Arweiniad

Dyletswydd Cydraddoldeb y Sector Cyhoeddus a diogelu data

Wedi ei gyhoeddi: 12 Medi 2024

Diweddarwyd diwethaf: 12 Medi 2024

I ba wledydd mae hyn yn berthnasol?

  • Lloegr
  • Alban
  • Cymru

Cyflwyniad

Mae'r canllawiau hyn yn esbonio'r berthynas rhwng Dyletswydd Cydraddoldeb y Sector Cyhoeddus (PSED) a chyfraith diogelu data. Mae'r gyfraith diogelu data yn cynnwys:

  • Rheoliad Diogelu Data Cyffredinol y DU (GDPR y DU)
  • Deddf Diogelu Data 2018

Mae'n darparu cyngor i awdurdodau cyhoeddus yng Nghymru, Lloegr a'r Alban, sydd rhaid yn gyfreithiol cyhoeddi gwybodaeth cydraddoldeb o dan y dyletswyddau cydraddoldeb penodol.

Bydd hefyd yn ddefnyddiol i awdurdodau pan fyddant yn casglu ac yn defnyddio data am bobl sy’n rhannu nodweddion gwarchodedig penodol. Gelwir weithiau’n ‘monitro cydraddoldeb’. Bydd yn eu cynorthwyo i adeiladu sylfaen dystiolaeth i gefnogi cydymffurfiad â’r PSED ac i gyflawni eu dyletswyddau penodol.

Maen ategu ystod o ganllawiau yr ydym wedi'u cyhoeddi am y PSED.

Gellir ddarllen hyn ochr yn ochr â'n:

Mae’r canllaw hwn yn archwilio croestoriad rhwymedigaethau diogelu data a’r PSED. Lle bo’n berthnasol, mae’n cyfeirio at ganllawiau ar gyfraith diogelu data a ddarperir gan Swyddfa’r Comisiynydd Gwybodaeth (ICO). Serch hynny, er mwyn sicrhau cydymffurfiaeth â chyfraith diogelu data, dylai awdurdodau cyhoeddus hefyd ymgynghori â chanllawiau swyddogol yr ICO, gan gynnwys ar ddeallusrwydd artiffisial (AI).

Os ydych yn gweithio i asiantaeth gorfodi’r gyfraith neu gudd-wybodaeth, ewch i wefan yr ICO hefyd i gael gwybod am y gofynion penodol y gallech fod yn atebol iddynt wrth brosesu data o dan Ran 3 a Rhan 43 o Ddeddf Diogelu Data 2018.

Dyletswydd Cydraddoldeb y Sector Cyhoeddus

Mae’r PSED yn cynnwys dyletswydd gyffredinol a dyletswyddau penodol.

Amlinellir y ddyletswydd gyffredinol yn Adran 149 Deddf Cydraddoldeb 2010. Mae'n berthnasol i awdurdodau cyhoeddus a sefydliadau eraill pan fyddant yn cyflawni swyddogaethau cyhoeddus ar draws Prydain.

Mae'r ddyletswydd gyffredinol yn cwmpasu'r nodweddion gwarchodedig canlynol:

  • oedran
  • anabledd
  • ailbennu rhywedd
  • beichiogrwydd a mamolaeth
  • hil
  • crefydd neu gred
  • rhyw
  • cyfeiriadedd rhywiol

Mae hefyd yn cwmpasu priodasau a phartneriaethau sifil o ran gwahaniaethu yn y gweithle.

I grynhoi, rhaid i awdurdodau sy'n ddarostyngedig i'r ddyletswydd gyffredinol, wrth gyflawni eu swyddogaethau, roi sylw dyledus i'r angen i:

  • gael gwared ar wahaniaethu anghyfreithlon, aflonyddu ac erledigaeth ac ymddygiad arall a waharddir gan Ddeddf Cydraddoldeb 2010
  • symud cyfle cyfartal ymlaen rhwng pobl sy'n rhannu nodwedd warchodedig a'r rhai nad ydynt
  • meithrin cysylltiadau da rhwng pobl sy'n rhannu nodwedd warchodedig a'r rhai nad ydynt

Cyfeirir at y rhain yn aml fel tri nod neu angen y ddyletswydd gyffredinol.

Yr hyn y mae'r ddyletswydd gyffredinol yn gofyn amdano mewn perthynas â gwybodaeth

Nid oes unrhyw ofyniad cyfreithiol penodol o dan y ddyletswydd gyffredinol i gasglu a defnyddio gwybodaeth cydraddoldeb. Fodd bynnag, er mwyn rhoi sylw dyledus i nodau'r ddyletswydd gyffredinol, rhaid i awdurdodau cyhoeddus ddeall sut mae eu polisïau a'u harferion yn effeithio ar y rhai sydd â nodweddion gwarchodedig penodol. Cyfeirir at hyn yn aml fel asesu effaith cydraddoldeb polisïau a phenderfyniadau.

Gall casglu a dadansoddi gwybodaeth cydraddoldeb am bobl â nodweddion gwarchodedig (gan gynnwys gwybodaeth o ymgysylltu, lle bo’n berthnasol) a chanlyniadau fod yn ffordd bwysig i awdurdodau ddatblygu’r ddealltwriaeth hon.

Dylai awdurdodau cyhoeddus ddefnyddio dull cymesur. Dylent bob amser ystyried a ellid cyflawni’r un canlyniadau gyda llai o risgiau i hawliau a rhyddid pobl, yn enwedig eu preifatrwydd. Dylent hefyd gasglu'r data lleiaf sydd ei angen i gyflawni eu hamcan fel yr eglurir yng nghanllaw'r ICO i'r egwyddorion diogelu data Egwyddor (c): Lleihau data. Lle cesglir data, dylai awdurdodau cyhoeddus gyfeirio at arfer gorau a safonau ar gyfer categoreiddio gwybodaeth (er enghraifft, safonau ar gyfer casglu data ethnigrwydd) i sicrhau bod yr wybodaeth yn berthnasol.

Dyletswyddau penodol ar gyfer awdurdodau cyhoeddus rhestredig

Mae'r DU a llywodraethau datganoledig wedi gosod dyletswyddau penodol ar rai awdurdodau cyhoeddus i'w helpu i gyflawni'r ddyletswydd cydraddoldeb gyffredinol yn well.

