Canllawiau

Cod Ymarfer Ymchwil a Meini Prawf Achredu

Diweddarwyd 12 Chwefror 2020

息 Hawlfraint y Goron 2020

Mae'r cyhoeddiad hwn wedi'i drwyddedu o dan delerau Trwydded Agored y Llywodraeth v3.0 ac eithrio ble nodir yn wahanol. I weld y drwydded hon, ewch i neu ysgrifennwch at y T樽m Polisi Gwybodaeth, Yr Archifau Gwladol, Kew, Llundain TW9 4DU, neu anfonwch e-bost at: psi@nationalarchives.gov.uk.

Lle byddwn wedi nodi unrhyw wybodaeth am hawlfraint trydydd parti, bydd angen i chi gael caniat但d gan ddeiliaid yr hawlfraint dan sylw.

Mae'r cyhoeddiad hwn ar gael yn /government/publications/digital-economy-act-2017-part-5-codes-of-practice/3b820537-b60e-463a-b3b2-cdbcecdcd419

Rhan 1: Cod Ymarfer[troednodyn 1]

Y Cod Ymarfer ar Meini Prawf Achredu

1.1 Drwy Bennod 5 o Ran 5 o Ddeddf yr Economi Ddigidol 2017 (y Ddeddf), mae Senedd y DU wedi creu deddfwriaeth, syn gymwys ledled y DU, syn hwylusor broses o gysylltu a rhannu setiau data a ddelir gan awdurdodau cyhoeddus (fel yu diffinnir yn y Ddeddf) at ddibenion gwaith ymchwil. Nod y darpariaethau yw ehangu gallu gwaith ymchwil i sicrhau nifer o fuddiannau uniongyrchol ac anuniongyrchol ir cyhoedd, gan gynnwys llunio dealltwriaeth newydd a gwerthfawr o gymdeithas ac economir DU, yn deillio or gwaith ymchwil hwnnw.

1.2 Maer p典er a nodir ym Mhennod 5 (y p典er Ymchwil) yn fras yn golygu y gellir datgelu gwybodaeth a ddelir gan un awdurdod cyhoeddus i berson arall at ddibenion gwaith ymchwil syn mynd rhagddo, neu y bwriedir ei gynnal. Mae hefyd yn nodi proses ar gyfer sicrhau bod gwybodaeth bersonol yn anadnabyddadwy (de-identifying yn Saesneg) a gaiff ei rhannu o dan y p典er hwn. Er mwyn darparu eglurder a thryloywder o ran sut y bydd y p典er yn gweithredu, maer Ddeddf yn ei gwneud yn ofynnol i Awdurdod Ystadegaur DU (y cyfeirir ato o hyn ymlaen fel yr Awdurdod)[troednodyn 2] gyhoeddi Cod Ymarfer syn ymwneud 但 datgelu, prosesu, dal neu ddefnyddio gwybodaeth bersonol o dan y porth hwn. Rhaid ir Awdurdod ymgynghori fel y nodir yn y Ddeddf cyn cyhoeddi neu ailgyhoeddir cod hwn, a rhaid iddo gyflwynor cod gerbron Senedd y DU ar deddfwrfeydd datganoledig yng Nghymru, yr Alban a Gogledd Iwerddon.

1.3 Maer Ddeddf yn ei gwneud yn ofynnol i dri gr典p o bobl ystyried yr egwyddorion a nodir yn y Cod hwn:

  • Awdurdodau cyhoeddus syn dal data[troednodyn 3] wrth ddatgelu gwybodaeth bersonol neu brosesu at ddibenion gwaith ymchwil dilynol o dan y p典er Ymchwil;
  • Y rheini sydd wediu hachredu at ddibenion prosesur data hyn, pun a ywr prosesu hwnnw yn ymwneud yn bennaf 但 chysylltu data neu sicrhau bod data yn anadnabyddadwy, neu storio a darparu mynediad diogel ir data anadnabyddadwy;
  • Unigolion y caiff data anadnabyddadwy eu rhyddhau iddynt er mwyn cynnal gwaith ymchwil.

1.4 Maer Ddeddf hefyd yn ei gwneud yn ofynnol i bob un syn ymwneud 但 phrosesu neu ddefnyddio gwybodaeth o dan y porth hwn ar gyfer datgelu gwybodaeth o dan y p典er hwn, sicrhau achrediad syn briodol ir swyddogaethau y maent yn ceisio eu harfer o dan y Ddeddf. Maer Ddeddf yn nodir Awdurdod fel y corff syn gyfrifol am oruchwylior broses achredu hon ac yn ei gwneud yn ofynnol ir Awdurdod gyhoeddi set o feini prawf y maen rhaid i unigolion, sefydliadau a phrosiectau ymchwil eu bodloni cyn cael eu hachredu ar gyfer unrhyw rai or swyddogaethau a nodir yn y Ddeddf. Nodir manylion y meini prawf ar gyfer achredu yn Rhan 2 or ddogfen hon.

1.5 Wrth lunior cod ar meini prawf achredu, maer Awdurdod wedi ystyried y canlynol, ymhlith pethau eraill:

  • Y Comisiynydd Gwybodaeth - Data Sharing code of practice (2011)[troednodyn 4]
  • Y Comisiynydd Gwybodaeth - Anonymisation: Managing Data Protection Risk Code of Practice (2012)
  • Y Comisiynydd Gwybodaeth - Conducting Privacy Impact Assessments Code of Practice (2014)
  • Y Comisiynydd Gwybodaeth - Privacy Notices, Transparency and Control Code of Practice (2016)
  • Deddf Ystadegau ar Gwasanaeth Cofrestru 2007
  • Y Cod Ymarfer ar gyfer Ystadegau Swyddogol
  • Y ddeddfwriaeth diogelu data[troednodyn 5]
  • Egwyddorion Moesegol Pwyllgor Cynghorir Ystadegydd Gwladol ar Foeseg Data
  • Adroddiad y Tasglu Data Gweinyddol (2012)
  • Papur Gwyn Swyddfar Cabinet ar Ddata Agored (2012)

Deall y p典er

2.1 Maer Ddeddf yn helpu i sicrhau bod y DU yn chwarae rhan arweiniol yn y tirlun gwaith ymchwil rhyngwladol ac yn cefnogi nifer o fuddiannau uniongyrchol ir cyhoedd, gan ddiogelu cyfrinachedd gwybodaeth bersonol ar yr un pryd. Bydd y p典er yn helpu i gyflawni hyn drwy wneud y canlynol:

  • cynyddu argaeledd data amrywiol o ansawdd uchel i ymchwilwyr o fewn y llywodraeth ar tu allan iddi, a fydd yn helpu i lywio gwelliannau yn sail y dystiolaeth sydd ar gael i lunwyr polisi a gwneuthurwyr penderfyniadau allweddol eraill;
  • hwylusor broses o gysylltu setiau data a ddelir gan ddau awdurdod cyhoeddus neu fwy mewn amgylcheddau rheoledig, syn cynnig mwy o gyfleoedd i feithrin dealltwriaeth newydd or heriau cymdeithasol ac economaidd y mae dinasyddion a busnesau yn eu hwynebu;
  • helpu ymchwilwyr a llunwyr polisi i feithrin dealltwriaeth well or ffordd y mae pobl yn byw eu bywydau, eu patrymau angen au defnydd o wahanol wasanaethau ar canlyniadau syn deillio o hynny, er mwyn helpu i ddylunio a chyflenwi gwasanaethau cyhoeddus mwy effeithiol ac effeithlon.

2.2 Bydd y Ddeddf yn helpu i roi sicrwydd ac eglurder i awdurdodau cyhoeddus ac ymchwilwyr y gellir datgelu data at ddibenion gwaith ymchwil ac o dan ba amodau y gellir datgelur data hynny. Bydd hyn yn helpu i leihau oedi ac anghysondeb wrth ryddhau data a ddelir yn gyhoeddus at ddibenion gwaith ymchwil, gan helpu i sicrhau y gellir gwireddur buddiannau economaidd a chymdeithasol syn gysylltiedig 但 gwaith ymchwil yn haws.

