Canllawiau

Cod ymarfer ar gyfer swyddogion cofrestru sifil sy'n datgelu gwybodaeth o dan adran 19AA o Ddeddf y Gwasanaeth Cofrestru 1953

Diweddarwyd 12 Chwefror 2020

息 Hawlfraint y Goron 2020

Mae'r cyhoeddiad hwn wedi'i drwyddedu o dan delerau Trwydded Agored y Llywodraeth v3.0 ac eithrio ble nodir yn wahanol. I weld y drwydded hon, ewch i neu ysgrifennwch at y T樽m Polisi Gwybodaeth, Yr Archifau Gwladol, Kew, Llundain TW9 4DU, neu anfonwch e-bost at: psi@nationalarchives.gov.uk.

Lle byddwn wedi nodi unrhyw wybodaeth am hawlfraint trydydd parti, bydd angen i chi gael caniat但d gan ddeiliaid yr hawlfraint dan sylw.

Mae'r cyhoeddiad hwn ar gael yn /government/publications/digital-economy-act-2017-part-5-codes-of-practice/a30e88e8-c6a0-4f54-b558-e9d3007a519f

Rhan 1: Yngl天n 但r Cod Ymarfer

1) Maer Cod hwn yn esbonio sut y dylai swyddogion cofrestru sifil ddefnyddior pwerau dewisol a gynhwysir yn Neddf y Gwasanaeth Cofrestru 1953 wrth rannu gwybodaeth gofrestru 但 swyddogion cofrestru sifil eraill ac awdurdodau cyhoeddus penodedig at ddiben galluogir derbynnydd i arfer un neu ragor oi swyddogaethau. Hefyd, maen rhoi canllawiau i swyddogion cofrestru sifil ar weithdrefnau y mae angen eu dilyn wrth ystyried ceisiadau i ddatgelu gwybodaeth gofrestru. Mae hyn yn cynnwys manylion am y broses o wneud cais, y broses o wneud penderfyniadau a gweithdrefnau llywodraethu.

2) Dylid darllen y Cod ochr yn ochr 但 chod ymarfer y Comisiynydd Gwybodaeth ar gyfer rhannu data, fel yi haddasir neu yi disodlir o bryd iw gilydd, syn rhoi canllawiau ar sut i sicrhau y caiff data personol eu rhannu mewn ffordd syn gyfreithlon, yn gymesur ac yn gydnaws 但r ddeddfwriaeth diogelu data [troednodyn 1] . Dylid hefyd ddarllen y Cod ar y cyd 但 chanllawiau gweithdrefnol y mae swyddogion cofrestru sifil eisoes yn eu dilyn wrth rannu gwybodaeth. Bydd hyn yn sicrhau bod cyfrifoldebau ar gyfer rhannu gwybodaeth yn cael eu diffinio au rheoli ar y lefel gywir.

3) Yn y Cod hwn, mae ir term rhannu data yr un ystyr ag yng nghod ymarfer y Comisiynydd Gwybodaeth ar gyfer rhannu data, sef un sefydliad neu fwy yn datgelu gwybodaeth i sefydliad neu sefydliadau trydydd parti, neu rannu gwybodaeth rhwng gwahanol rannau o sefydliad. Mae Cod Swyddfar Comisiynydd Gwybodaeth yn nodi y gall data gael eu rhannu mewn sawl ffordd, er enghraifft:

  • cyfnewid data rhwng y naill sefydliad ar llall;
  • un sefydliad neu fwy yn darparu data i drydydd parti neu bart誰on
  • sawl sefydliad yn cronni gwybodaeth a bod y wybodaeth honno ar gael i bob un ohonynt.

4) Cyn gwneud datgeliadau o dan y pwerau rhannu data hyn, bydd angen rhoi cytundebau rhannu data ar waith syn amlinellu cyfrifoldebau derbynyddion data ac unrhyw gamau gweithredu y bydd angen eu cymryd os bydd unrhyw broblemaun codi. Maer Cod yn rhoi manylion camau gweithredu y gellir eu cymryd er mwyn mynd ir afael ag unrhyw broblemau syn gysylltiedig 但 datgelu data yn anghyfreithlon neu ddatgeliadau eraill rhwng swyddogion cofrestru sifil a derbynyddion data.

5) Bydd angen i awdurdodau cyhoeddus fodloni eu hunain eu bod yn cydymffurfio 但r ddeddfwriaeth diogelu data. Hefyd, ceir achosion lle y bydd amodaun rhan o gytundebau rhannu data, gan gynnwys trefniadau mewn perthynas 但 sut y caiff data eu defnyddio gan y derbynnydd gweler Rhan 6.

6) Ymgynghorwyd 但 Swyddfar Comisiynydd Gwybodaeth yn y broses o baratoir Cod er mwyn sicrhau ei fod yn gyson 但 chod ymarfer y Comisiynydd Gwybodaeth ar gyfer rhannu data.