Crëwyd y dyletswyddau penodol gan ddeddfwriaeth eilaidd. Mae hyn yn gosod gwahanol ofynion ar gyfer casglu, defnyddio a chyhoeddi gwybodaeth cydraddoldeb.

Cyfeirir at awdurdodau sy’n ddarostyngedig i’r dyletswyddau penodol ym mhob un o’r rheoliadau fel ‘awdurdodau rhestredig’. Y rheoliadau yw:

Yr hyn y mae'r dyletswyddau penodol yn gofyn amdano: Lloegr a Phrydain Fawr

Gwybodaeth cydraddoldeb

Rhaid i awdurdodau cyhoeddus yn Lloegr, heb eu datganoli a thrawsffiniol, a restrir yn Atodlen 2 i Reoliadau Deddf Cydraddoldeb 2010 (Dyletswyddau Penodol ac Awdurdodau Cyhoeddus) 2017 gyhoeddi gwybodaeth i ddangos eu bod yn cydymffurfio â'r ddyletswydd gyffredinol, o leiaf unwaith y flwyddyn.

Rhaid i hyn gynnwys gwybodaeth sy'n ymwneud â phobl sy'n rhannu nodwedd warchodedig, sef:

  • eu gweithwyr (ar gyfer awdurdodau sydd â 150 o staff neu fwy)
  • pobl eraill y mae eu polisïau a'u harferion yn effeithio arnynt (er enghraifft, defnyddwyr gwasanaeth)

Rhaid cyhoeddi'r wybodaeth mewn ffordd sy'n hygyrch i'r cyhoedd. Gellir bodloni'r gofyniad hwn trwy gyhoeddi'r wybodaeth o fewn dogfen arall, megis adroddiad blynyddol.

Yn ddarostyngedig i eithriadau, a eglurir isod, ni ddylid cyhoeddi gwybodaeth sy'n golygu y gellir unigolion gael eu hadnabod. Mae hyn yn cynnwys cyfeiriadau uniongyrchol at unigolion a gwybodaeth a allai, o'i defnyddio ochr yn ochr â gwybodaeth arall, ganiatáu i rywun gael ei adnabod.

I gael rhagor o fanylion am ba wybodaeth a restrir y dylai awdurdodau cyhoeddus ei chasglu a’i chyhoeddi, darllenwch ein canllaw hanfodol i’r PSED.

Amcanion cydraddoldeb

Rhaid i awdurdodau cyhoeddus rhestredig baratoi a chyhoeddi un neu fwy o amcanion sy’n cwmpasu cyfnod o bedair blynedd neu lai. Rhaid i'r rhain fod yn amcanion y dylen nhw eu cyflawni i gyflawni eu dyletswyddau cydraddoldeb cyffredinol.

Rhaid iddynt fod yn benodol ac yn fesuradwy. Bydd angen i'r awdurdod cyhoeddus fabwysiadu dull cymesur, yn dibynnu ar berthnasedd a maint ei swyddogaethau.

I fod yn benodol, dylai amcan cydraddoldeb nodi'n glir, i'r awdurdod rhestredig a'i randdeiliaid, y canlyniad y mae'r awdurdod yn ceisio'i gyflawni.

I fod yn fesuradwy, dylai o leiaf ryw agwedd ar y canlyniad a ddymunir fod yn fesuradwy yn uniongyrchol neu'n anuniongyrchol. Wrth gyhoeddi amcanion cydraddoldeb, mae'n arfer da i awdurdodau rhestredig nodi sut y maent yn bwriadu mesur cynnydd yn erbyn eu hamcanion cydraddoldeb.

Adrodd am y bwlch cyflog rhwng y rhywiau

Ers 2017, bu’n ofynnol hefyd i awdurdodau cyhoeddus sydd â 250 neu fwy o weithwyr gyhoeddi gwybodaeth yn flynyddol yn ymwneud â’r bwlch cyflog rhwng y rhywiau yn eu sefydliad. Rhaid cyhoeddi adroddiadau bwlch cyflog rhwng y rhywiau am y tair blynedd diwethaf ar wefannau awdurdodau mewn ffordd sy’n hygyrch i’w holl gyflogeion a’r cyhoedd.

Bydd cyhoeddi a monitro bylchau cyflog yn helpu cyflogwyr i ddeall y rhesymau dros unrhyw fwlch ac i ystyried a oes angen iddynt ddatblygu cynlluniau gweithredu i fynd i'r afael â hwy. Y dyddiad cau ar gyfer cyhoeddi'r wybodaeth hon yw 30 Mawrth bob blwyddyn.

Yr hyn y mae'r dyletswyddau penodol yn gofyn amdano: Yr Alban

Rhaid i awdurdodau cyhoeddus yr Alban sydd wedi'u rhestru yn Rheoliadau Atodlen Deddf Cydraddoldeb 2010 (Dyletswyddau Penodol) (Yr Alban) 2012, fel y'u diwygiwyd, gydymffurfio â'r dyletswyddau cydraddoldeb penodol. Gallwch ddod o hyd i restr o gyrff sy'n ddarostyngedig i'r dyletswyddau penodol yma.

Adroddiadau prif ffrydio

Rhaid i awdurdod rhestredig gyhoeddi adroddiad bob dwy flynedd. Dylai nodi’r cynnydd y maent wedi'i wneud o ran gwneud y ddyletswydd cydraddoldeb gyffredinol yn rhan annatod o'u gwaith. Weithiau gelwir yr adroddiad hwn yn adroddiad prif ffrydio. Rhaid iddo gynnwys (os na chaiff ei gyhoeddi mewn man arall):

  • dadansoddiad blynyddol o nifer y gweithwyr sydd â nodweddion gwarchodedig perthnasol
  • gwybodaeth flynyddol ar recriwtio, datblygu a chadw gweithwyr yn ôl nodwedd warchodedig
  • manylion am y cynnydd a wnaed i ddefnyddio'r wybodaeth hon i gydymffurfio â'r ddyletswydd cydraddoldeb gyffredinol

Gwybodaeth am y bwlch cyflog rhwng y rhywiau a datganiadau cyflog cyfartal

Rhaid i awdurdodau rhestredig sydd â mwy nag 20 o weithwyr gyhoeddi gwybodaeth am y bwlch cyflog rhwng y rhywiau yn eu sefydliad bob dwy flynedd, yn ogystal â datganiad cyflog cyfartal bob pedair blynedd.