2.3 Maer p典er Ymchwil yn y Ddeddf yn borth caniataol er mwyn galluogi awdurdodau cyhoeddus i sicrhau bod gwybodaeth ar gael i ymchwilwyr at ddiben gwaith ymchwil er budd y cyhoedd, ar yr amod y bodlonir nifer o amodau. Mae gofynion yn gysylltiedig 但r p典er Ymchwil syn ei gwneud yn ofynnol i bart誰on penodol syn ymwneud 但 datgelur wybodaeth hon i gael eu hachredu, gan ddilyn proses a nodir yn adran 71 or Ddeddf. Cyn y gellir rhannu gwybodaeth bersonol at ddibenion gwaith ymchwil, rhaid ei phrosesu naill ai gan drydydd parti achrededig neu gan yr awdurdod cyhoeddus syn dal y data ei hun (y cyfeirir at y ddau fel y prosesydd). Yn ogystal 但 phrosesur data er mwyn sicrhau bod gwybodaeth bersonol yn anadnabyddadwy, bydd angen i brosesydd sicrhau bod gweithdrefnau ar waith ar gyfer cysylltu, storio a churadu data, a gweithdrefnau cysylltiedig eraill fel y bon briodol. Pan fydd y wybodaeth wedi cael ei phrosesu, gellir ei datgelu i ymchwilydd achrededig mewn amgylchedd diogel. Rhaid ir prosesydd achrededig gymryd camau rhesymol i sicrhau bod unrhyw ddata (neu ddadansoddiad yn seiliedig ar y data) a gaiff eu cadw gan yr ymchwilydd, neu a gaiff eu cyhoeddi, yn destun proses rheoli datgelu er mwyn lleihaur risg y caiff testunaur data eu hailadnabod neu y caiff y data eu camddefnyddio mewn ffordd arall.

2.4 Er mwyn sicrhau y caiff data eu prosesu au rhyddhau i ymchwilwyr achrededig mewn ffordd ddiogel (ac yn unol 但 gofynion y ddeddfwriaeth diogelu data), maer Ddeddf yn nodi chwe amod y gellir datgelu gwybodaeth oddi tanynt o dan y p典er Ymchwil:

  • Rhaid sicrhau bod data yn anadnabyddadwy cyn y gellir eu rhyddhau er mwyn sicrhau na ellir adnabod unigolion yn uniongyrchol or data ac nad ywn rhesymol debygol o arwain at allu canfod pwy yw unigolyn penodol (boed yn seiliedig ar y data hynny yn unig neu ynghyd 但 gwybodaeth arall);
  • Rhaid ir part誰on syn ymwneud 但 phrosesur data a darparu mynediad iddynt gymryd camau rhesymol (syn golygu rhoi camau diogelu priodol ar waith au cynnal) er mwyn lleihaur posibilrwydd y gellid datgelu data y gellir adnabod unigolion ohonynt yn ddamweiniol neun fwriadol;
  • Unwaith y bydd data wediu prosesun briodol, gellir eu rhyddhau ir ymchwilydd at ddibenion y gwaith ymchwil achrededig;
  • Maer gwaith ymchwil y rhyddheir y data anadnabyddadwy ar ei gyfer er budd y cyhoedd ac wedii asesu felly drwy broses achredu;
  • Maer ymchwilydd (ymchwilwyr) a phob unigolyn syn ymwneud 但 phrosesur data wediu hachredu i ymgymryd 但r swyddogaethau hyn;
  • Mae awdurdodau cyhoeddus syn datgelu data i drydydd part誰on yr ymddiriedir ynddynt er mwyn iddynt brosesu a rhyddhaur data anadnabyddadwy at ddibenion ymchwil, a thrydydd part誰on yr ymddiriedir ynddynt syn ymwneud 但 phrosesu gwybodaeth at yr un diben, yn ystyried y cod ymarfer hwn.

2.5 Maer Cod hwn yn cynnwys saith egwyddor rhannu data at ddibenion ymchwil, y bwriedir iddynt, gydai gilydd, sicrhau bod y broses o brosesu a darparu gwybodaeth bersonol o dan y Ddeddf yn foesegol ac yn gyfreithiol, ac yn cael ei chynnal mewn ffordd syn sicrhau y caiff gwybodaeth syn ymwneud ag unigolyn (pun a oes modd adnabod yr unigolyn or wybodaeth hon ai peidio) ei diogelun briodol. Disgwylir i bob parti syn datgelu, prosesu neu ddefnyddio data o dan y p典er Ymchwil gydymffurfio 但r egwyddorion hyn wrth gyflawni ei swyddogaeth o dan y p典er Ymchwil. Er nad ydynt yn gyfrwymol wrth ddatgelu gwybodaeth amhersonol o dan y porth hwn, dylai pawb syn ymwneud 但 datgelu gwybodaeth amhersonol at ddibenion ymchwil ystyried yr egwyddorion a nodir isod fel arfer da.

Egwyddorion syn llywodraethur broses o ddatgelu data

Egwyddor 1: Cyfrinachedd

3.1 Rhaid i bob unigolyn syn datgelu, yn rhyddhau data, yn prosesu neun defnyddio data o dan y darpariaethau a nodir yn y Ddeddf sicrhau ei fod yn gwneud hynny mewn ffordd syn gwneud popeth syn angenrheidiol i leihaur risg y caiff cyfrinachedd gwybodaeth bersonol ei gyfaddawdu. Rhaid pennu camau diogelu priodol au cynnal yn ystod pob cam or broses o drin data, a chan bob unigolyn syn rhan or broses honno, au defnydd at ddibenion ymchwil o dan y porth hwn, mewn ffordd syn gymesur 但 sensitifrwydd y data hynny. Rhaid i bob unigolyn syn defnyddior p典er Ymchwil sicrhau uniondeb y camau diogelu hyn drwy fwrw ati i nodi ac asesur risgiau i breifatrwydd a diogelwch, a thrwy adolygur camau diogelu ar datrysiadau diogelwch yn rheolaidd er mwyn sicrhau eu bod yn parhau i ymateb ir heriau syn gysylltiedig 但 thechnolegau syn esblygu.

Egwyddor 2: Tryloywder

4.1 Dylai pob parti syn defnyddior p典er Ymchwil fabwysiadu ymrwymiad i dryloywder or cychwyn er mwyn sicrhaur gwerth uchaf posibl ir cyhoedd o waith ymchwil a hwylusir gan fynediad at ddata a ddelir gan awdurdodau cyhoeddus. Mae angen sicrhau hefyd bod arferion rhannu gwybodaeth yn deg ac yn dryloyw er mwyn sicrhau cydymffurfiaeth eg egwyddor cyfreithlondeb, tegwch a thryloywder y GDPR (gweler Erthygl 5(1)(a)).[troednodyn 6] Dylai ymchwilwyr ymgysylltun rheolaidd 但 rhanddeiliaid craidd ar ganfyddiadaur gwaith ymchwil syn deillio or data hyn, a sicrhau bod canfyddiadau gwaith ymchwil ar gael yn hawdd ir cyhoedd. Dylai awdurdodau cyhoeddus a phroseswyr syn cyflenwi data gyhoeddi gwybodaeth am y data a ddatgelir ganddynt, y rhesymeg a diben gwneud hynny, ac unrhyw gyfyngiadau a chamau diogelu syn gysylltiedig 但 phrosesu a defnyddior data hynny. Gall penderfyniadau o ran pun a ddylid cyhoeddi gwybodaeth or fath gael eu llywio gan ddiogelwch neu ystyriaethau eraill lle y byddair risgiau syn gysylltiedig 但 chyhoeddi gwybodaeth or fath yn uwch nar budd posibl ir cyhoedd. Yn ei rinwedd achredu, gall yr Awdurdod hefyd ddewis cyhoeddi manylion am geisiadau data a cheisiadau a chanlyniadau achredu, gan gynnwys canlyniad unrhyw broses apeliadau.

