Blog gan Ian Hulme, Cyfarwyddwr Sicrwydd Rheoleiddiol yr ICO.
Wrth i COVID-19 barhau i ysgubo ar draws y Deyrnas Unedig, mae mwy a mwy o bobl yn cael eu sbarduno i helpu’r rhai sy’n fwyaf agored i niwed yn ein cymunedau. Mae grwpiau eglwysig, cymdeithasau cymdogaeth a chymdeithasau trigolion yn cael eu sefydlu i gefnogi gwaith grwpiau cymunedol, gwasanaethau ac elusennau sy’n bodoli eisoes.
Yn aml, mae angen i’r grwpiau hyn ymdrin â gwybodaeth bersonol sensitif a’i rhannu gydag eraill. Ac mae hynny’n golygu ystyried y gyfraith ar ddiogelu data.
Os ydych chi newydd ffurfio grŵp cymunedol, efallai mai dyma’r tro cyntaf ichi orfod meddwl am ddiogelu data. Yn syml iawn, mae’r gyfraith yn set o safonau synhwyrol a fydd yn eich helpu i drin gwybodaeth pobl mewn ffordd gyfrifol. Mae hynny’n golygu cymryd gofal priodol o bethau fel enwau a chyfeiriadau pobl yn ogystal â manylion mwy sensitif am eu hiechyd neu eu crefydd.
Un peth hollbwysig yw na fydd y rheolau ar ddiogelu data yn eich atal rhag helpu’r rhai sydd mewn angen.
Bwriad y blog hwn yw egluro rhai o hanfodion diogelu data, a rhoi eglurder i grwpiau cymunedol, gwasanaethau ac elusennau sydd wedi ennill eu plwyf ar sut i gymhwyso’r gyfraith yn y cyfnod anghyffredin hwn.
Rydyn ni hefyd wedi cyhoeddi Cwestiynau ac Atebion i sefydliadau a allai fod o gymorth. Os oes arnoch angen help o hyd, rydyn ni yma i ateb eich cwestiynau. Ffoniwch ni ar 0303 123 1113.
Cadwch bethau’n glir
Dylech fod yn glir, yn agored ac yn onest gyda phobl am yr hyn rydych chi’n ei wneud â’u gwybodaeth bersonol. Dywedwch wrthyn nhw pam mae arnoch ei hangen, beth fyddwch chi’n ei wneud â hi a phwy rydych chi’n mynd i’w rhannu gyda nhw.
Y peth gorau yw ysgrifennu hyn mewn dogfen o’r enw hysbysiad preifatrwydd – dyma dempled y gallwch ei ddefnyddio. Ond os yw hynny’n mynd i ohirio cymorth hanfodol, yna gallwch siarad â phobl.
Daliwch i rannu
Mewn argyfwng, gall gweithio gyda phartneriaid a rhannu gwybodaeth gyda nhw wneud gwahaniaeth gwirioneddol i ddiogelwch y cyhoedd. A dweud y gwir, fe allai peidio â rhannu’r data fod yn fwy niweidiol na’i rannu.
Er enghraifft, efallai y bydd angen ichi ddweud wrth gyngor lleol am breswylwyr oedrannus sy’n gaeth i’w cartrefi am eu bod wedi’u hynysu eu hunain a bod arnyn nhw angen cymorth.
Os gallwch chi, meddyliwch ymlaen. Pa fath o wybodaeth rydych chi’n debygol o’i rhannu? Beth sydd angen ichi ei wneud i sicrhau bod hynny’n digwydd yn ddiogel?
Nid yw’r gyfraith ar ddiogelu data yn eich atal rhag rhannu gwybodaeth bersonol lle bo hynny’n briodol.
Cadwch o fewn y gyfraith
Os nad ydych chi’n siŵr a ddylech fod yn trin data personol, meddyliwch a ydy’r data’n perthyn i un o’r categorïau canlynol:
- Fyddai’r person yn disgwyl imi ddefnyddio’i wybodaeth fel hyn (buddiannau cyfreithlon)?
- Ydy’r person wedi rhoi cydsyniad clir a diamwys imi ddefnyddio’i wybodaeth bersonol (caniatâd)?
- Ydy iechyd neu ddiogelwch y person mewn perygl os na fydda i’n defnyddio’i ddata personol (buddiannau hanfodol)?
Os gallwch chi ateb ‘byddai’ neu ‘ydy’ i unrhyw un o’r cwestiynau hyn, yna cewch drin a rhannu’r data personol.
Dylech gymryd gofal arbennig hefyd os ydych chi’n ymdrin â data sensitif, sy’n cael ei adnabod yn y gyfraith diogelu data fel ‘data categori arbennig’. Dyma wybodaeth breifat fel eich cofnodion iechyd, eich rhywioldeb, eich hil, eich ethnigrwydd a’ch crefydd. Os ydych yn mynd i ddefnyddio’r math hwn o wybodaeth, dylech ofyn rhagor o gwestiynau:
- Oes arna i angen yr wybodaeth hon i ddiogelu person sy’n wynebu risg (diogelu unigolion)?
- Ydy’r person wedi rhoi ei gydsyniad penodol imi ddefnyddio’i wybodaeth breifat (cydsyniad)?
- Fyddai’r wybodaeth hon yn achub bywyd rhywun (buddiannau hanfodol)?
Os gallwch chi ateb ‘oes’ neu ‘ydy’ neu ‘byddai’ i un o’r cwestiynau hyn, yna cewch drin a rhannu’r math hwn o wybodaeth. Gofalwch mai dim ond yr hyn sy’n angenrheidiol ac yn briodol ar gyfer y dasg dan sylw sydd gennych.
Cadwch y data’n ddiogel
Rhaid ichi ofalu am y data personol y byddwch chi’n ei gasglu. Mae hynny’n golygu ei gadw’n ddiogel ar ddyfais – gan gynnwys eich dyfais chi’ch hun – neu mewn cwpwrdd o dan glo, er enghraifft.
Does dim angen i fesurau diogelwch fod mor feichus fel eu bod yn eich atal rhag cyflawni’ch gwaith.
Meddyliwch am yr effaith ar berson sy’n agored i niwed os bydd yr wybodaeth maen nhw wedi’i rhoi i chi yn mynd ar goll neu’n cael ei dwyn. Yna defnyddiwch fesurau rhesymol i leihau’r risg y bydd hynny’n digwydd.
Rydyn ni wedi creu cynghorion diogelwch syml i grwpiau cymunedol.
Cadwch gyn lleied â phosibl
Peidiwch â defnyddio a chadw ond yr hyn sydd ei angen arnoch i roi help i bobl fregus yn ystod argyfwng COVID-19. Pan fydd yr argyfwng ar ben, gofalwch eich bod chi a’ch gwirfoddolwyr yn dileu neu’n dinistrio’n ddiogel unrhyw wybodaeth bersonol nad oes arnoch ei hangen mwyach.
Cadwch gofnod o’r hyn rydych chi wedi’i wneud
Yn olaf, dylech gadw cofnod o unrhyw benderfyniadau y byddwch yn eu gwneud sy’n golygu defnyddio gwybodaeth bersonol. Yn ddelfrydol, dylech wneud hyn yn gyntaf – hyd yn oed cyn ichi ddechrau casglu gwybodaeth. Ond rydym yn deall na fydd modd gwneud hynny o bosibl yn ystod y pandemig. Felly, gofalwch gadw nodiadau o’r hyn rydych wedi’i wneud a pham ac yna gwnewch gofnodion manylach cyn gynted â phosibl.
Ian Hulme yw Cyfarwyddwr Sicrwydd Rheoleiddiol yr ICO. |