Rhaid i'r datganiad cyflog cyfartal gynnwys gwybodaeth am nifer y gweithwyr mewn graddau penodol a galwedigaethau penodol sydd:

  • yn ddynion a menywod
  • yn anabl a ddim yn anabl
  • yn perthyn i grŵp lleiafrifoedd ethnig a'r rhai nad ydynt

Canlyniadau cydraddoldeb ac asesu effaith

Rhaid i awdurdodau rhestredig gyhoeddi set o ganlyniadau cydraddoldeb a fydd yn eu helpu i gydymffurfio'n well â'r ddyletswydd cydraddoldeb gyffredinol. Rhaid iddynt gyhoeddi set newydd o ganlyniadau cydraddoldeb o fewn pedair blynedd i gyhoeddi eu rhai blaenorol. Wrth baratoi a chyhoeddi eu canlyniadau cydraddoldeb, rhaid i awdurdodau rhestredig ystyried tystiolaeth berthnasol sy'n ymwneud â phobl sy'n rhannu nodwedd warchodedig berthnasol ac unrhyw un sy'n cynrychioli eu buddiannau. Bob dwy flynedd, rhaid i awdurdodau rhestredig gyhoeddi adroddiad o'r cynnydd a wnaed tuag at gyflawni eu canlyniadau cydraddoldeb.

Rhaid i awdurdodau rhestredig asesu effaith cymhwyso unrhyw bolisi neu arfer newydd neu ddiwygiedig arfaethedig yn erbyn y nodau a nodir yn y ddyletswydd cydraddoldeb gyffredinol. Rhaid iddynt gyhoeddi canlyniadau'r asesiad o fewn amser rhesymol ar ôl y penderfyniad i gymhwyso'r polisi neu'r arfer.

Wrth asesu'r effaith ar gydraddoldeb, rhaid i awdurdodau rhestredig ystyried tystiolaeth berthnasol sy'n ymwneud â phobl sy'n rhannu nodwedd warchodedig berthnasol, gan gynnwys tystiolaeth a dderbynnir ganddynt. Wrth ddatblygu'r polisi neu'r arfer, rhaid i awdurdodau rhestredig ystyried canlyniadau'r asesiad.

Mae hyn yn golygu, lle mae’n ymddangos nad oes digon o dystiolaeth, y dylai awdurdodau rhestredig gasglu tystiolaeth berthnasol ychwanegol i:

  • rhoi sylfaen wybodus iddynt ar gyfer gosod eu canlyniadau cydraddoldeb a monitro cynnydd
  • caniatáu iddynt ystyried effaith debygol eu polisïau ar gydraddoldeb

Gall monitro cydraddoldeb fod yn ffynhonnell dda o dystiolaeth cydraddoldeb meintiol.

Yr hyn y mae'r dyletswyddau penodol yn gofyn amdano: Cymru

Rhaid i awdurdodau cyhoeddus Cymru sydd wedi'u rhestru yn Rhan 2 i Atodlen 19 i Ddeddf Cydraddoldeb 2010 gydymffurfio â Rheoliadau Deddf Cydraddoldeb 2010 (Cymru) (Dyletswyddau Statudol) 2011. Mae’r dyletswyddau yn cynnwys i awdurdodau rhestredig yng Nghymru:

  • nodi’r wybodaeth berthnasol sydd ganddyn nhw o bryd i'w gilydd, a nodi a chasglu’r wybodaeth nad oes ganddyn nhw
  • nodi a chasglu gwybodaeth am wahaniaethau mewn cyflog, ac achosion unrhyw wahaniaethau, rhwng gweithwyr sydd â nodwedd warchodedig a'r rhai nad oes ganddynt
  • cyhoeddi’r wybodaeth berthnasol sydd ganddynt, oni bai y byddai'n amhriodol gwneud hynny (er enghraifft, pe bai'n torri cyfreithiau diogelu data neu gyfraith arall) - rhaid i'r wybodaeth hon gael ei chyhoeddi a'i hadolygu o bryd i'w gilydd

Fel rhan o'r broses o nodi gwybodaeth berthnasol, bydd angen i awdurdodau cyhoeddus asesu sut y gall eu gwaith a'u gweithgareddau helpu i gyflawni tri nod y ddyletswydd gyffredinol. Wrth asesu sut y maent yn cyflawni eu gweithgareddau yn unol â'r ddyletswydd gyffredinol, rhaid i awdurdodau gyflawni'r rhwymedigaethau ymgysylltu a rhoi sylw dyledus i wybodaeth berthnasol arall. Rhaid i'r asesiad hwn gael ei gyhoeddi a'i adolygu o bryd i'w gilydd.

Rhaid i gyrff rhestredig gasglu a chyhoeddi gwybodaeth cyflogaeth fanwl yn flynyddol.

Rhaid iddynt hefyd gyhoeddi adroddiad blynyddol yn nodi’r canlynol:

  • y camau y mae'r awdurdod wedi'u cymryd i nodi a chasglu gwybodaeth berthnasol
  • mewn perthynas â'r wybodaeth berthnasol y mae'n ei dal, sut mae'r awdurdod wedi defnyddio'r wybodaeth honno at ddiben cydymffurfio â'r ddyletswydd gyffredinol a'r dyletswyddau yn y rheoliadau hyn
  • rhesymau’r awdurdod dros beidio â chasglu unrhyw wybodaeth berthnasol y mae wedi’i nodi ond nad yw’n ei dal
  • y cynnydd y mae'r awdurdod wedi'i wneud er mwyn cyflawni pob un o'i amcanion cydraddoldeb
  • datganiad gan yr awdurdod o effeithiolrwydd:
    • ei drefniadau ar gyfer nodi a chasglu gwybodaeth berthnasol
    • y camau y mae wedi'u cymryd er mwyn cyflawni pob un o'i amcanion cydraddoldeb
    • yr wybodaeth y mae’n ofynnol i’r awdurdod ei chyhoeddi gan reoliad 9(4) oni bai bod yr awdurdod eisoes wedi cyhoeddi’r wybodaeth honno

Yng Nghymru, mae yna rwymedigaethau hefyd i gasglu data am y Gymraeg. Nid yw'r Comisiwn Cydraddoldeb a Hawliau Dynol yn rheoleiddio'r rhwymedigaethau hyn. Gweler gwefan Comisiynydd y Gymraeg am arweiniad pellach.