Egwyddor 3: Moeseg ar gyfraith

5.1 Dim ond lle y ceir caniat但d penodol i wneud hynny y gellir datgelu data i broseswyr (at ddiben rhyddhau data anadnabyddadwy i ymchwilwyr), a rhaid ir broses gydymffurfio 但r chwe amod a nodir yn y Ddeddf. Wrth ddatgelu data o dan y p典er Ymchwil, rhaid i ddeiliaid data, proseswyr ac ymchwilwyr hefyd fodlonir holl rwymedigaethau cyfreithiol syn deillio or ddeddfwriaeth diogelu data,[troednodyn 7] a deddfwriaeth gymwys arall; a disgwylir iddynt ystyried arfer gorau o ran asesiadau or effaith ar breifatrwydd a hysbysiadau preifatrwydd, fel yu nodir yn nogfennaur Comisiynydd Gwybodaeth Conducting Privacy Impact Assessments Code of Practice a Privacy Notices, Transparency and Control Code of Practice (syn darparu canllawiau ar gynnwys yr hysbysiadau hyn, yn ogystal 但 ble a phryd iw cyhoeddi). Maer ddeddfwriaeth diogelu data yn ei gwneud yn ofynnol i asesiadau or effaith ar ddiogelu data gael eu cynnal cyn ir data gael eu prosesu pan fydd y gwaith prosesun debygol o arwain at risg uchel i hawliau a rhyddid unigolion. Maer ddeddfwriaeth diogelu data yn ei gwneud yn ofynnol i hysbysiadau preifatrwydd gynnwys gwybodaeth fanylach a mwy penodol nag o dan Ddeddf Diogelu Data 1998.

5.2 Rhaid i bob parti syn ymwneud 但 datgelu, prosesu neu ddefnyddio data drwyr p典er Ymchwil gydymffurfio 但r safonau moesegol syn briodol i natur y gwaith ymchwil, gan sicrhau y caiff yr heriau moesegol unigryw syn gysylltiedig 但 defnyddio data a gasglwyd at ddibenion gweithredol eu hystyried ac yr ymdrinnir 但 nhw wrth gyflawnir holl swyddogaethau a ddisgrifir yn y Ddeddf. Er enghraifft, mae Egwyddorion Moesegol Pwyllgor Cynghorir Ystadegydd Gwladol ar Foeseg Data yn ymwneud 但 sicrhau y caiff materion preifatrwydd eu hystyried yn briodol, gan nodi a lleihaur risgiau y caiff unigolion eu hailadnabod, ac ystyried risgiau syn briodol ar gyfer y math o ddata, maint y data a sensitifrwydd y data a ddatgelir. Gall hefyd ei gwneud yn ofynnol ystyried risgiau a chyfyngiadau technolegau newydd, arferion goruchwylio a chydymffurfiaeth 但 safonau methodolegol a safonau ansawdd cydnabyddedig, rhwymedigaethau cyfreithiol a derbynioldeb ir cyhoedd.

Egwyddor 4: Budd y cyhoedd

6.1 Dim ond at ddiben cefnogi gwaith ymchwil er budd y cyhoedd y dylid datgelu, prosesu a defnyddio data a geir o dan y p典er Ymchwil. Ystyr gwaith ymchwil er budd y cyhoedd yw gwaith ymchwil y mae ei brif ddiben yn anelu, er enghraifft, at wneud y canlynol:

  • darparu sail tystiolaeth ar gyfer gwneud penderfyniadau polisi cyhoeddus;
  • darparu sail tystiolaeth ar gyfer cyflenwi gwasanaethau cyhoeddus;
  • darparu sail tystiolaeth ar gyfer penderfyniadau syn debygol o fod o fudd sylweddol i economi, cymdeithas neu ansawdd bywyd pobl yn y DU, dinasyddion y DU neu bobl a aned yn y DU sydd bellach yn byw dramor;
  • ailadrodd, dilysu, herio neu adolygu gwaith ymchwil syn bodoli eisoes a chyhoeddiadau ymchwil arfaethedig, gan gynnwys ystadegau swyddogol;
  • ehangu dealltwriaeth o dueddiadau neu ddigwyddiadau cymdeithasol neu economaidd yn sylweddol drwy wellar wybodaeth sydd ar gael neu herio dadansoddiadau a dderbyniwyd yn eang; a/neu,
  • gwella ansawdd neu gwmpas gwaith ymchwil syn bodoli eisoes neu wellar ffordd y caiff ei gyflwyno, gan gynnwys ystadegau swyddogol neu Ystadegau Gwladol.

6.2 Maer Awdurdod wedi nodi rhagor o wybodaeth syn ymwneud 但r meini prawf ar gyfer penderfynu pun a yw gwaith ymchwil er budd y cyhoedd ai peidio yn y meini prawf ar gyfer achredu prosiectau ymchwil (gweler Rhan 2: Meini Prawf Achredu).

Egwyddor 5: Cymesuredd

7.1 Rhaid datgelu data neu eu rhyddhau mewn ffordd syn sicrhau bod y beichiau ar costau syn gysylltiedig 但 gwneud hynny yn gymesur 但 buddiannau disgwyliedig y gwaith ymchwil arfaethedig, ni waeth pwy syn wynebur baich ar costau. Dylai ymchwilydd sicrhau, wrth geisio cael mynediad at ddata a ddelir gan awdurdodau cyhoeddus, ei fod, ir graddau y gall wneud hynny, wedi asesu dewisiadau amgen addas, llai beichus ai fod yn fodlon nad oes unrhyw ddewisiadau amgen rhesymol yn bodoli neu y byddai costau ariannol neu ansawdd cael gafael ar ddata o ffynonellau eraill yn waharddol. Yn yr un modd, maen ofynnol i awdurdodau cyhoeddus syn dal data ddarparu data mewn ffordd mor effeithlon 但 phosibl, a sicrhau bod unrhyw daliadau adennill costau yn gymesur 但r gwaith a wnaed yn benodol at ddiben rhyddhau data ar gyfer prosiectau ymchwil penodedig.

Egwyddor 6: Achredu

8.1 Rhaid i bob unigolyn achrededig ar prosiect ymchwil ei hun barhaun achrededig am hyd y prosiect ac ar bob adeg wrth brosesur data, cael gafael arnynt neu eu defnyddio, ac felly rhaid iddynt gydymffurfio 但r gofynion ar gyfer cynnal yr achrediad (megis rhwymedigaethau hyfforddi). Mae hefyd yn ofynnol i ddeiliaid data a phroseswyr achrededig sicrhau pan fyddant yn datgelu neun rhyddhau data i broseswyr eraill neu ymchwilwyr y gwneir hynny at y dibenion penodol y cawsant eu hachredu ar eu cyfer a dim ond i unigolyn sydd wedii achredu ar gyfer y swyddogaeth y maen ei chyflawni.

8.2 Bydd yr Awdurdod yn sicrhau ei fod yn arfer ei swyddogaeth achredu heb unrhyw ddylanwad gan fuddiannau sefydliadol, gwleidyddol neu bersonol, a bod systemau apelio priodol ar gael i ymgeiswyr syn gwneud cais am achrediad (neur rheini y caiff eu hachrediad ei atal neu ei ddileu).

Egwyddor 7: Cadw data au datgelu o hynny ymlaen

9.1 Dim ond am gyfnod cyfyngedig y gall proseswyr data trydydd parti (h.y. y rheini sydd wediu hachredu at ddibenion sicrhau bod gwybodaeth bersonol yn anadnabyddadwy lle nad yr awdurdod cyhoeddus syn dal y data ywr rheini) gadw data adnabyddadwy wediu rhagbrosesu. Bydd yr Awdurdod yn diffinior cyfnod hwn fel rhan or broses achredu, yn amodol ar gydsyniad yr awdurdod cyhoeddus perthnasol syn dal y data, ac yn unol 但 natur y data, canllawiau arfer da ac unrhyw ystyriaethau perthnasol eraill. Bydd proseswyr data yn gallu gwneud cais ir Awdurdod am estyniad ir cyfnod hwn pan fydd rhesymeg ymchwil glir dros wneud hynny (er enghraifft, astudiaethau hydredol), yn amodol ar gydsyniad yr awdurdod cyhoeddus perthnasol syn dal y data.