Statws y Cod

7) Mae Cofrestrydd Cyffredinol Cymru a Lloegr wedi paratoi a chyhoeddir Cod hwn o dan adran 19AC o Ddeddf y Gwasanaeth Cofrestru 1953[troednodyn 2] . Maen God statudol a gymeradwywyd gan y Senedd.

8) Maer Cod yn ymwneud 但 chofrestru sifil yng Nghymru a Lloegr yn unig, gan fod cofrestru sifil wedii ddatganoli yn yr Alban a Gogledd Iwerddon.

9) Rhaid i swyddogion cofrestru sifil ystyried y Cod wrth rannu gwybodaeth ag awdurdodau cyhoeddus a swyddogion cofrestru sifil eraill.

Pwy ddylai ddefnyddior Cod?

10) Rhaid i bob swyddog cofrestru sifil 但 chyfrifoldeb enwebedig[troednodyn 3] am ddatgelu gwybodaeth o dan Adran 19AA o Ddeddf y Gwasanaeth Cofrestru 1953 ystyried y Cod hwn.

Manteision penodol defnyddior Cod

11) Ymhlith manteision allweddol defnyddior Cod mae:

Cydymffurfio 但 pholis誰au a chanllawiau cyfredol

Maer Cod yn rhoi sicrwydd i swyddogion cofrestru sifil eu bod yn dilyn y polis誰au a chanllawiau mwyaf priodol wrth rannu gwybodaeth gofrestru. Drwy gydymffurfio 但r canllawiau, gall swyddogion cofrestru sifil fod yn ffyddiog eu bod yn rhannu gwybodaeth mewn ffordd syn gyson, yn deg, yn gymesur ac yn dryloyw.

Cydymffurfio 但r ddeddfwriaeth

Maer Cod yn rhoi canllawiau ar weithdrefnau iw dilyn er mwyn helpu i sicrhau bod swyddogion cofrestru sifil yn cydymffurfio 但r gyfraith wrth rannu gwybodaeth. Ymhlith y rhain mae glynu wrth y ddeddfwriaeth diogelu data a Deddf Hawliau Dynol 1998.

Darpariaethau Diogelwch

Maer Cod yn nodi sut y dylai gwybodaeth gael ei chadw ai rheoli gan swyddogion cofrestru sifil. Mae hyn yn cynnwys manylion y mesurau diogelu a ddylai fod ar waith er mwyn diogelu gwybodaeth a mesurau i atal gwybodaeth rhag cael ei rhannu lle nad oes sail gyfreithiol dros rannu gwybodaeth yn unol 但 gofynion y ddeddfwriaeth diogelu data. Hefyd, maen cynnwys polis誰au mewn perthynas 但 chadw a dinistrio data, a darpariaethau syn sicrhau na chaiff data eu cadw am fwy o amser nag sydd angen.

Cymhwysedd ac ymwybyddiaeth

Maer Cod yn tynnu sylw at bwysigrwydd cael y wybodaeth ddiweddaraf a hyfforddiant priodol ym maes rheoli data, a bod yn ymwybodol or meini prawf y maen rhaid eu dilyn wrth ystyried caniat叩u mynediad at wybodaeth.

Rhan 2: Egwyddorion syn llywodraethur broses o ddatgelu gwybodaeth

12) Dylai swyddogion cofrestru sifil ddilyn yr egwyddorion canlynol mewn perthynas 但 datgelu gwybodaeth cofrestru sifil. Maer rhain yn ychwanegol at y chwe egwyddor diogelu data a nodir yn Rhan 4 or Cod hwn, y dylid eu dilyn hefyd.

Egwyddor 1: Rhaid i ddatgeliadau bob amser gael eu gwneud yn unol 但 gofynion y ddeddfwriaeth diogelu data

Rhaid i swyddogion cofrestru sifil sicrhau eu bod yn glynu wrth y ddeddfwriaeth diogelu data ac ystyried unrhyw godau ymarfer perthnasol a gyhoeddir gan y Comisiynydd Gwybodaeth. Maer rhain yn cynnwys y Cod Rhannu Data, y Cod Asesur Effaith ar Breifatrwydd ar Cod Hysbysiadau Preifatrwydd.

Egwyddor 2: Dim ond at ddiben cyflawni swyddogaeth(au) awdurdod cyhoeddus neu swyddog cofrestru sifil y gellir datgelu gwybodaeth

Dim ond er mwyn galluogir derbynnydd i arfer un neu ragor oi swyddogaethau y gellir datgelu gwybodaeth, a hynnyn unol 但 gofynion a. 19AA(2) o Ddeddf y Gwasanaeth Cofrestru 1953. Lle na all ceisydd data ddangos yn glir bod angen gwybodaeth er mwyn cyflawni ei swyddogaeth, ni ddylid datgelu gwybodaeth. Hefyd, cyn gwneud penderfyniadau ynghylch pun a ddylid defnyddio gwybodaeth bersonol fel rhan o gynnig rhannu gwybodaeth, dylid ystyried yn ofalus pun a oes angen rhannu gwybodaeth i gyflawnir amcan hwnnw.