Amcanion cydraddoldeb

Rhaid i gorff rhestredig yng Nghymru:

  • cyhoeddi amcanion sy'n ei alluogi i gyflawni'r ddyletswydd gyffredinol yn well - os nad oes gan awdurdod amcan ar gyfer pob nodwedd warchodedig, yn ogystal ag unrhyw amcan i fynd i’r afael â gwahaniaethau cyflog, rhaid iddo gyhoeddi rhesymau pam
  • cyhoeddi datganiad yn nodi'r camau y mae wedi'u cymryd neu'n bwriadu eu cymryd i gyflawni'r amcanion a pha mor hir y mae'n disgwyl ei gymryd i gyflawni pob amcan
  • gwneud trefniadau priodol i fonitro cynnydd tuag at gyflawni ei amcanion a monitro effeithiolrwydd ei ddull
  • rhoi ystyriaeth briodol i'r wybodaeth berthnasol am gydraddoldeb a gedwir ganddo wrth ystyried beth ddylai ei amcanion cydraddoldeb fod
  • cydymffurfio â'r darpariaethau ymgysylltu

Amcanion ar wahaniaeth cyflog

Rhaid i gorff rhestredig yng Nghymru:

  • rhoi sylw dyledus i'r angen i gael amcanion i fynd i'r afael ag achosion unrhyw wahaniaethau cyflog sy'n ymddangos yn rhesymol debygol o fod yn gysylltiedig ag unrhyw un o'r nodweddion gwarchodedig
  • cyhoeddi amcan cydraddoldeb i fynd i'r afael ag unrhyw fwlch cyflog rhwng y rhywiau a nodwyd, neu gyhoeddi rhesymau pam nad yw wedi gwneud hynny

Hyd yn oed pan fydd awdurdod yn cyhoeddi amcan cydraddoldeb i fynd i’r afael â gwahaniaethau cyflog mewn perthynas ag unrhyw nodwedd warchodedig, rhaid iddo roi sylw dyledus o hyd i’r angen i gael amcanion cydraddoldeb eraill mewn perthynas â’r nodwedd warchodedig honno. Os nad yw corff rhestredig yn cyhoeddi unrhyw amcan arall mewn perthynas â’r nodwedd warchodedig, bydd angen iddo egluro pam.

Gwahaniaethau cyflog rhwng y rhywiau

Rhaid i gorff rhestredig yng Nghymru:

  • cyhoeddi amcan cydraddoldeb mewn perthynas â mynd i'r afael ag unrhyw wahaniaeth cyflog rhwng y rhywiau a nodwyd, neu gyhoeddi rhesymau pam nad yw wedi gwneud hynny
  • cyhoeddi cynllun gweithredu mewn perthynas â gwahaniaeth cyflog rhwng y rhywiau gan nodi:
    • unrhyw bolisi sydd ganddo sy’n ymwneud â’r angen i fynd i’r afael ag achosion unrhyw wahaniaeth cyflog rhwng y rhywiau
    • unrhyw amcan cydraddoldeb cyflog rhwng y rhywiau y mae wedi’i gyhoeddi (gan gynnwys unrhyw ddiwygiadau) - lle mae wedi nodi gwahaniaeth cyflog rhwng y rhywiau ymhlith ei staff, ond nad yw wedi cyhoeddi amcan cydraddoldeb i fynd i’r afael ag achosion y gwahaniaeth cyflog hwnnw, rhaid i’r cynllun gweithredu nodi’r rhesymau dros beidio â gwneud hynny
    • y camau y mae wedi'u cymryd neu'n bwriadu eu cymryd i gyflawni ei amcan cyflog rhwng y rhywiau, a pha mor hir y mae'n disgwyl ei gymryd

Asesiad o effaith

Rhaid i gorff rhestredig yng Nghymru:

  • asesu effaith debygol polisïau ac arferion arfaethedig ar ei allu i gydymffurfio â'r ddyletswydd gyffredinol
  • asesu effaith unrhyw bolisi sy'n cael ei adolygu ac unrhyw adolygiad arfaethedig
  • cyhoeddi adroddiadau o’r asesiadau lle maent yn dangos effaith sylweddol neu debygol ar allu awdurdod i gyflawni’r ddyletswydd gyffredinol
  • monitro effaith polisïau ac arferion ar ei allu i gyflawni'r ddyletswydd honno

Rhaid i adroddiadau ar asesiadau nodi’n benodol:

  • diben y polisi, arfer neu adolygiad a aseswyd
  • crynodeb o'r camau y mae'r awdurdod wedi'u cymryd i gynnal yr asesiad, gan gynnwys ymgysylltu perthnasol
  • crynodeb o'r wybodaeth y mae'r awdurdod wedi'i chymryd i ystyriaeth yn yr asesiad
  • canlyniadau'r asesiad
  • unrhyw benderfyniadau a wnaed mewn perthynas â'r canlyniadau hynny

Yn ogystal, wrth asesu effaith ar grwpiau gwarchodedig, rhaid i awdurdodau rhestredig:

Diogelu Data

Mae cyfraith diogelu data yn seiliedig ar saith egwyddor trin gwybodaeth yn dda fel yr amlinellir yn Erthygl 5 GDPR y DU (fel cyfraith yr UE a gedwir). Mae hefyd yn rhoi hawliau penodol i bobl mewn perthynas â'u gwybodaeth bersonol ac yn rhoi rhwymedigaethau penodol ar sefydliadau sy'n gyfrifol am ei phrosesu. I gael rhagor o fanylion am hyn, darllenwch y ‘canllaw i’r egwyddorion diogelu data’ a gyhoeddwyd gan yr ICO.

Mae data personol yn golygu unrhyw wybodaeth sy’n ymwneud â pherson a adnabuwyd neu y gellir ei adnabod (‘gwrthrych data’). Mae person y gellir ei adnabod yn un y gellir ei adnabod, yn uniongyrchol neu'n anuniongyrchol, yn benodol trwy gyfeirio at ddynodwr (megis enw, rhif adnabod, data lleoliad neu ddynodwr ar-lein) neu un neu fwy o ffactorau sy'n benodol i hunaniaeth gorfforol, ffisiolegol, genetig, meddyliol, economaidd, diwylliannol neu gymdeithasol y person hwnnw. I gael rhagor o fanylion am hyn, darllenwch ganllaw’r ICO ‘Gwybodaeth bersonol – beth ydyw?’.