9.2 Gall proseswyr syn storior data anadnabyddadwy ryddhaur data anadnabyddadwy hynny i ymchwilwyr eraill ac i brosiectau ymchwil eraill lle y bodlonir yr holl feini prawf canlynol:

  • lle maer data wediu prosesu gan brosesydd data trydydd parti, maer awdurdod cyhoeddus syn dal y data wedi cytuno y gall y prosesydd hwnnw ryddhaur data anadnabyddadwy i unigolion ychwanegol a/neu i brosiectau ymchwil ychwanegol;
  • maer prosesydd yn parhaun gwbl achrededig mewn perthynas 但i swyddogaeth ddatgelu;
  • maer ymchwilydd ar prosiectau ymchwil wediu hachredun llawn o ran defnyddior data hyn.

9.3 Rhaid i broseswyr data gymryd camau rhesymol i sicrhau bod unrhyw ddata a gaiff eu rhyddhau i ymchwilwyr, au cadw ganddynt wedi hynny, er mwyn cynnal dadansoddiadau pellach neu er mwyn eu cyhoeddi, yn destun proses rheoli datgelu er mwyn lleihaur risg y caiff y data eu hailadnabod neu eu camddefnyddio mewn ffordd arall. Yn unol 但r gofynion a nodir o dan yr egwyddorion uchod, ni ddylid byth datgelu data, eu rhyddhau ar ffurf anadnabyddadwy nau trosglwyddo i unrhyw bart誰on nad ydynt wediu hachredun briodol o dan y pwerau hyn.

Rhan 2: Meini Prawf Achredu

10.1 Mae Deddf yr Economi Ddigidol 2017 (y Ddeddf) yn caniat叩u i ddata a ddelir gan awdurdodau cyhoeddus gael eu datgelu at ddiben cynnal gwaith ymchwil er budd y cyhoedd o dan y p典er Ymchwil ym Mhennod 5 o Ran 5 or Ddeddf (y p典er Ymchwil). Er mwyn datgelu data yn y fath fodd, rhaid bod y bobl dan sylw, ar gwaith ymchwil syn mynd rhagddo, wediu hachredu gan Awdurdod Ystadegaur DU (yr Awdurdod). Maer Ddeddf yn ei gwneud yn ofynnol[troednodyn 8] ir Awdurdod bennu a chyhoeddir canlynol:

  • yr amodau iw bodloni gan unigolyn er mwyn cael ei achredu o dan y Ddeddf;
  • yr amodau iw bodloni gan waith ymchwil er mwyn cael ei achredu o dan y Ddeddf;
  • y sail ar gyfer dileu achrediad a roddwyd i unigolyn neu waith ymchwil o dan y Ddeddf.

10.2 Maer ddogfen hon yn nodir amodau ar seiliau hynny.

Adran A: Achredu proseswyr

11.1 Mae defnyddior p典er Ymchwil yn amodol ar sicrhau y caiff y data eu prosesu gan brosesydd achrededig. Rhaid bod prosesydd hefyd wedii achredu ar gyfer y swyddogaethau canlynol:

  • cysylltu, paru a churadu data a sicrhau eu bod yn anadnabyddadwy; a/neu
  • storio a darparu mynediad at ddata anadnabyddadwy.

11.2 Rhaid bod unrhyw unigolyn/unigolion syn ymwneud 但r broses o baratoi, storio a darparu mynediad at ddata anadnabyddadwy wedii achredu ar gyfer y swyddogaeth briodol. Bydd dogfennau achredu yn nodin glir pa rai or swyddogaethau hyn yr achredwyd y prosesydd ar eu cyfer. Bydd Awdurdod Ystadegaur DU hefyd yn cyhoeddi manylion am broseswyr achrededig, ynghyd 但 manylion am ba swyddogaeth/swyddogaethau y maer achrediad yn berthnasol iddi/iddynt. Mewn rhai achosion, gallair awdurdod cyhoeddus y gofynnwyd am ei ddata weithredu fel y prosesydd, os ywn meddu ar yr arbenigedd angenrheidiol. Rhaid bod awdurdodau cyhoeddus syn ymgymryd ag unrhyw agwedd ar y gwaith o brosesu eu data eu hunain at ddibenion ymchwil achrededig neu yn wir, syn cysylltu ac yn paru eu data i ddata a ddelir gan awdurdod cyhoeddus arall wediu hachredun briodol ar gyfer y swyddogaeth brosesu y maent yn ei chyflawni. Bydd hyn yn cynnal safonau cysondeb drwy gydol y broses achredu. Os nad ywr ymchwilydd neu unrhyw rai or unigolion syn ymwneud 但r gwaith o brosesur data yn ymddwyn mewn ffordd syn golygu y dylai eu hachrediad barhau, ym marn yr Awdurdod, gall yr Awdurdod benderfynu tynnu eu hachrediad yn 担l (gweler paragraff 22.1 isod).

11.3 Maer Ddeddf yn cyflwyno troseddau newydd lle y caiff gwybodaeth bersonol ei derbyn o dan y p典er Ymchwil ai datgelu yn groes i adrannau 66, 67, 68 neu 69 or Ddeddf.[troednodyn 9]

11.4 Fel anghenraid, bydd prosesydd achrededig yn cadw ei statws achrededig am hyd at bum mlynedd a chynhelir ailasesiadau rheolaidd, cyhyd ag y bydd yn parhau i fodlonir amodau achredu a nodir isod. Ar 担l y cyfnod hwn, bydd angen i brosesydd achrededig wneud cais i adnewyddu ei statws achrededig. O bryd iw gilydd, gall bygythiadau a heriau data syn dod ir amlwg olygu y bydd angen newid yr amodau achredu y mae angen i brosesydd eu bodloni. O dan amgylchiadau or fath, gall yr Awdurdod benderfynu darparu hysbysiad oi fwriad i atal statws achredu proseswyr ai ailasesu.

Amodau ar gyfer achredu proseswyr

12.1 Er mwyn cael eu hachredu, rhaid i broseswyr (unigolion syn ymwneud 但 phrosesu ar sefydliadau y maent yn rhan ohonynt) fodlonir amodau canlynol:

Maer prosesydd yn berson addas a phriodol i gyflawni swyddogaethau prosesydd

13.1 O dan adran 71(3) or Ddeddf, rhaid i berson fod yn berson addas a phriodol i ymwneud 但 gweithgareddau prosesu cyn y bydd yr Awdurdod yn ei achredu fel prosesydd. Wrth asesu hyn, bydd yr Awdurdod yn disgwyl i ymgeisydd ddarparu tystiolaeth briodol i gadarnhau ei fod yn meddu ar sgiliau, profiad a seilwaith technegol digonol a bod polis誰au digonol ar waith i ddangos ei fod yn berson addas a phriodol. Bydd angen iddo hefyd ddangos cymaint 但 phosibl gofnod o gydymffurfiaeth briodol 但 chyfreithiaur DU, yn arbennig gyfreithiau syn berthnasol i weithgareddau prosesu a defnyddio data.

13.2 Bydd asesiad yr Awdurdod o sgiliau, profiad a chydymffurfiaeth 但 deddfwriaeth berthnasol y DU yn gymwys hefyd i staff y prosesydd a fyddain ymwneud 但r gweithgareddau prosesu arfaethedig. Wrth wneud cais am achrediad fel prosesydd, rhaid i ymgeisydd hysbysur Awdurdod am unrhyw faterion a allai effeithio ar asesiad yr Awdurdod o bun a ywr person yn berson addas a phriodol i ymwneud 但 gweithgareddau prosesu o dan y Ddeddf, a darparu tystiolaeth i ategur materion hyn.