Egwyddor 3: Ni ddylid datgelu gwybodaeth lle y ceir cyfyngiadau statudol ar rannu gwybodaeth

Ni ddylid datgelu gwybodaeth lle y ceir cyfyngiadau statudol penodol syn atal gwybodaeth rhag cael ei datgelu er enghraifft, datgelu gwybodaeth benodol am fabwysiadu a chydnabod rhywedd.

Egwyddor 4: Dylai cytundebau rhannu data gyfyngu ar y gallu i greu setiau data hunaniaeth

Dylai cytundebau rhannu data, yn amodol ar eithriadau cyfyngedig[troednodyn 4] , geisio atal awdurdodau cyhoeddus rhag defnyddio gwybodaeth mewn ffordd syn creu unrhyw setiau data hunaniaeth[troednodyn 5]. Dylai cytundebau rhannu data gynnwys manylion polis誰au cadw syn atal unrhyw fath o gysylltu cofnodion a allai greu setiau data hunaniaeth.

Egwyddor 5: Dylai penderfyniadau i ddatgelu gwybodaeth gael eu gwneud ar y lefel gywir bob amser

Dim ond swyddogion cofrestru sifil enwebedig a ddylai wneud penderfyniadau i ddatgelu gwybodaeth ac, wrth wneud hynny, dylent sicrhau bod datgeliadaun gymesur mewn perthynas 但 chyflawnir swyddogaeth y mae angen y wybodaeth ar ei chyfer. Rhaid ir Cofrestrydd Cyffredinol gytunon ysgrifenedig cyn i lawer o wybodaeth gael ei rhyddhau (gweler paragraff 43).

Rhan 3: Deall y pwerau cofrestru sifil

Y porth yn Neddf y Gwasanaeth Cofrestru 1953

13) Mae adran 19AA or Ddeddf yn rhoi awdurdod i swyddogion cofrestru sifil ddatgelu gwybodaeth[troednodyn 6] :

  • a gedwir mewn cysylltiad ag unrhyw rai ou swyddogaethau;
  • sydd gan:
    • awdurdod cyhoeddus penodedig[troednodyn 7] ; neu
    • unrhyw swyddog cofrestru sifil arall;
  • os ydynt yn fodlon bod angen y wybodaeth ar yr awdurdod cyhoeddus neur swyddog cofrestru sifil y caiff ei datgelu iddo er mwyn ei alluogi i gyflawni un neu fwy oi swyddogaethau.

14) Diffinnir swyddog cofrestru sifil fel:

  • y Cofrestrydd Cyffredinol;
  • cofrestrydd arolygol genedigaethau, marwolaethau a phriodasau;
  • cofrestrydd genedigaethau a marwolaethau;
  • cofrestrydd priodasau;
  • awdurdod cofrestru, fel yi diffinnir gan adran 28 o Ddeddf Partneriaeth Sifil 2004.

Cyfyngiadau ar y math hwn o ddatgelu

15) Nid yw adran 19AA yn darparu ar gyfer datgelu lle y ceir cyfyngiadau statudol penodol ar rannu gwybodaeth. Lle y ceir cyfyngiadau ar rannu gwybodaeth benodol mewn perthynas 但 mabwysiadu[troednodyn 8] neu gydnabod rhywedd[troednodyn 9], er enghraifft, bydd y cyfyngiadau hynnyn gymwys o hyd a dim ond yn amodol ar y cyfyngiadau hynny y gellir datgelu unrhyw ddata personol. Dylai unigolion enwebedig neu feysydd busnes 但 chyfrifoldeb am rannu gwybodaeth geisio cyngor gan gydweithwyr ym maes polisi a/neur gyfraith os oes ganddynt unrhyw bryderon ynghylch datgelu gwybodaeth lle y gallai cyfyngiadau statudol fod yn gymwys.

Rhan 4: Rhannu data ar gyfraith

Deddfwriaeth Diogelu Data

16) Rhaid i ddatgelu o dan Ddeddf y Gwasanaeth Cofrestru 1953 hefyd gydymffurfio 但r ddeddfwriaeth diogelu data a Deddf Hawliau Dynol 1998.

17) Bydd y Cod hwn yn helpu swyddogion cofrestru sifil i bennu pun a yw datgeliad penodol yn cydymffurfio 但r ddeddfwriaeth hon a pholisir llywodraeth ar rannu data.

18) Maer Cod hefyd yn helpu i bennu pa wybodaeth y mae angen ei chynnwys mewn trefniadau rhannu data.