Saith egwyddor diogelu data

 

  1. cyfreithlondeb, tegwch a thryloywder
  2. cyfyngiad pwrpas
  3. lleihau data
  4. cywirdeb
  5. cyfyngiad storio
  6. uniondeb a chyfrinachedd (diogelwch)
  7. atebolrwydd

Darllenwch am egwyddorion diogelu data a phrosesu data personol yn gyfreithlon yn ‘Canllawiau i’r egwyddorion diogelu data a gyhoeddwyd gan ICO.

Casglu gwybodaeth bersonol at ddibenion dyletswydd cydraddoldeb y sector cyhoeddus

Mae casglu gwybodaeth am gydraddoldeb yn rhoi dealltwriaeth i awdurdodau cyhoeddus o effaith eu polisïau a’u harferion ar bobl sy’n rhannu nodweddion gwarchodedig penodol. Fodd bynnag, rhaid i awdurdodau cyhoeddus sicrhau bod unrhyw wybodaeth bersonol y maent yn ei chasglu yn angenrheidiol i fodloni eu rhwymedigaethau o dan y ddyletswydd gyffredinol. Dylent hefyd fod yn glir ynghylch sut y bydd y wybodaeth yn cael ei defnyddio.

Yn ogystal â gwybodaeth am gydraddoldeb a gesglir gan yr awdurdod cyhoeddus ei hun, gall ffynonellau eraill o wybodaeth fod yn berthnasol i ddeall effaith ei swyddogaethau ar bobl â nodweddion gwarchodedig penodol. Mae enghreifftiau o’r rhain yn cynnwys:

  • astudiaethau cenedlaethol
  • adroddiadau sector
  • ac adroddiadau a gyhoeddir gan sefydliadau megis y Comisiwn Cydraddoldeb a Hawliau Dynol , sy'n cynnig cyngor ac arweiniad arbenigol

Darllenwch ein canllaw PSED am ragor o wybodaeth.

Awgrymiadau hanfodol ar gyfer aros o fewn y gyfraith a mabwysiadu arfer da

Cyn casglu gwybodaeth, byddwch yn glir ynghylch yr hyn y mae angen i chi ei chasglu a sut y byddwch yn ei defnyddio.

Casglwch a chadw'r lleiafswm o wybodaeth bersonol sydd ei hangen a byddwch yn barod i gyfiawnhau pam mae ei hangen.

Gwnewch wybodaeth bersonol yn anhysbys lle bo hynny'n bosibl, a chyn gynted â phosibl. Gan ddim ond defnyddio unrhyw wybodaeth sy'n adnabod unigolyn os yw'n hollol angenrheidiol. Mae'n annhebygol iawn y bydd PSED yn golygu defnydd o wybodaeth o'r fath.

Sicrhewch fod ffurflenni monitro yn esbonio’n glir sut y bydd data unigolyn yn cael ei ddefnyddio, a beth fydd yn digwydd o ganlyniad. Sicrhewch unigolion, na chaiff ei ddefnyddio at unrhyw beth heblaw’r diben penodedig.

Byddwch yn glir i unigolion am y rhesymau dros fonitro. Esboniwch a yw darparu gwybodaeth bersonol ar gyfer monitro yn ddewisol. Er enghraifft, dylai unrhyw ffurflen fonitro a gynhwysir gyda chais am swydd ei gwneud yn glir nad oes rhaid i'r ymgeisydd ddarparu'r wybodaeth hon.

Sicrhewch fod unigolion yn ymwybodol o'u hawliau o dan y gyfraith diogelu data a'u bod yn gwybod sut i gael copi o unrhyw wybodaeth bersonol a gasglwyd amdanynt at ddibenion monitro.

Dywedwch wrth unigolion sut y bydd eich monitro'n gweithredu. Peidiwch â defnyddio eu gwybodaeth at ddibenion eraill os mai dim ond ar gyfer monitro y maent wedi'i darparu.

Adolygwch wybodaeth bersonol yn rheolaidd i wirio a oes ei hangen o hyd at ddibenion monitro. Dim ond ei chadw mewn fformat adnabyddadwy cyhyd ag y bo angen. Rhowch bolisi ar waith yn egluro pa mor hir y dylid cadw gwybodaeth bersonol, sut y bydd yn cael ei gwaredu a gweithdrefnau ar gyfer ei gwaredu'n ddiogel.

Rhowch bolisi diogelwch clir ar waith. Gwiriwch ei fod yn cael ei ddilyn a'i gadw'n gyfoes. Dywedwch wrth unigolion pa fesurau sydd ar waith i ddiogelu eu gwybodaeth a rhoi gwybod iddynt am unrhyw newidiadau sylweddol sy'n digwydd.

Gwnewch yn siŵr mai dim ond aelodau staff sydd angen gweld gwybodaeth bersonol sy'n cael mynediad iddi a'u bod wedi'u hyfforddi i'w defnyddio'n iawn. Er enghraifft, cyfyngwch fynediad i staff sydd â chyfrifoldeb am fonitro cydraddoldeb yn hytrach na chaniatáu mynediad i'r holl staff adnoddau dynol.

Cynhwyswch eich gweithgareddau monitro cydraddoldeb yn nogfennaeth gweithgareddau prosesu eich sefydliad (yn unol â'r egwyddor atebolrwydd a rhwymedigaethau dogfennu). I gael rhagor o fanylion am hyn, darllenwch y canllawiau ‘Cofnodion prosesu a sail gyfreithlon’ a gyhoeddwyd gan yr ICO.

Prosesu gwybodaeth cydraddoldeb yn gyfreithlon o dan gyfraith cydraddoldeb a diogelu data

Nid yw cyfraith diogelu data yn atal awdurdodau cyhoeddus rhag prosesu data personol sydd wedi'i gysylltu'n uniongyrchol neu'n anuniongyrchol â nodweddion gwarchodedig o dan Ddeddf Cydraddoldeb 2010. Mewn gwirionedd, mae prosesu gwybodaeth am nodweddion gwarchodedig defnyddwyr gwasanaeth a chyflogeion yn allweddol i awdurdodau cyhoeddus wneud y canlynol:

  • deall ac ymateb i anghenion eu cymunedau a'u gweithlu
  • datgelu a mynd i'r afael â gwahaniaethu, rhagfarnau ac anghydraddoldebau

Mae hefyd yn rhoi dealltwriaeth i awdurdodau cyhoeddus o effaith eu polisïau a’u harferion ar bobl sy’n rhannu nodweddion gwarchodedig penodol.

