn pryderu am fod y ddau riant yn rhoi gwybodaeth wrthgyferbyniol am ba mor aml mae'r disgybl yn mynd i'r ysgol. Dyw'r meddyg teulu yn fodlon ar ôl siarad ag Olivia. Mae'r meddyg teulu yn cysylltu â'r ysgol i gael gwybod a ydy Olivia yn mynd i'r ysgol ai peidio, gan esbonio'u pryderon. Does dim angen caniatâd gan Olivia na'i rhieni ar y meddyg teulu i wneud hyn.

Penderfyniad brys awdurdod lleol ynghylch rhannu data er mwyn atal niwed

Mae awdurdod lleol yn yr Alban wrthi'n penderfynu fel argyfwng a ddylid rhannu gwybodaeth bersonol am berson ifanc Ross (sydd o dan 18 oed), gyda pherson iau sy'n wynebu'r risg fwyaf o gael niwed, Eilidh, a'i theulu. Mae'r awdurdod newydd ddysgu bod yna risg yn y fan a'r lle y bydd Ross yn cyflawni niwed difrifol iawn i Eilidh; mae'n ystyried rhannu'r wybodaeth yma er mwyn ei hamddiffyn.

Mae cynlluniau amddiffyn a diogelwch eisoes ar waith i Eilidh oherwydd honiad o niwed difrifol blaenorol yn ei erbyn gan Ross. Mae'r awdurdod yn dymuno cadw Eilidh yn ddiogel rhag niwed pellach. Mae nifer o asiantaethau hefyd wedi rhoi cynllun diogelwch ar waith ar gyfer Ross er mwyn ei ddiogelu e a phobl eraill.

Gan weithio ar gyflymder, mae timau gwaith cymdeithasol a chyfreithiol yr awdurdod yn trafod yr achos yn fanwl, gan ddilyn gweithdrefnau amddiffyn plant lleol a chenedlaethol.

O safbwynt diogelu data, maen nhw'n cyfeirio at einCanllaw 10 cam niac yn gofyn am gyngor gan eu DPO.

O gofio'r risg o niwed difrifol yn y fan a'r lle i Eilidh maen nhw'n cytuno:

i rannu ychydig bach o wybodaeth (gan ddilyn yregwyddor o leihau data gymaint ag y bo modd) ar sail argyfwng gydag Eilidh a'i rhieni, er mwyn sicrhau ei bod yn cael ei chadw'n ddiogel; ac

i gofnodi eu proses benderfynu, a'r penderfyniad i rannu'r wybodaeth, cyn gynted â phosibl wedyn.

Pwyntiau diogelu data allweddol o'r senario ma:

Mewn argyfwng, mae eincanllawiau ni ar rannu gwybodaeth i ddiogelu plant a phobl ifancyn ei gwneud yn glir na ddylech oedi cyn rhannu gwybodaeth er mwyn atal niwed. Mae'n cydnabod: "Efallai na fydd gennych amser i ddilyn yr holl brosesau arferol. Gwnewch gofnod o'r hyn rydych chi wedi'i rannu, gyda phwy a pham, a hynny cyn gynted â phosibl..”

Penderfynwch beth sy'n gymesur. Yn yr achos yma mae'r sefyllfa'n argyfwng. Ond hyd yn oed mewn sefyllfa frys, byddwch yn glir na fyddwn ni'n eich cosbi chi na'ch sefydliad am benderfyniad i rannu gwybodaeth er mwyn atal niwed rydych chi'n ei gymryd yn ddiffuant..

Pan geir honiad o drosedd flaenorol, fel yn y senario yma, dylech ofyn am gyngor eich DPO ynghylch a yw erthygl 10 o GDPR y Deyrnas Unedig yn berthnasol i drin yr wybodaeth yna. Gweler ein canllawiau Beth yw'r rheolau ar ddata troseddau ?.

Addysg uwch neu addysg bellach – rhannu gwybodaeth am berson ifanc o dan 18 oed

Mewn prifysgol mewn tref, mae myfyriwr 17 oed, Lee, yn ail dymor ei gwrs gradd. Mae ei diwtor pwnc yn sylwi bod ei bresenoldeb mewn darlithoedd a gwaith labordy wedi mynd yn ysbeidiol, ac nad yw wedi ymateb i negeseuon e-bost. Mae'r tiwtor yn pryderu y gallai rhywbeth fod o'i le.

Mae gan y brifysgol weithdrefnau diogelu clir ar waith i sicrhau lles myfyrwyr. Mae'r tiwtor yn cysylltu â'r arweinydd diogelu ac maen nhw'n penderfynu bod yna achos i bryderu am y myfyriwr. Ar hyn o bryd, does dim arwydd o argyfwng, ond maen nhw'n dilyn gweithdrefnau lleol i wirio ynglŷn â'r myfyriwr.

Os oes pryder difrifol am ddiogelwch Lee yn y fan a'r lle, ni ddylai staff y brifysgol oedi cyn gweithredu i'w ddiogelu. Wrth gwrs, fe ddylen nhw ddilyn gweithdrefnau eu prifysgol. Os ydyn nhw o'r farn bod angen ymyriad neu gymorth brys gan y GIG neu'r heddlu, maen nhw'n deall eu bod nhw'n cael rhannu gwybodaeth berthnasol yn ôl yr angen i atal niwed iddo o dan y gyfraith diogelu data.