19) Maer ddeddfwriaeth diogelu data yn ei gwneud yn ofynnol i ddata personol gael eu prosesun deg ac yn gyfreithlon ac i destunau data allu cael gwybod pa sefydliadau syn rhannu eu data personol ac at ba ddibenion y maent yn cael eu defnyddio. Fodd bynnag, ceir rhai mathau o rannu data nad ydynt yn ymwneud 但 data personol e.e. data sydd ond yn gysylltiedig ag unigolion marw. Nid ywr ddeddfwriaeth diogelu datan gymwys yn yr achosion hyn ond maen arfer da ystyried egwyddorion perthnasol, hyd yn oed pan nad oes gofyniad statudol i gydymffurfio 但 nhw. Fodd bynnag, bydd yn rhaid i swyddogion cofrestru sifil sicrhau bod unrhyw ddatgeliad yn cydymffurfio 但 Deddf Hawliau Dynol 1998 o hyd.

20) Rhaid i swyddogion cofrestru sifil allu dangos eu bod yn cydymffurfio 但 darpariaethaur ddeddfwriaeth diogelu data, gan gynnwys glynu wrth yr egwyddorion diogelu data.

21) Mae Deddf Diogelu Data 1998 yn nodi wyth egwyddor sylfaenol y maen rhaid eu dilyn wrth gasglu data personol, eu cadw neu eu prosesu fel arall. Maer egwyddorion hyn wediu trosglwyddo ir ddeddfwriaeth diogelu data i raddau helaeth (er bod rhai wedi cael eu hatgyfnerthu neu eu hegluro).

Egwyddorion Diogelu Data

22) Mae Erthygl 5 or Rheoliad Cyffredinol ar Ddiogelu Data yn nodi chwe egwyddor mewn perthynas 但 phrosesu data personol. Personal data shall be:

a)processed lawfully, fairly and in a transparent manner in relation to the data subject (lawfulness, fairness and transparency);

b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall, in accordance with Article 89(1), not be considered to be incompatible with the initial purposes (purpose limitation);

c) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (data minimisation);

d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay (accuracy);

e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be stored for longer periods insofar as the personal data will be processed solely for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) subject to implementation of the appropriate technical and organisational measures required by this Regulation in order to safeguard the rights and freedoms of the data subject (storage limitation);

f) processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (integrity and confidentiality);

Hefyd, rhaid i reolyddion (sef rheolyddion data o dan Ddeddf Diogelu Data 1998) allu dangos eu bod yn cydymffurfio 但r egwyddorion hyn. Dyma egwyddor atebolrwydd.

23) Maer egwyddorion uchod yn gymwys i weithgareddau prosesu data cyffredinol. Fodd bynnag, noder bod yr egwyddorion ychydig yn wahanol, fel y nodir yn y ddeddfwriaeth diogelu data, syn gymwys mewn perthynas 但 gweithgareddau prosesu data asiantaethau gorfodir gyfraith a gweithgareddau prosesu data gwasanaethau cudd-wybodaeth y dylid cyfeirio atynt wrth ystyried y mathau hynny o weithgareddau prosesu.

24) I gael rhagor o fanylion am y chwe egwyddor hyn, darllenwch ganllaw Swyddfar Comisiynydd Gwybodaeth ar ddiogelu data[troednodyn 10] neu cysylltwch 但ch cynghorydd diogelu data lleol..

Deddf Diogelu Data 2018

25) Bydd Deddf Diogelu Data 2018 yn disodli Deddf Diogelu Data 1998, yn cymhwyso safonaur Rheoliad Cyffredinol ar Ddiogelu Data (a ddaw i rym o 25 Mai 2018) ac yn gweithredu Cyfarwyddeb Gorfodir Gyfraith.[troednodyn 11] Bydd Deddf Diogelu Data 2018 yn cwmpasu gweithgareddau prosesu data cyffredinol, yn ogystal 但 gweithgareddau prosesu data asiantaethau gorfodir gyfraith a gweithgareddau prosesu data gwasanaethau cudd-wybodaeth.

26) Maen bwysig bod swyddogion cofrestru sifil yn ymwybodol o ofynion a rhwymedigaethaur ddeddfwriaeth diogelu data. Er y bydd llawer o agweddau ar y gyfundrefn yn gyfarwydd o Ddeddf Diogelu Data 1998, ceir rhai gofynion a phrosesau newydd. Er enghraifft, ymhlith y newidiadau a wnaed gan y Rheoliad Cyffredinol ar Ddiogelu Data mae:

  • Newidiadau i rai or diffiniadau syn pennu cwmpas cyfraith diogelu data. Er enghraifft, maer diffiniad o ddata personol yn fanylach ac yn gwneud darpariaeth benodol i ystod ehangach o ddynodwyr personol fod yn gyfystyr 但 data personol.

  • Y cysyniad newydd o gategor誰au arbennig o ddata personol. Mae hyn yn cynnwys data genetig a data biometrig.

  • Hawliau ychwanegol i unigolion - fel yr hawl i gael gwybod neur hawl i gywiro neu ddileu data personol o dan amgylchiadau penodol.