Fodd bynnag, rhaid i awdurdodau cyhoeddus sicrhau bob amser bod prosesu data personol yn gyfreithlon, yn deg ac yn dryloyw, gan gynnwys pan ddefnyddir data yng nghyd-destun AI. Rhaid iddo gydymffurfio ag egwyddorion a gofynion GDPR y DU, yn ogystal â dyletswydd gyffredinol PSED fel yr eglurir isod.

Pa fath o ddata y gall awdurdodau cyhoeddus neu eu contractwyr ei brosesu o dan GDPR y DU?

Gall awdurdodau cyhoeddus neu’r sefydliadau y maent yn contractio â nhw i gyflawni swyddogaeth gyhoeddus brosesu data personol a data categori arbennig:

Data personol yw: ‘unrhyw wybodaeth sy’n ymwneud â pherson naturiol adnabyddadwy neu chanfyddadwy (‘testun data’). Mae person naturiol adnabyddadwy yn un y gellir ei adnabod, yn uniongyrchol neu’n anuniongyrchol, yn benodol drwy gyfeirio at ddynodwr megis enw, rhif adnabod, data lleoliad, dynodwr ar-lein neu at un neu fwy o ffactorau sy’n benodol i’r hunaniaeth ffisegol, ffisiolegol, genetig, feddyliol, economaidd, ddiwylliannol neu gymdeithasol y person naturiol hwnnw'. I gael rhagor o fanylion, darllenwch ganllawiau’r ICO Beth yw data personol?.

Data categori arbennig: is-gategori o ddata personol sydd angen mwy o ddiogelwch oherwydd ei fod yn sensitif. Mae'n cynnwys data a all ddatgelu tarddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol neu athronyddol, aelodaeth o undeb llafur; data genetig, data biometrig (lle caiff ei ddefnyddio at ddibenion adnabod) a data yn ymwneud ag iechyd, bywyd rhywiol person a chyfeiriadedd rhywiol. Mae data sy’n ymwneud â statws trawsryweddol person hefyd yn dod o fewn y diffiniad hwn. I gael rhagor o fanylion, darllenwch ganllawiau Data categori arbennig yr ICO.

Mae’r holl nodweddion gwarchodedig o dan Ddeddf Cydraddoldeb 2010 yn ddata personol. Fodd bynnag, nid yw'r holl nodweddion gwarchodedig wedi'u rhestru'n benodol fel data categori arbennig. Yn benodol:

  • nid yw oedran a rhyw wedi'u rhestru fel data categori arbennig
  • gall anabledd, beichiogrwydd a mamolaeth ac ailbennu rhywedd fod yn ymhlyg yn ddata categori arbennig i’r graddau y mae’r wybodaeth yn berthnasol i iechyd person – mae data sy'n ymwneud ag iechyd yn ddata categori arbennig o dan GDPR y DU

Mae’n bwysig bod awdurdodau cyhoeddus, neu’r sefydliadau y mae ganddynt gontractau â nhw i gyflawni swyddogaeth gyhoeddus ar eu rhan, yn ymwybodol y gallant hefyd fod yn prosesu ‘data dirprwyol’ y gellir ei gysylltu â data categori arbennig a/neu nodwedd warchodedig o dan y Ddeddf Cydraddoldeb.

Data dirprwyol yw data sydd yn ymarferol yn gweithredu fel dirprwyon ar gyfer priodoleddau eraill, megis data categori arbennig a nodweddion gwarchodedig o dan Ddeddf Cydraddoldeb 2010. Gellir defnyddio rhai priodoleddau i gasglu nodwedd warchodedig yn gywir. Er enghraifft, bydd dyddiad geni bob amser yn brocsi cywir ar gyfer oedran. Gellir defnyddio priodoleddau eraill i ddiddwytho nodwedd warchodedig gyda graddau amrywiol o gywirdeb. Er enghraifft, gellir defnyddio cod post i ddiddwytho ethnigrwydd tebygol.

Enghreifftiau o ddata dirprwyol ar gyfer nodweddion gwarchodedig

Nodweddion Gwarchodedig

Enghreifftiau o ddata dirprwyol cysylltiedig

Anabledd - gan gynnwys namau corfforol a meddyliol

Statws Anghenion Addysgol Arbennig (SEN) yn Lloegr

Statws Cymorth Ychwanegol ar gyfer Dysgu (ASL) yn yr Alban

Statws Anghenion Dysgu Ychwanegol (ALN) yng Nghymru

Yn derbyn Lwfans Byw i'r Anabl

Yn derbyn Lwfans Cyflogaeth a Chymorth

Hil - gan gynnwys lliw, cenedligrwydd, dinasyddiaeth, tarddiad ethnig neu genedlaethol

Enw

Cyfenw

Cyfeiriad

Cod post

Delwedd wyneb

Crefydd neu gred

Enw

Cyfenw

Cyfeiriad

Cod post

Rhodd i sefydliad crefyddol

Presenoldeb mewn man ffydd arbennig

Delwedd - gwisg grefyddol

Cyfeiriadedd rhywiol

Statws partneriaeth sifil - er bod hyn bellach yn fwyfwy amherthnasol o ystyried y gall parau heterorywiol hefyd gael partneriaeth sifil

Beichiogrwydd a mamolaeth

Yn derbyn budd-daliadau Lwfans Mamolaeth

Oed

Dyddiad geni

Rhyw

Enw/Enwau cyntaf

Teitl

Sut gall awdurdodau cyhoeddus sicrhau cydymffurfiaeth â GDPR y DU a’r PSED wrth brosesu data?

Er mwyn sicrhau bod prosesu data personol yn gyfreithlon, mae angen i awdurdodau cyhoeddus nodi sail Erthygl 6 ar gyfer prosesu o dan GDPR y DU, er enghraifft, pan fo’r prosesu’n angenrheidiol ar gyfer cyflawni swyddogaeth statudol, neu lle mae’n seiliedig ar gydsyniad unigolyn.