Rhaid ir prosesydd weithredu o dan awdurdodaeth diriogaethol y DU a chydymffurfio 但 chyfreithiaur DU

14.1 Rhaid i broseswyr fod yn gyfreithiol atebol am y gwaith a wneir ganddynt a rhaid iddynt gydymffurfio 但 chyfreithiaur DU, boed wediu deddfu gan Senedd y DU neu, lle maer gweithgareddau prosesu yn digwydd o fewn awdurdodaeth gweinyddiaeth ddatganoledig, gan y ddeddfwrfa ddatganoledig briodol. Yn arbennig, rhaid i broseswyr sicrhau eu bod yn cydymffurfio 但r gofynion cyfreithiol a nodir yn y Ddeddf, y ddeddfwriaeth diogelu data, Deddf Hawliau Dynol 1998, a darpariaethau perthnasol o dan Ddeddf Pwerau Ymchwiliadol 2016 (gan gynnwys, hyd nes y dawr Ddeddf honno i rym yn llawn, ddarpariaethau cyfatebol Deddf Rheoleiddio Pwerau Ymchwiliadol 2000). Gellir asesu cydymffurfiaeth drwy archwiliad ac maen un or amodau creiddiol y maen rhaid i brosesydd eu bodloni er mwyn cadw ei statws achrededig.

Rhaid ir prosesydd gyrraedd safonau trawslywodraeth priodol ar gyfer dal data sensitif yn ddiogel

15.1 Mae gan Lywodraeth y DU fframwaith rheoli diogelwch syn nodir protocolau diogelwch ffisegol, person辿l a gwybodaeth sydd eu hangen er mwyn ymdrin 但r holl asedau data a gesglir, a ddelir ac a brosesir gan adrannaur llywodraeth.[troednodyn 10] Maer protocolau hyn yn amrywio yn 担l y ffordd y caiff y data eu dosbarthu yn unol 但 sensitifrwydd y data ar risgiau syn gysylltiedig ag achosion posibl o dorri diogelwch. Er mwyn diogelu cyfrinachedd data a allai fod yn sensitif, rhaid i unrhyw brosesydd syn gwneud cais am achrediad o dan y porth hwn ddarparu tystiolaeth ei fod yn bodlonir rheolaethau diogelwch cyfredol mewn ffordd syn gymesur 但 sensitifrwydd y data y bydd y prosesydd yn ymdrin 但 nhw. Lle bor prosesydd am brosesu data o dan y porth hwn a bod y data hynny yn fwy sensitif nar data y cafodd ei achredu ar eu cyfer, rhaid iddo hysbysur Awdurdod a darparu tystiolaeth ei fod yn bodlonir gofynion diogelwch ychwanegol.

Rhaid bod y prosesydd yn meddu ar sgiliau a phrofiad priodol

16.1 Rhaid ir prosesydd sicrhau bod ei staff yn meddu ar y sgiliau ar profiad angenrheidiol i ymgymryd 但r gwaith sydd ei angen yn unol 但r safonau gofynnol, fel y bon briodol ar gyfer y swyddogaeth brosesu y gwneir cais am achrediad ar ei chyfer. Rhaid bod staff syn ymwneud 但 pharatoi data wedi cael hyfforddiant a rhaid iddynt allu dangos eu bod yn deall sut i gysylltu a pharu data a sicrhau eu bod yn anadnabyddadwy mewn ffordd ddiogel; rhaid ir rheini syn ymwneud 但 darparu data allu dangos eu profiad au gallu i storio data anadnabyddadwy a sicrhau eu bod ar gael yn ddiogel. Dylid hefyd bod wedi cynnal archwiliad diogelwch ar gyfer unigolion syn gyfrifol am unrhyw agwedd ar brosesu data, ar lefel syn briodol ar gyfer natur y data maent yn ymdrin 但 nhw.

16.2 At ddibenion archwilio, rhaid ir prosesydd gytuno i gadw rhestr or holl unigolion hynny syn bodlonir gofynion hyn. Dylair prosesydd hefyd sicrhau mai dim ond yr agweddau hynny ar y gweithgareddau prosesu y mae ganddynt brofiad a hyfforddiant addas ar eu cyfer y bydd unigolion yn ymwneud 但 nhw ac mai dim ond unigolion 但 phrofiad a hyfforddiant addas fydd yn gallu cael mynediad at ddata a ddarperir gan yr awdurdod cyhoeddus. Rhaid i bob unigolyn syn ymwneud ag unrhyw agwedd ar y gweithgareddau prosesu lofnodi datganiad i gadarnhau eu bod wedi deall eu cyfrifoldebau ac y byddant yn cydymffurfio 但r amodau a osodwyd arnynt, gan gynnwys diogelu cyfrinachedd y wybodaeth y byddant yn cael mynediad ati o dan y ddeddfwriaeth.

Rhaid ir prosesydd ddefnyddio seilwaith technegol priodol

17.1 Rhaid ir prosesydd ddefnyddio seilweithiau data addas er mwyn galluogi iddo gysylltu a pharu data a sicrhau eu bod yn anadnabyddadwy, storio data anadnabyddadwy au rhyddhau, fel y bon briodol ar gyfer y swyddogaeth benodol/swyddogaethau penodol y maer prosesydd yn ei chyflawni/eu cyflawni.

Rhaid ir prosesydd gytuno i gyhoeddi a chadw polis誰au data priodol

18.1 Ar adeg cyflwynor cais, rhaid ir prosesydd gyflwyno set o ddogfennau manwl, a chadwr set honno cyhyd ag y byddant am barhaun achrededig, syn dangos er boddhad ir Awdurdod y bydd y prosesydd yn bodlonir gofynion ar gyfer trin, storio, diogelu a dinistrio data a brosesir ganddo at ddibenion ymchwil o dan y p典er. Yn benodol:

  • Polisi Amgylcheddau Diogel syn sicrhau bod yr amgylchedd a phrosesau ffisegol yn bodlonir gofynion ar gyfer dal data sensitif. Ar gyfer proseswyr syn gwneud cais am achrediad i ddarparu data, rhaid ir polis誰au hyn ymdrin 但 gweithredur cyfleuster mynediad diogel at ddata lle y gall ymchwilwyr gael mynediad at ddata. Rhaid bod cyfleusterau prosesu data diogel wediu hachredun addas yn unol 但 safonau diogelwch trawslywodraeth;
  • Protocol Digwyddiadau Mawr syn ymwneud ag achosion o dorri diogelwch data a phreifatrwydd;
  • Polisi ar gyfer Sicrhau bod Data yn Anadnabyddadwy;
  • Polisi Cadw a Dinistrio Data;
  • Polisi ar gyfer Achosion o Dorri Cyfrinachedd Data.

18.2 Rhaid ir prosesydd sicrhau bod unrhyw gytundebau prosesu data ar waith ar gyfer unrhyw ddata a gaiff gan awdurdodau cyhoeddus cyn iddo brosesur data hynny. Gwneir penderfyniad ynghylch pun a oes angen cytundeb ai peidio ar sail achosion unigol drwy drafod gydar awdurdod cyhoeddus perthnasol syn dal y data. Rhaid ir prosesydd hefyd gytuno i gydymffurfio ag unrhyw bolis誰au a gweithdrefnau ychwanegol y maer Awdurdod wediu datblygu yn ei rinwedd achredu. Bydd yr Awdurdod yn darparu rhybudd priodol pan fydd yn bwriadu cyflwyno polisi neu ofynion gweithdrefnol newydd.

Rhaid ir prosesydd gytuno i gael ei gynnwys ar gofrestr gyhoeddus

19.1 Maen ofynnol ir Awdurdod gadw cofrestr gyhoeddus o bobl achrededig. Felly, rhaid i unrhyw bobl syn gwneud cais am achrediad i brosesu o dan y p典er hwn gytuno i gael eu cynnwys ar y gofrestr hon, onid oes rhesymau eithriadol dros beidio 但 gwneud hynny.