  • Gwaherddir prosesu data syn perthyn i gategori arbennig am eu bod yn sensitif oni fodlonir amodau penodol.

  • Mae pweraur Comisiynydd Gwybodaeth wediu hymestyn yn yr achosion mwyaf difrifol; gall y Comisiynydd roi uchafswm cosb o 贈18 miliwn (20 miliwn) neu 4% o drosiant. Maer ddeddfwriaeth diogelu data yn sicrhau bod pweraur Comisiynydd i roi dirwyon yn ddarostyngedig i fesurau diogelu penodol, gan gynnwys y math o rybudd a roddir a hawl i apelio. Maer ddeddfwriaeth diogelu data hefyd yn cynnwys gwybodaeth am sut i arfer hawliau apelio.

Rheolyddion

27) Yn 担l diffiniad y ddeddfwriaeth diogelu data, ystyr rheolydd yw person (naill ai ar ei ben ei hun neu ar y cyd neun gyffredin 但 phersonau eraill) syn pennu at ba ddibenion ac ym mha fodd y caiff data personol eu prosesu h.y. dod o hyd i ddata personol, eu cofnodi neu eu datgelu. Rheolyddion syn gyfrifol am sicrhau bod y chwe egwyddor a nodir uchod yn cael eu dilyn mewn perthynas 但r holl ddata personol y maent yn gyfrifol amdanynt. At hynny, maen ofynnol i reolyddion gadw cofnodion ou gweithgareddau prosesu data.

28) Y cofrestrydd arolygol ywr rheolydd ar gyfer gwybodaeth am enedigaethau, marwolaethau a phriodasau, oni bai bod y wybodaeth yn cael ei chadw gan gofrestrydd, a fyddain golygu mair cofrestrydd ywr rheolydd. Yn ogystal 但 data cofrestru, gall swyddogion cofrestru hefyd fod yn rheolyddion, neun gyd-reolyddion, ar gyfer mathau eraill o wybodaeth bersonol, e.e. data cais am dystysgrif. Yr awdurdod cofrestru[troednodyn 12] . ywr rheolydd ar gyfer gwybodaeth partneriaeth sifil. Maer Cofrestrydd Cyffredinol yn rheolydd ar gyfer gwybodaeth sydd ganddo ar 担l ir cofnod gael ei ardystio gan y cofrestrydd arolygol.

Deddf Hawliau Dynol 1998

29) Rhaid i swyddogion cofrestru sifil sicrhau bod trefniadau rhannu data yn cydymffurfio 但 Deddf Hawliau Dynol 1998 ac, wrth wneud hynny, rhaid iddynt beidio 但 gweithredu mewn syn anghydnaws 但 hawliau o dan y Confensiwn Ewropeaidd ar Hawliau Dynol.

30) Mae Erthygl 8 or Confensiwn, syn nodi bod gan bawb yr hawl i barch at eu bywyd personol a theuluol, cartref a gohebiaeth, yn arbennig o berthnasol i rannu gwybodaeth bersonol. Er nad gwybodaeth a rennir syn ymwneud ag unigolion marw yn cael ei thrin fel data personol o dan y ddeddfwriaeth diogelu data, dylid ystyried pun a allai rhannu gwybodaeth effeithio ar hawl perthnasau unigolion marw i fywyd preifat, yn unol 但 Deddf Hawliau Dynol 1998.

31) Mae canllawiaur Comisiynydd Gwybodaeth yn cynghori, os yw gwybodaeth yn cael ei rhannu mewn ffyrdd syn cydymffurfio 但r ddeddfwriaeth diogelu data, yr ystyrir ei bod yn debygol y byddair trefniant rhannun cydymffurfio 但 Deddf Hawliau Dynol 1998. Serch hynny, rhaid i unigolion neu feysydd busnes enwebedig sydd 但 chyfrifoldeb am rannu gwybodaeth sicrhau bod datgeliadau yn gydnaws ag Erthygl 8 or Confensiwn a dylent geisio cyngor gan gynghorwyr cyfreithiol os oes ganddynt unrhyw bryderon.

Rhan 5: Penderfynu rhannu gwybodaeth o dan y pwerau

Pwy all rannu gwybodaeth?

32) Maen bwysig bod pob swyddog cofrestru sifil yn deall ei r担l ai gyfrifoldebau mewn perthynas 但 gwybodaeth y gall gael gafael arni ai rhannu. Bydd cyfrifoldeb yn amrywio yn unol 但 r担l y swyddog cofrestru sifil. Bydd y cyfrifoldeb am wneud penderfyniadau mewn perthynas 但 rhannu gwybodaeth yn cydymffurfio 但 pholis誰au a chanllawiaur Swyddfa Gofrestru Gyffredinol neu awdurdodau lleol. Bydd swyddogion cofrestru sifil neu feysydd busnes enwebedig yn gyfrifol am benderfynu pun a ellir rhannu gwybodaeth e.e. Swyddogion Priodol, Rheolwyr Gwasanaeth Cofrestru, Cofrestrwyr Arolygol, y Cofrestrydd Cyffredinol neu Uned Twyll a Datgelur Swyddfa Gofrestru Gyffredinol. Bydd hyn yn sicrhau bod dulliau gweithredu cyson yn cael eu rhoi ar waith gan y Swyddfa Gofrestru Gyffredinol ar Gwasanaeth Cofrestru Lleol wrth ystyried ceisiadau i rannu gwybodaeth. Ni ddylid ymrwymo i gytundebau rhannu data heb ymgynghori 但r unigolion/meysydd busnes hyn yn gyntaf.