Er mwyn sicrhau bod prosesu data categori arbennig (neu ddirprwyon ar gyfer data categori arbennig) yn gyfreithlon, bydd angen i awdurdodau cyhoeddus hefyd fodloni un o’r amodau penodol yn Erthygl 9 GDPR y DU yn ogystal â sail gyfreithlon Erthygl 6. I gael rhagor o fanylion am yr amodau prosesu cyfreithlon a data categori arbennig, darllenwch ganllawiau ‘Beth yw’r amodau ar gyfer prosesu?’ yr ICO.

Er mwyn sicrhau cydymffurfiaeth â chyfraith Diogelu Data, bydd angen i awdurdodau cyhoeddus hefyd nodi a lleihau’r risgiau diogelu data o brosesu data personol, gan gynnwys data categori arbennig. Darllenwch ganllawiau’r ICO ar sut i wneud hyn. 

Er mwyn sicrhau cydymffurfiaeth â’r PSED, dylai awdurdodau cyhoeddus ystyried yn ofalus yr effaith ar gydraddoldeb o brosesu unrhyw ddata personol lle gellir ei ddefnyddio i nodi unigolion fel rhai sydd â nodwedd warchodedig. Gall hyn fod naill ai’n uniongyrchol neu’n anuniongyrchol / drwy ddirprwy. Bydd yn rhaid iddynt ystyried sut y gallai prosesu data o’r fath eu helpu i:

  • dileu gwahaniaethu ac ymddygiad anghyfreithlon arall o dan Ddeddf Cydraddoldeb 2010
  • hybu neu waethygu cyfle cyfartal
  • meithrin cysylltiadau da neu arwain at densiynau cymunedol

Rhaid i awdurdodau cyhoeddus ystyried goblygiadau cydraddoldeb (cadarnhaol neu negyddol) prosesu data sy'n ymwneud ag unrhyw nodweddion gwarchodedig cyn iddynt wneud y penderfyniad i wneud hynny. Unwaith y bydd awdurdod cyhoeddus wedi penderfynu prosesu data sy’n ymwneud ag un neu fwy o nodweddion gwarchodedig, rhaid iddo hefyd fonitro ei effaith wirioneddol ar gydraddoldeb yn rheolaidd yn ystod y gweithredu.

Mae'r Comisiwn wedi cynhyrchu canllawiau i helpu awdurdodau cyhoeddus i ystyried effaith eu polisïau ar gydraddoldeb.

Awdurdodau cyhoeddus sy'n gyfrifol am sicrhau bod yr effaith ar gydraddoldeb yn cael ei hasesu a'i monitro'n drylwyr. Mae hyn yn wir hyd yn oed os ydynt yn contractio prosesu data i sefydliad trydydd parti. Er enghraifft, gellid gwneud hyn drwy gomisiynu contractwr preifat sy'n prosesu data gan ddefnyddio technolegau sy'n seiliedig ar AI. Amlygwyd hyn yn achos R (Bridges) v Prif Gwnstabl Heddlu De Cymru – gweler paragraffau 191, 200 a 201.

Prosesu data ac AI

Mae’n hanfodol i awdurdodau cyhoeddus sicrhau cydymffurfiaeth â chyfraith diogelu data a chydraddoldeb pan fyddant yn prosesu data dirprwyol a all fod yn gysylltiedig â data categori arbennig a / neu nodweddion gwarchodedig o dan Ddeddf Cydraddoldeb 2010. Darllenwch fwy am hyn yng nghanllawiau’r ICO ar AI a Diogelu Data – Beth am degwch, rhagfarn a gwahaniaethu?

Yn y rhan fwyaf o achosion, bydd prosesu data dirprwy i ddiddwytho data categori arbennig yr un peth â phrosesu data categori arbennig. Mae hyn yn golygu y bydd yr holl ystyriaethau diogelu data perthnasol yn berthnasol, gan gynnwys yr angen i ddod o hyd i amod Erthygl 9 dilys. Bydd angen cydymffurfio ag egwyddorion diogelu data - megis lleihau data -, p'un a yw'r data personol yn ddata categori arbennig neu'n ddirprwy ar gyfer nodwedd arall ai peidio. Gall prosesu data dirprwy o’r fath heb ystyriaeth ofalus a monitro ei effaith ar gydraddoldeb yn rheolaidd arwain at wahaniaethu anghyfreithlon mewn ffyrdd nad ydynt efallai’n amlwg ar unwaith. Gall yr ystyriaethau hyn gael canlyniadau arwyddocaol o bosibl, i'r awdurdod cyhoeddus ac i unigolion.

Amlygwyd enghraifft o hyn yn ddiweddar yn yr Iseldiroedd. Defnyddiodd awdurdodau treth fodel AI a data dirprwy i nodi twyll budd-daliadau. Arweiniodd hyn at wahaniaethu anghyfreithlon ar sail hil, cenedligrwydd a chrefydd.

Er mwyn osgoi hyn, mae’r ICO yn cynghori y dylai sefydliadau gynnal ‘dadansoddiad dirprwyol’ o fodelau AI. Dylai hyn ganfod a yw unrhyw nodweddion o'r model yn ddirprwyon o nodweddion gwarchodedig. Er enghraifft, os yw model yn canfod cydberthnasau rhwng sgorau risg twyll budd-daliadau lles a diwrnodau i ffwrdd o’r gwaith i ofalwyr, gall arwain, heb gyfiawnhad, at dargedu menywod yn anghymesur ar gyfer ymchwilio i dwyll. Mae hyn oherwydd bod menywod yn dueddol o fod â mwy o rwymedigaethau gofalu, felly mae dyddiau i ffwrdd o’r gwaith gofalwyr yn gweithredu fel dirprwy ar gyfer rhyw. Ar ôl canfod dirprwy, dylech ganfod a oes angen i chi ddileu neu addasu'r nodwedd er mwyn osgoi unrhyw gydberthynas ffug. Darllenwch fwy am ‘ddadansoddiad dirprwyol’ yma.

Rhagor o wybodaeth

Cosbau am dorri'r Ddeddf Diogelu Data

Ar gyfer achosion o dorri cyfraith diogelu data yn ddifrifol, gall y Comisiynydd Gwybodaeth osod cosb ariannol hyd at £17.5 miliwn neu 4% o gyfanswm y trosiant blynyddol byd-eang yn y flwyddyn ariannol flaenorol, pa un bynnag sydd uchaf.