Rhaid ir prosesydd gydsynio i gael ei archwilio

20.1 Er mwyn cyflawni ei ddyletswydd goruchwylio a sicrhau bod proseswyr yn parhau i fodlonir gofynion perthnasol, gall yr Awdurdod, o bryd iw gilydd, benderfynu cynnal archwiliad o broseswyr achrededig. Rhaid i broseswyr gydsynio i gael eu harchwilio yn ystod eu cais achredu, a rhaid iddynt gydymffurfion llawn ag unrhyw archwiliad a gynhelir er mwyn cadw eu statws achrededig. Caiff canlyniad yr archwiliad ei gyfleu ir prosesydd.

Rhaid ir prosesydd ystyried y Cod Ymarfer

21.1 Rhaid ir prosesydd ystyried y Cod Ymarfer ai egwyddorion wrth gyflawni unrhyw rai oi swyddogaethau prosesu. Mae rhoi ystyriaeth briodol ir Cod yn un or amodau creiddiol y maen rhaid i brosesydd eu bodloni er mwyn cadw ei statws achrededig a gellir ei asesu drwy archwiliad.

Tynnu achrediad yn 担l

22.1 Gellir atal achrediad dros dro neu ei dynnun 担l gan brosesydd a achredwyd i baratoi neu ddarparu data am un neu fwy or rhesymau canlynol:

  • pan na fydd y prosesydd bellach yn bodloni unrhyw rai or gofynion achredu;
  • pan fydd y prosesydd yn methu ag ystyried y Cod Ymarfer syn llywodraethu trefniadau rhannu data at ddibenion ymchwil;
  • pan fydd y prosesydd wedi torrir ddeddfwriaeth diogelu data, fel yi diffinnir uchod, neu ddeddfwriaeth berthnasol arall;
  • pan fydd y prosesydd wedi cael ei gollfarnu o droseddau perthnasol o dan y Ddeddf, y ddeddfwriaeth diogelu data, fel yi diffinnir uchod, neu ddeddfwriaeth berthnasol arall;
  • pan fydd Swyddfar Comisiynydd Gwybodaeth wedi gosod cosbau ar y prosesydd mewn perthynas 但 phrosesu o dan y ddeddfwriaeth diogelu data, fel yi diffinnir uchod;
  • pan fydd y prosesydd wedi gwrthod darparur gwasanaeth prosesu y cafodd ei achredu ar ei gyfer neu wedi tynnur gwasanaeth hwnnw yn 担l;
  • pan fydd y prosesydd wedi dwyn anfri ar y cynllun achredu;
  • pan fydd y prosesydd yn gwrthod cael archwiliad, neun atal y broses archwilio; a/neu,
  • pan fydd y prosesydd yn codi ffioedd am brosesu, ac eithrior rheini a ganiateir fel arfer at ddibenion adennill costau.

Ystyriaethau eraill

23.1 Bydd yr Awdurdod yn rhoi canllawiau pellach ar y gweithdrefnau ar prosesau syn llywodraethur broses o achredu proseswyr at ddiben paratoi data neu ddarparu mynediad at ddata o dan y Ddeddf. Bydd gan brosesydd sydd wedi gwrthod achrediad, neu y mae ei achrediad wedi cael ei atal dros dro neu wedii ddileu yr hawl i apelio i Awdurdod Ystadegaur DU fel y corff achredu.

Adran B: Achredu ymchwilwyr ac adolygwyr cymheiriaid

24.1 Rhaid i ymchwilwyr syn ymgymryd 但 gwaith ymchwil gan ddefnyddio data a ddarparwyd o dan y p典er Ymchwil sicrhau achrediad drwy fodlonir amodau isod. Maer amodau hyn yr un mor berthnasol i unigolion sydd am gael mynediad at y data a ddelir gan y prosesydd at ddiben adolygur gwaith ymchwil hwnnw cyn cyhoeddi allbynnaur gwaith ymchwil (adolygwyr cymheiriaid).

Amodau ar gyfer achredu ymchwilwyr ac adolygwyr cymheiriaid

Rhaid ir ymchwilydd / adolygwr cymheiriaid ddarparu tystiolaeth o gymwysterau a/neu brofiad ymchwil addas

25.1 Er mwyn dangos bod ganddo gymwysterau a/neu brofiad ymchwil addas, rhaid i unigolyn naill ai:

  • feddu ar radd israddedig (neu uwch) gan gynnwys cyfran sylweddol o fathemateg neu ystadegau; neu,
  • gallu dangos o leiaf 3 blynedd o brofiad ymchwil meintiol.

Rhaid ir ymchwilydd / adolygwr cymheiriaid gytuno i ymgymryd 但 hyfforddiant gorfodol

26.1 Gall yr Awdurdod ddewis darparu hyfforddiant ar ymdrin 但r data yn ddiogel a rheolau rheolaeth ddatgelu ar gyfer allbynnaur gwaith ymchwil er mwyn sicrhau bod ymchwilwyr yn gwbl ymwybodol ou rhwymedigaethau, a thrwy hynny leihaur risg y caiff gwybodaeth bersonol ei datgelu. Rhaid i ymchwilwyr/adolygwyr cymheiriaid gytuno i ymgymryd ag unrhyw hyfforddiant syn ofynnol gan yr Awdurdod; gall methu 但 gwneud hynny fod yn sail dros atal yr achrediad neu dros dro neu ei ddileu hyd nes y caiff yr hyfforddiant ei gwblhau.

Rhaid ir ymchwilydd/adolygwr cymheiriaid gytuno i gael ei gynnwys ar gofnod cyhoeddus

27.1 Maen ofynnol ir Awdurdod gyhoeddi cofrestr o ymchwilwyr ac adolygwyr cymheiriaid achrededig. Gall yr Awdurdod hefyd ddewis cyhoeddi trosolwg lefel uchel o brosiectau ymchwil achrededig ac ymchwilwyr achrededig syn gysylltiedig 但r prosiectau hyn. Rhaid i ymchwilwyr/adolygwyr cymheiriaid gydsynio i gyhoeddir manylion hyn ar y gofrestr oni fydd yr Awdurdod yn cytuno bod rhesymau eithriadol dros beidio 但 gwneud hynny.

Rhaid ir ymchwilydd/adolygwr cymheiriaid lofnodi datganiad

28.1 Rhaid ir ymchwilydd/adolygwr cymheiriaid lofnodi datganiad i gadarnhau ei fod wedi deall ei gyfrifoldebau ac y bydd yn cydymffurfio 但r amodau a osodwyd arno, gan gynnwys diogelu cyfrinachedd y wybodaeth y bydd yn cael mynediad ati o dan y Ddeddf.

Tynnu achrediad yn 担l

29.1 Gellir atal achrediad dros dro neu ei dynnun 担l gan ymchwilydd/adolygwr cymheiriaid achrededig am un neu fwy or rhesymau canlynol:

  • pan na fydd bellach yn bodloni unrhyw rai or gofynion achredu;
  • pan fydd yn methu ag ystyried y Cod Ymarfer syn llywodraethu trefniadau rhannu data at ddibenion ymchwil;
  • pan fydd wedi methu 但 datgelu gwybodaeth a allai gael effaith berthnasol ar y broses achredu neu pan fydd wedi cwblhaur ffurflen gais mewn ffordd anonest fel arall;
  • pan fydd yn methu 但 chydymffurfio 但 thelerau unrhyw gytundeb mynediad data rhwng yr awdurdod cyhoeddus syn dal y data ar ymchwilydd;
  • pan fydd wedi gweithredu mewn ffordd anghyfreithlon mewn perthynas 但 gweithgareddau y mae wedii achredu ar eu cyfer;
  • pan fydd wedi dwyn anfri ar y cynllun achredu;
  • pan fydd yn methu ag ymgymryd 但r hyfforddiant priodol neun methu 但 chwblhaur hyfforddiant hwnnw;
  • pan fydd wedi torrir ddeddfwriaeth diogelu data, neu ddeddfwriaeth berthnasol arall;
  • pan fydd wedi cael ei gollfarnu o drosedd berthnasol o dan y Ddeddf, y ddeddfwriaeth diogelu data, neu ddeddfwriaeth berthnasol arall;
  • pan fydd Swyddfar Comisiynydd Gwybodaeth wedi gosod cosbau arno o dan y ddeddfwriaeth diogelu data; a/neu,
  • pan fydd wedi hwyluso neu drwy esgeulustod wedi galluogi mynediad i ddata adnabyddadwy gan berson nad ywn achrededig.