33) Dylai pob swyddog cofrestru sifil lynu wrth ganllawiau gweithdrefnol mewnol a gyhoeddir gan y Cofrestrydd Cyffredinol ar rannu gwybodaeth, a sicrhau eu bod yn ymwybodol or canllawiau diweddaraf. Drwy wneud hynny, gallant fod yn ffyddiog eu bod yn dilyn y gweithdrefnau cywir wrth rannu gwybodaeth. Cyn i unrhyw wybodaeth gael ei datgelu gan swyddog cofrestru sifil, dylid cael cydsyniad ysgrifenedig y swyddogion cofrestru sifil neu feysydd busnes enwebedig sydd 但 chyfrifoldeb am rannu gwybodaeth. Dylair cydsyniad ysgrifenedig gadarnhau bod p典er cyfreithiol i rannu gwybodaeth a chadarnhau pa wybodaeth yn union y gellir ei rhyddhau.

A oes porth cyfreithiol?

34) Cyn rhannu gwybodaeth, dylai unigolion neu feysydd busnes enwebedig 但 chyfrifoldeb am rannu gwybodaeth fod yn fodlon y bydd unrhyw ddatgeliadaun gydnaws ag Adran 19AA o Ddeddf y Gwasanaeth Cofrestru 1953.

35) Maer porth caniataol o dan Ddeddf y Gwasanaeth Cofrestru 1953 yn galluogi swyddogion cofrestru sifil i rannu gwybodaeth sydd ganddynt mewn perthynas 但u swyddogaethau ag awdurdodau cyhoeddus penodedig neu swyddogion cofrestru sifil eraill er mwyn eu helpu i gyflawni eu swyddogaethau cyhoeddus. P典er dewisol yw hwn, lle y gall swyddogion cofrestru sifil bennu pun a ywn briodol rhannu gwybodaeth cofrestru sifil y gofynnwyd amdani ai peidio.

Pryd y maen briodol datgelu data?

36) Mae rhannu gwybodaeth gofrestru ag awdurdodau cyhoeddus yn sicrhau buddiannau ir cyhoedd syn defnyddio gwasanaethau cyhoeddus a hefyd yn gwneud y gwasanaethau hynnyn fwy effeithlon. Maer dibenion y gellir rhannu gwybodaeth ar eu cyfer gan ddefnyddior pwerau hyn yn cynnwys y canlynol, ond nid ydynt yn gyfyngedig iddynt:

  • Hwyluso gwaith cynllunio awdurdodau lleol - rhoi gwybodaeth cofrestru sifil i awdurdodau lleol er mwyn eu galluogi i ddarparu gwasanaethau cyhoeddus yn effeithiol. Er enghraifft, gallai gwybodaeth am enedigaethau a ddigwyddodd mewn un dosbarth, ond syn gysylltiedig 但 phobl syn byw mewn dosbarth cyfagos, gael ei datgelu i awdurdodau lleol er mwyn eu galluogi i gynllunio gofal iechyd, ysgolion a gwasanaethau lleol eraill yn fwy cywir.

  • Diogelu plant - datgelu gwybodaeth i awdurdodau lleol a chyrff y GIG er mwyn eu galluogi i ddiogelu plant o fewn eu dosbarthiadau. Er enghraifft, datgelu data genedigaethau i awdurdod lleol er mwyn helpur gwasanaethau cymdeithasol i dargedur gwaith o ymgysylltu ag un o rieni plentyn er lles y plentyn hwnnw.

  • Chwalu rhwystrau wrth gael gafael ar wasanaethaur llywodraeth - galluogi awdurdodau cyhoeddus i wirio cofnodion cofrestru sifil. Er enghraifft, datgelu data genedigaethau yn electronig i awdurdod cyhoeddus fel nad oes angen dibynnu ar ddinasyddion i gyflwyno tystysgrifau papur er mwyn cael gafael ar wasanaeth cyhoeddus.

  • Mynd ir afael 但 thwyll Tenantiaeth Tai - datgelu gwybodaeth gofrestru i awdurdodau lleol er mwyn helpu i fynd ir afael 但 thwyll tenantiaeth tai. Er enghraifft, datgelu data marwolaethau i gyngor sir er mwyn ei alluogi i gadarnhau pun a yw tenantiaid rhestredig tai cymdeithasol yn dal yn fyw, ac felly atal rhywun arall rhag byw yn yr eiddo pan nad oes ganddynt hawl i wneud hynny.