Bydd maint unrhyw ymyriad sy'n briodol yn dibynnu ar yr amgylchiadau. Dydyn ni ddim yn arbenigwyr mewn diogelu, ond rydyn ni'n glir ei bod yn hanfodol rhannu gwybodaeth yn gyflym er mwyn atal niwed, ac mae'r gyfraith diogelu data yn caniatáu i hynny ddigwydd.

Mae'r ffaith bod Lee o dan 18 oed yn ffactor perthnasol yn eu meddwl nhw, ond mae staff y brifysgol yn gwybod bod llawer o fyfyrwyr yn dal yn dal i wynebu'r risg fwyaf o gael niwed i mewn i'r cyfnod o fod yn oedolyn ifanc, yn enwedig pan fyddan nhw i ffwrdd o'u cartref am y tro cyntaf.

Gall y cwestiwn a ddylid rhannu gwybodaeth am fyfyriwr sy'n wynebu risg gyda'u perthnasau agosaf fod yn un anodd i'w wneud, yn enwedig pan fo'r myfyriwr wedi ymddieithrio o'r teulu ac yn gwrthwynebu i'r brifysgol gysylltu â nhw. Arfer dda a ddilynir gan rai prifysgolion a cholegau yw sefydlu system lle mae'r myfyriwr, wrth ymrestru, yn enwebu cyswllt o'i ddewis i'w ddefnyddio rhag ofn y bydd salwch neu angen arall. Dylai'r cyswllt yma fod dros 18 oed ac mewn sefyllfa i gefnogi'r myfyriwr; gall fod yn aelod o'r teulu neu'n ffrind.

Rydyn ni wedi cyhoeddi canllawiau arrannu data personol mewn argyfwng - canllaw i brifysgolion a cholegau.

Rhannu gwybodaeth am oedolion sy'n gweithio gyda phlant

Mae athro yn helpu i redeg clwb cerddoriaeth ar ôl ysgol gyda chymorth darparwr allanol sy'n unig fasnachwr. Mae ganddo bryderon y gallai'r darparwr allanol fod yn achosi niwed i rai o'r plant.

Mae'r athro yn codi ei bryderon gydag arweinydd diogelu'r ysgol. Mae'r arweinydd diogelu yn dilyn gweithdrefnau diogelu'r ysgol. O gofio difrifoldeb y mater, mae'r ysgol yn rhannu gwybodaeth ar frys gyda'r gwasanaethau cymdeithasol plant a'r heddlu.

Mae rhannu gwybodaeth am y darparwr allanol gyda'r gwasanaethau cymdeithasol a'r heddlu yn gyfreithlon oherwydd mae'n rhaid i'r ysgol ddiogelu ac amddiffyn ei disgyblion ac mae wedi nodi niwed a risg o ragor o niwed. Does dim angen i'r athro gael caniatâd y person i rannu'r wybodaeth.

Gall diogelu plant a phobl ifanc gynnwys rhannu gwybodaeth nid yn unig am blant a phobl ifanc sy'n wynebu risg o niwed. Mae hefyd yn briodol rhannu gwybodaeth am unrhyw oedolion a allai fod yn risg i ddiogelwch plant.

Rhannu gwybodaeth am oedolion y tu allan i'r ysgol

Mae disgybl 14 oed yng Nghymru, Mari, yn dweud wrth ei hathrawes fod oedolyn y cyfarfu â hi trwy lwyfan hapchwarae ar-lein wedi bod yn anfon negeseuon mwyfwy personol ati ac wedi awgrymu y dylen nhw gwrdd yn bersonol. Mae Mari yn flin ac yn ansicr beth i'w wneud, ond mae'n cytuno i ddangos y negeseuon ar ei ffôn.

Mae'r athrawes yn pryderu bod ymddygiad yr oedolyn yn dangos bod perthynas amhriodol yn cael ei meithrin o bosibl a risg o niwed i Mari. Gan ddilyn gweithdrefnau diogelu'r ysgol, mae'r athrawes yn hysbysu'r Arweinydd Diogelu Dynodedig (DSL) ar unwaith ac yn rhannu'r sgrinluniau. Mae'r DSL yn cydnabod y brys ac yn cysylltu â'r heddlu a'r adran gofal cymdeithasol plant yn ddi-oedi.

O dan y gyfraith diogelu data, does dim angen cydsyniad Mari ar yr ysgol i rannu'r wybodaeth yma. Y sail gyfreithlon debygol yw tasg gyhoeddus (yn achos ysgol wladol) neu fuddiannau dilys (yn achos ysgol annibynnol). Gellir cyfiawnhau rhannu unrhyw ddata categori arbennig yn y negeseuon o dan erthygl 9(2)(g) o GDPR y Deyrnas Unedig, budd cyhoeddus sylweddol, sy'n gysylltiedig ag atodlen 1 paragraff 10 o Ddeddf Diogelu Data 2018.

Mae'r DSL yn cofnodi'r broses o wneud penderfyniadau, beth a rannwyd, a chyda phwy. Maen nhw hefyd yn sicrhau bod yr ysgol yn darparu cymorth bugeiliol ac ar-lein priodol i Mari.

Mae'r senario yma yn dangos - hyd yn oed pan fydd pryderon yn codi o weithgarwch ar-lein y tu allan i oriau ysgol - mae'r gyfraith diogelu data o blaid rhannu gwybodaeth gymesur er mwyn diogelu plant rhag niwed.