Ystyriaethau eraill

30.1 Bydd yr Awdurdod yn rhoi canllawiau pellach ar y gweithdrefnau syn llywodraethur broses o achredu ymchwilwyr o dan y Ddeddf, gan gynnwys unrhyw hyfforddiant gofynnol syn amod achredu. Yn ogystal 但r meini prawf a nodir uchod, dylai ymgeiswyr nodir ystyriaethau canlynol:

  • Bydd achrediad fel ymchwilydd/adolygwr cymheiriaid am gyfnod awtomatig o bum mlynedd. Maen ofynnol i ymchwilwyr/adolygwyr cymheiriaid adnewyddu eu hachrediad unwaith y dawr cyfnod hwn i ben;
  • Gofynnir i ymgeiswyr gynnwys unrhyw wybodaeth berthnasol syn ychwanegu at y cais neun tynnu oddi wrtho. Cymerir camau yn ystod y broses gwneud cais i ddilysu manylion adnabod yr ymgeisydd;
  • Dim ond unwaith y bydd angen i ymchwilwyr/adolygwyr cymheiriaid gael eu hachredu (yn amodol ar y gofynion adnewyddu), ond bydd angen cymeradwyo pob prosiect. Yn unol ag egwyddor 6 or Cod Ymarfer Ymchwil, dim ond data sydd wediu prosesu gan brosesydd/proseswyr achrededig y gall ymchwilwyr/adolygwyr cymheiriaid achrededig eu defnyddio at ddiben prosiect ymchwil achrededig;
  • Os bydd yr ymgeisydd yn gweithio tuag at gaffael y lefel sgiliau a nodir uchod, gall fod yn gymwys i wneud cais am achrediad dros dro lle y bydd ymchwilydd ag achrediad llawn wedi cytuno i gyfeirio, goruchwylio a chymryd cyfrifoldeb am yr holl waith a wneir gan yr ymgeisydd, ac ar yr amod y bydd yr ymgeisydd yn bodlonir meini prawf a nodir uchod o fewn cyfnod rhesymol o amser. Nid ywr ddarpariaeth hon yn gymwys i adolygwyr cymheiriaid, y maen rhaid iddynt feddu ar gymwysterau llawn eu hunain;
  • Bydd gan ymchwilydd/adolygwr cymheiriaid sydd wedi gwrthod achrediad, neu y mae ei achrediad wedi cael ei atal dros dro neu wedii ddileu, yr hawl i apelio i Awdurdod Ystadegaur DU fel y corff achredu.
  • Gellir rhannu manylion am yr ymchwilwyr/adolygwyr cymheiriaid hynny y mae eu hachrediad wedi cael ei atal dros dro neu ei ddileu gyda phroseswyr achrededig.

Adran C: Achredu prosiectau ymchwil

31.1. Rhaid i brosiectau ymchwil syn defnyddio data a ddarparwyd o dan y p典er Ymchwil sicrhau achrediad drwy fodlonir amodau canlynol:

Amodau ar gyfer achredu prosiectau ymchwil

Rhaid ir gwaith ymchwil gydymffurfio 但 chyfraith y DU

32.1 Rhaid ir gwaith ymchwil gydymffurfio 但 phob agwedd ar gyfraith y DU, boed wediu deddfu gan Senedd y DU neu, lle maer gweithgareddau prosesu yn digwydd o fewn awdurdodaeth gweinyddiaeth ddatganoledig, gan y ddeddfwrfa ddatganoledig briodol. Rhaid ir cais ddangos er boddhad i Awdurdod Ystadegaur DU y bydd y person/pobl a fydd yn ymwneud 但r prosiect ymchwil yn cydymffurfio 但r egwyddorion diogelu data mewn perthynas 但 phob math o ddata personol, fel syn ofynnol gan y ddeddfwriaeth diogelu data, a chaiff cydymffurfiaeth 但r egwyddorion hyn ei monitro.

Rhaid ir prosiect ymchwil fod o fudd ir cyhoedd

33.1 Maer Ddeddf yn nodi mai un or amodau ar gyfer diogelu data yw bod y gwaith ymchwil y caiff y data eu datgelu ar ei gyfer o fudd ir cyhoedd. At ddibenion achredu prosiectau ymchwil, maer Awdurdod yn dehongli budd y cyhoedd fel yi diffinnir yn Saesneg fel public good yn Neddf Ystadegau ar Gwasanaeth Cofrestru 2007. Er mwyn cael achrediad, rhaid felly bod prif ddiben prosiect ymchwil o fudd ir cyhoedd mewn un neu fwy or ffyrdd canlynol:

  • darparu sail tystiolaeth ar gyfer gwneud penderfyniadau polisi cyhoeddus;
  • darparu sail tystiolaeth ar gyfer cyflenwi gwasanaethau cyhoeddus;
  • darparu sail tystiolaeth ar gyfer penderfyniadau syn debygol o fod o fudd sylweddol i economi, cymdeithas neu ansawdd bywyd pobl yn y DU, dinasyddion y DU neu bobl a aned yn y DU sydd bellach yn byw dramor;
  • ailadrodd, dilysu, herio neu adolygu gwaith ymchwil syn bodoli eisoes a chyhoeddiadau ymchwil arfaethedig, gan gynnwys ystadegau swyddogol;
  • ehangu dealltwriaeth o dueddiadau neu ddigwyddiadau cymdeithasol neu economaidd yn sylweddol drwy wellar wybodaeth sydd ar gael neu herio dadansoddiadau a dderbyniwyd yn eang; a/neu
  • gwella ansawdd neu gwmpas gwaith ymchwil syn bodoli eisoes neu wellar ffordd y caiff ei gyflwyno, gan gynnwys ystadegau swyddogol neu Ystadegau Gwladol.[troednodyn 11]

Rhaid ir gwaith ymchwil ai ganlyniadau fod yn dryloyw

34.1 Dylid nodi bwriad ac effaith ddisgwyliedig y gwaith ymchwil er boddhad ir Awdurdod fel rhan or cais. Pan fydd y prosiect wedii gwblhau, rhaid sicrhau bod holl ganlyniadau neu ddeilliannaur gwaith ymchwil ar gael mewn ffordd agored a hygyrch y gellid disgwyl yn rhesymol iddi fod yn barhaol. Dylid cydnabod yr awdurdod cyhoeddus a ddarparodd y data er mwyn i eraill allu dilysur gwaith ymchwil. Rhaid ir ymgeisydd hefyd nodi ymrwymiad clir i ymgysylltu 但 rhanddeiliaid craidd ar unrhyw ganfyddiadau defnyddiol or gwaith ymchwil er mwyn sicrhau y cyflawnir y budd gorau posibl ir cyhoedd.

Rhaid ir gwaith ymchwil gyrraedd safonau moesegol priodol

35.1 Rhaid ir gwaith ymchwil gyrraedd safonau moesegol syn briodol ar gyfer natur y wybodaeth bersonol ar defnydd bwriadedig ohoni, er enghraifft, Egwyddorion Moesegol Pwyllgor Cynghorir Ystadegydd Gwladol ar Foeseg Data. Wrth asesu pun a fydd y gwaith ymchwil yn cyrraedd safonau moesegol priodol, gall yr Awdurdod ofyn am dystiolaeth iw fodloni bod materion moesegol wedi cael eu hystyried a, lle y codwyd pryderon moesegol, bod y cynnig ar gyfer y gwaith ymchwil yn cynnwys strategaeth briodol ar gyfer lliniaru neu leihau effaith y pryderon hyn. Gall hyn gynnwys, ymhlith pethau eraill, tystiolaeth or canlynol:

  • y caiff gwybodaeth y gellid ei defnyddio i adnabod unigolion ei storion gyfrinachol ac yn ddiogel;
  • bod materion cydsyniad wediu hystyried yn briodol ac yr ymdriniwyd 但 nhwn briodol;
  • bod risgiau a chyfyngiadau technolegau newydd wediu hystyried ac wediu lliniarun briodol;
  • bod y cynllun ymchwil yn cynnwys trefniadau goruchwylio gan bobl er mwyn sicrhau bod y dulliau yn gyson 但 safonau uniondeb ac ansawdd cydnabyddedig;
  • bod safbwyntiaur cyhoedd wediu hystyried mewn perthynas 但r data a ddefnyddiwyd a buddiannau canfyddedig y gwaith ymchwil; a/neu
  • bod y trefniadau mynediad, defnyddio a rhannu ar gyfer y data yn dryloyw, ac y c但nt eu cyfleun glir ir cyhoedd mewn fformat hygyrch.