  • Mynd ir afael 但 thwyll Bathodyn Glas - datgelu gwybodaeth gofrestru er mwyn atal unrhyw un rhag parhau i ddefnyddio Bathodyn Glas ar 担l ir unigolyn syn berchen arno farw. Maer pwerau hyn yn galluogi swyddogion cofrestru i rannu data marwolaethau ag awdurdodau lleol er mwyn helpu i leihau twyll.

  • Mynd ir afael 但 thwyll cyd-fyw - datgelu data priodasau i awdurdodau cyhoeddus er mwyn atal gwasanaethau rhag cael eu darparu i unigolion nad oes ganddynt hawl iw derbyn oherwydd eu statws priodasol e.e. os ywr unigolyn yn hawlio budd-daliadau neu wasanaethau sydd ond yn daladwy i unigolion sengl neu unig rieni.

  • Gwella ystadegau - datgelu gwybodaeth cofrestru sifil i awdurdodau cyhoeddus er mwyn eu helpu i greu ystadegau i wellar ffordd y maent yn darparu gwasanaethau cyhoeddus, er enghraifft;
    • Helpu i gynllunior gofynion o ran adnoddau yn y dyfodol;
    • Helpu i ddatblygu polis誰au yn y dyfodol;
    • Rhannu manylion pwynt cyswllt o fewn awdurdodau lleol yn dilyn genedigaeth neu farwolaeth;
    • Rhannu manylion am enedigaethau neu achosion marwolaethau mewn perthynas 但 phennu ystadegau iechyd y cyhoedd.

  • Adennill cyfarpar meddygol - datgelu gwybodaeth i gyrff y GIG neu awdurdodau lleol am farwolaethau syn digwydd yn eu dosbarthiadau er mwyn eu helpu i adennill cyfarpar meddygol nad oes ei angen mwyach yn dilyn marwolaeth unigolyn.

  • Rhannu gwybodaeth gofrestru at ddibenion tacluso rhestrau - mae cael cofnodion cyfredol yn hollbwysig i bob awdurdod cyhoeddus a gall defnyddio gwybodaeth cofrestru sifil at ddibenion tacluso rhestrau helpu i sicrhau bod cofnodion yn cael eu cadwn gyfredol. Mae tacluso rhestraun sicrhau bod cofnodion nad ydynt yn berthnasol mwyach yn cael eu dileu neu eu nodin rhai anweithredol. Ymhlith yr enghreifftiau mae:
    • Dileu cofnodion syn gysylltiedig ag unigolion marw o systemau;
    • Sicrhau bod y wybodaeth a gedwir ar systemau yn gywir;
    • Atal gohebiaeth rhag cael ei hanfon at deuluoedd unigolion marw, ac felly atal gofid diangen.

Pryd nad ywn briodol datgelu data?

37) Ceir nifer o achosion pan fyddain amhriodol datgelu gwybodaeth cofrestru sifil, naill ai oherwydd natur y wybodaeth neur dibenion y gallair wybodaeth gael ei defnyddio ar eu cyfer. Maer enghreifftiau or mathau o ddatgeliadau nas caniateir gan ddefnyddior pwerau hyn yn cynnwys y canlynol, ond nid ydynt yn gyfyngedig iddynt:

  • Pan fydd cyfyngiadau statudol ar waith - ni chaniateir datgelu gwybodaeth lle mae cyfyngiadau statudol ar waith syn atal datgeliadau. Er enghraifft, datgelu cofnodion mewn perthynas 但 chydnabod rhywedd neu fabwysiadu lle mae deddfwriaeth yn atal datgeliadau.

  • Os na fyddain gymesur datgelu gwybodaeth - ni chaniateir datgelu gormod o wybodaeth neu ddata arbennig o sensitif petai datgeliad or fath yn anghymesur ir diben a fwriadwyd ar gyfer y data. Er enghraifft, ni fyddain gymesur datgelu data mewn perthynas 但 llawer iawn o unigolion er mwyn ceisio canfod manylion am un unigolyn.

  • Os ywn debygol y bydd y datan cael eu defnyddio ar gyfer swyddogaethau anghysylltiedig - ni chaniateir datgelu gwybodaeth os ywn ymddangos bod y derbynnydd yn bwriadu defnyddior wybodaeth, yn bennaf, ar gyfer materion ar wah但n iw swyddogaethau swyddogol hyd yn oes os oes angen y data ar gyfer ei swyddogaethau swyddogol hefyd.

  • Lle y ceir pryderon ynghylch diogelu data - ni chaniateir datgelu gwybodaeth os nad yw swyddogion cofrestru yn fodlon ar y mesurau diogelwch y maer derbynnydd wediu rhoi ar waith i ddiogelur data. Hefyd, bydd angen i swyddogion cofrestru fod yn ymwybodol o unrhyw broblemau blaenorol neu achosion o dor diogelwch mewn perthynas 但 gallu derbynnydd i gadw datan ddiogel, ac ni ddylent ddatgelu gwybodaeth eto nes bod unrhyw broblemau wedi cael eu datrys yn llawn.