Rhagor o wybodaeth am anhysbysrwydd

Gwneud data yn anhysbys yw'r broses o drosi data yn ffurf lle mae'n annhebygol y bydd unigolion yn cael eu hadnabod.

Mae ICO wedi cyhoeddi cod ymarfer ar hyn: ‘Gwneud data yn anhysbys: rheoli risg diogelu data. Mae hyn yn cynnwys gwneud gwybodaeth bersonol yn anhysbys a datgelu data unwaith y bydd yn anhysbys. Mae'r cod yn cynnwys astudiaethau achos ac enghreifftiau o dechnegau gwneud data yn anhysbys.

Rhagor o wybodaeth am ddiogelu data

Mae gan yr ICO ganllawiau ar hyn:

Rhagor y wybodaeth am fonitro cydraddoldeb mewn cyflogaeth

Mae Atodiad 2 ein Cod Ymarfer Statudol ar gyfer Cyflogaeth yn rhoi arweiniad ar fonitro cydraddoldeb yn y gweithle. Gall y canllawiau hefyd fod yn berthnasol i fonitro cydraddoldeb defnyddwyr gwasanaeth. Mae’r ICO hefyd wedi cynhyrchu canllawiau ar ystyriaethau diogelu data wrth drin gwybodaeth cyflogeion, sy’n berthnasol.

Y berthynas rhwng cyfraith diogelu data a rhyddid gwybodaeth

Yn ogystal ag ymateb i geisiadau am wybodaeth, rhaid i chi gyhoeddi gwybodaeth yn rhagweithiol. Mae Deddf Rhyddid Gwybodaeth 2000 a Deddf Rhyddid Gwybodaeth (Yr Alban) 2002 yn ei gwneud yn ofynnol i awdurdodau cyhoeddus gael cynllun cyhoeddi, a chyhoeddi gwybodaeth a gwmpesir gan y cynllun.

Mae ‘Canllaw Rhyddid Gwybodaeth ICO yn esbonio sut mae Deddf Rhyddid Gwybodaeth y DU 2000 yn effeithio ar ddiogelu data. Mae gwefan Comisiynydd Gwybodaeth yr Alban yn darparu canllawiau cyfatebol ar gyfer awdurdodau cyhoeddus yr Alban.

Astudiaeth achos: Sgandal budd-daliadau'r Iseldiroedd

Sut y gall defnyddio technolegau seiliedig ar AI a data dirprwy arwain at wahaniaethu anghyfreithlon

Cyd-destun

Dros y degawd diwethaf, mae awdurdodau treth yr Iseldiroedd wedi defnyddio technoleg ragfynegol newydd yn seiliedig ar AI i nodi twyll budd-daliadau. Mae hyn wedi arwain at wahaniaethu ar sail hil, cenedligrwydd a chrefydd. Cafodd ganlyniadau difrifol i unigolion a sefydliadau.

Beth ddigwyddodd?

Cafodd cymaint â 26,000 o unigolion eu cyhuddo ar gam o dwyll budd-dal plant dros gyfnod o chwe blynedd. Gorfodwyd llawer o deuluoedd i ad-dalu degau o filoedd o ewros, gan eu gadael mewn dyled a thlodi. Collodd rhai eu cartref neu eu swydd hefyd o ganlyniad.

Cysylltodd unigolion yr effeithiwyd arnynt â'r cyfryngau a lansiwyd sawl ymchwiliad. Roedd hyn yn cynnwys ymchwiliad gan Awdurdod Diogelu Data'r Iseldiroedd (DPA). Daeth i’r casgliad bod y model dosbarthu risg a ddefnyddir gan yr awdurdodau treth yn cynnwys prosesau amhriodol ac yn gyfystyr â gwahaniaethu anghyfreithlon gwahaniaethol. Roedd hyn oherwydd bod cenedligrwydd ymgeiswyr yn cael ei ddefnyddio i ddewis pwy fyddai'n cael ei ymchwilio, heb unrhyw arwydd pellach eu bod wedi cyflawni twyll.

Dangosodd ymchwiliadau newydd yn dilyn y sgandal fod y problemau yn ymestyn yn ehangach na budd-daliadau plant. Defnyddiwyd technoleg proffilio risg awtomataidd arall gan weinyddiaeth dreth yr Iseldiroedd i nodi twyll treth incwm posibl. Defnyddiwyd data dirprwy ar gyfer hil a chrefydd, megis ‘cyfenwau sy’n gorffen ag -ic’ a ‘chyfraniadau ariannol i Fosg’, fel dangosyddion ar gyfer twyll posibl. Canfuwyd eto bod hyn yn wahaniaethol.

Beth oedd y canlyniadau?

Yn 2021, ymddiswyddodd Llywodraeth yr Iseldiroedd oherwydd y sgandal. Cyfanswm y costau ariannol i ddigolledu dioddefwyr y sgandal yw o leiaf £6.2 biliwn. Rhoddodd y DPA ddirwy o fwy na £5.1 miliwn i awdurdodau treth yr Iseldiroedd am ddefnyddio’r algorithmau hyn. Fe wnaethant ddyfynnu ‘modd anghyfreithlon, gwahaniaethol ac felly amhriodol’ o brosesu data.

Yn 2021, cynhaliodd Sefydliad Hawliau Dynol yr Iseldiroedd ei ymchwiliad ei hun ar ôl derbyn cwynion lluosog gan ddioddefwyr. Daeth i’r casgliad bod digon o dystiolaeth i wneud rhagdybiaeth o wahaniaethu anuniongyrchol anghyfreithlon ar sail hil neu ethnigrwydd. Mae'r sefydliad bellach yn defnyddio ei bwerau i roi dyfarniadau ar gyfer pob un o'r achwynwyr. Rhaid i lywodraeth yr Iseldiroedd ddangos yn awr nad yw wedi gwahaniaethu. Mae'r tri dyfarniad cyntaf wedi'u cyhoeddi, gan ddod i’r casgliad o wahaniaethu anuniongyrchol anghyfreithlon ym mhob un o'r tri achos. Maent yn argymell cynnal asesiadau effaith hawliau dynol cyn defnyddio algorithmau yn ymarferol. 

Diweddariadau tudalennau