Rhaid ir data y gwneir cais amdanynt fod yn briodol ar gyfer y gwaith ymchwil a gynigir

36.1 Rhaid ir cais ddangos bod y data y gwneir cais amdanynt yn addas ar gyfer y gwaith ymchwil a gynigir, ac nad ywr data y gwneir cais amdanynt yn mynd y tu hwnt i ofynion y prosiect ymchwil.

Rhaid enwi pob ymchwilydd a sicrhau ei fod wedii achredu

37.1 Rhaid i gais y prosiect enwi pob ymchwilydd a fydd yn cael mynediad at y data. Ni all unrhyw ymchwilydd gael mynediad at y data cyn cael ei achredu (gan gynnwys achrediad dros dro) o dan y cynllun hwn. Pan fydd ymchwilwyr yn gadael neun cael eu hychwanegu at y prosiect ymchwil, rhaid rhoi gwybod ir Awdurdod am y newid.

Tynnu achrediad yn 担l

38.1 Gellir atal achrediad dros dro neu ei dynnun 担l gan brosiect ymchwil achrededig am un neu fwy or rhesymau canlynol:

  • ni chaiff y prosiect ymchwil bellach ei gynnal yn unol 但r Cod Ymarfer;
  • nid oes gan y prosiect ymchwil gymeradwyaeth foesegol bellach, lle y rhoddwyd cymeradwyaeth or fath yn flaenorol;
  • nid ywr prosiect ymchwil bellach o fudd ir cyhoedd;
  • rhoddwyd gwybod i Swyddfar Comisiynydd Gwybodaeth am achos o dorri diogelwch data mewn perthynas 但r prosiect ymchwil; a/neu
  • mae llys wedi gorchymyn y dylid rhoir gorau ir gwaith ymchwil.

Ystyriaethau eraill

39.1 Bydd yr Awdurdod yn rhoi canllawiau pellach ar y gweithdrefnau ar prosesau syn llywodraethur broses o achredu prosiectau ymchwil o dan y ddeddfwriaeth. Yn ogystal 但r meini prawf a nodir uchod, dylai ymgeiswyr nodir ystyriaethau ychwanegol canlynol:

  • Dylair cais gynnwys syniad o hyd y prosiect.
  • Gellir achredu prosiect am uchafswm o bum mlynedd. Bydd angen adnewyddur achrediad ar gyfer y gwaith ymchwil ar 担l y cyfnod hwn os bydd angen parhau i gael mynediad at y data.
  • Gellir dyfarnu, cynnal neu dynnu achrediad yn 担l mewn perthynas 但 phrosiectau ymchwil, yn annibynnol ar statws achredu ymchwilwyr neu broseswyr syn ymwneud 但 defnyddio neu brosesur data ar gyfer y prosiect, ar yr amod nad ywr prosiect ymchwil yn mynd yn groes i unrhyw rai or meini prawf a nodir uchod. Mae hyn yn golygu nad yw tynnu achrediad yn 担l neu wrthod achrediad i ymchwilydd o reidrwydd yn golygu y bydd yn rhaid tynnu achrediad yn 担l neu wrthod achrediad i brosiect ymchwil. Serch hynny, yn unol ag Egwyddor 6 or Cod Ymarfer Ymchwil, dim ond pan fydd pob parti perthnasol wedii achredun briodol ac am y cyfnod y bydd pob parti perthnasol yn parhaun achrededig y gellir cynnal gwaith ymchwil. Pan gaiff achrediad ei wrthod i brosiect ymchwil, neu pan gaiff achrediad prosiect ei atal dros dro neu ei ddileu, bydd gan yr ymgeisydd/ymgeiswyr yr hawl i apelio i Awdurdod Ystadegaur DU fel y corff achredu.

  1. Maer Rhan hon yn cynnwys y Cod Ymarfer syn ofynnol o dan adran 70(1) o Ddeddf yr Economi Ddigidol 2018.油

  2. Maer rhwymedigaethau cyfreithiol hyn yn berthnasol ir Bwrdd Ystadegau, sef Bwrdd Awdurdod Ystadegaur DU. O dan awdurdod y Bwrdd, mae gwaith Awdurdod Ystadegaur DU ai swyddfa weithredol, y Swyddfa Ystadegau Gwladol, yn gweithredur dyletswyddau sydd wediu cynnwys yn Neddf yr Economi Ddigidol. O fewn y ddogfen hon, defnyddir yr Awdurdod i adlewyrchur trefniant hwn.油

  3. Maer Ddeddf yn nodi, ir graddau bod gan awdurdod cyhoeddus swyddogaethau syn ymwneud 但 darparu gwasanaethau iechyd neu ofal cymdeithasol i oedolion, nad yw adran 64 or Ddeddf yn awdurdodi datgelur wybodaeth a ddelir gan yr awdurdod cyhoeddus hwnnw mewn perthynas 但r swyddogaethau hynny.油

  4. Fel yi newidiwyd neu yi disodlwyd o bryd iw gilydd.油

  5. Ystyr y ddeddfwriaeth diogelu data ywr fframwaith diogelu data llawn a chymwys a nodir yn Neddf Diogelu Data 2018. Mae hyn yn cwmpasu prosesu cyffredinol (gan gynnwys y Rheoliad Cyffredinol ar Ddiogelu Data ar GDPR cymhwysol), prosesu gan asiantaethau gorfodir gyfraith, a phrosesu gan wasanaethau cudd-wybodaeth. Mae cyfeiriadau at Ddeddf Diogelu Data 1998 yn Neddf yr Economi Ddigidol 2017 wediu diwygio i y ddeddfwriaeth diogelu data gan Ddeddf Diogelu Data 2018.油

  6. Maer egwyddor atebolrwydd yn Erthygl 5(2) or GDPR yn golygu bod rheolwyr data yn gyfrifol am ddangos eu bod wedi cydymffurfio 但r egwyddor cyfreithlondeb, tegwch a thryloywder, ynghyd 但r egwyddorion eraill a nodir yn erthygl 5(1).油

  7. Bydd hyn yn cynnwys cydymffurfiaeth ag Erthygl 28 GDPR, syn nodir wybodaeth y bydd angen ei chynnwys yn y ddogfennaeth berthnasol (gan gynnwys dogfennaeth achredu) syn sail i unrhyw drefniant rhannu data o dan y pwerau hyn.油

  8. Adran 71(2)(a), (b) a (c) o Ddeddf yr Economi Ddigidol 2017.油

  9. Gweler adran 66(2), (5), (10), (11) a (12), adran 67(2), (5) ac (8), adran 68(2),(5) ac (8) ac adran 69(2), (5) ac (8) o Ddeddf yr Economi Ddigidol 2017.油

  10. /government/collections/government-security,,油

  11. Gwneir penderfyniad o ran pun a ddylid achredu prosiect penodol ai peidio ar sail achosion unigol, a bydd yn dibynnu ar natur y cynnig penodol dan sylw. Maer rhestr uchod yn adlewyrchur rheini syn gysylltiedig 但r cynllun Ymchwilwyr Cymeradwy presennol o dan Ddeddf Ystadegau ar Gwasanaeth Cofrestru 2007: gweler 油

Back to top