  • Lle y gallair wybodaeth gael ei rhannu 但 sefydliadau ehangach y tu hwnt ir swyddogaethau y cafodd ei darparu ar eu cyfer - ni chaniateir datgelu gwybodaeth ar gyfer unrhyw rannu o hynny ymlaen y tu hwnt ir swyddogaethau y cafodd y wybodaeth ei datgelu ar eu cyfer. Bydd angen i swyddogion cofrestru sicrhau na fydd unrhyw ddatgeliad na mynediad at y wybodaeth o hynny ymlaen yn mynd y tu hwnt ir cytundeb rhannu data a ddefnyddiwyd i ddatgelur wybodaeth.

  • Os gellid defnyddior wybodaeth i greu setiau data hunaniaeth - ni chaniateir datgeliadau, ar wah但n ir eithriadau cyfyngedig a nodir yn Egwyddor 4, Rhan 2 or Cod hwn (mewn perthynas 但 diogelwch cenedlaethol), at ddiben creu unrhyw setiau data hunaniaeth. Er enghraifft, lle maen ymddangos bod y canlynol yn wir:
    • i)Maer ceisydd yn bwriadu defnyddior data at ddiben creu setiau data hunaniaeth; neu
    • ii)Ceir risg adnabyddadwy y gallair ceisydd ddefnyddior data i greu setiau data hunaniaeth..
  • Os nad ywr derbynnydd yn awdurdod cyhoeddus rhestredig - ni chaniateir datgelu gwybodaeth i unrhyw awdurdod cyhoeddus na derbynnydd arall nas caniateir yn y ddeddfwriaeth. Rhaid i swyddogion cofrestru sifil bob amser sicrhau bod y derbynnydd syn gwneud cais am wybodaeth wedii restru yn y darpariaethau hyn ac y caniateir iddo dderbyn gwybodaeth.

Sut y dylai swyddogion cofrestru ddefnyddior pwerau

38) Dim ond swyddogion cofrestru enwebedig sydd ag awdurdod i ddatgelu gwybodaeth cofrestru sifil o dan y pwerau hyn. Wrth wneud hynny, dylent fod yn gwbl fodlon bod pob cais am wybodaeth yn ymwneud yn uniongyrchol 但 chyflawni un neu fwy o swyddogaethaur derbynnydd.

39) Diben y broses gwneud cais yw casglu digon o wybodaeth fel bod modd asesur ystyriaethau cyfreithiol, technegol a diogelwch syn gysylltiedig 但r cais. Mae angen i swyddogion cofrestru, wrth arfer eu disgresiwn i ddatgelu gwybodaeth, sicrhau bod pob cais yn cyflwyno digon o wybodaeth a thystiolaeth ategol i gyfiawnhau gofyniad am wybodaeth cofrestru sifil i gyflawni eu swyddogaeth. Os oes unrhyw amheuaeth ynghylch pun a oes angen gwybodaeth, rhaid cael rhagor o wybodaeth gan y ceisydd ym mhob achos.

40) Dylai swyddogion cofrestru 但 chyfrifoldeb enwebedig am ddatgelu gwybodaeth gofrestru ddilyn gweithdrefnau mewnol ar gyfer ystyried ceisiadau cyn i unrhyw benderfyniadau gael eu gwneud i ddatgelu gwybodaeth. Maer rhain yn cynnwys asesu effaith y cais am wybodaeth ar feysydd busnes unigol lle bo hynnyn berthnasol, boed yn feysydd gweithredol neun rhai polisi, er mwyn ceisio barn ar y cais. Diben gwneud hyn yw sicrhau nad oes unrhyw broblemaun cael eu nodi a bod gwybodaeth ond yn cael ei datgelu pan fydd hynnyn gyfreithlon, yn gymesur ac yn gydnaws 但r ddeddfwriaeth diogelu data.

41) Mae angen cofnodi a chraffu ar bob cais am wybodaeth fel rhan or broses o ystyried ceisiadau. Dylid cofnodi pob cais yn fewnol er mwyn sicrhau bod trywydd archwilio llawn ar gyfer y cais, y diben y maer wybodaeth yn cael ei cheisio ar ei gyfer a chanlyniad y broses benderfynu. Dylai allbwn pob proses benderfynu arwain at y canlynol:

  • Cymeradwyo bydd hysbysiad ffurfiol yn cael ei roi ir ceisydd yn rhoi gwybod iddo beth ywr penderfyniad ar camau nesaf e.e. cwblhau cytundeb rhannu data.
  • Gwrthod bydd angen rhoi hysbysiad ffurfiol ir ceisydd yn rhoi gwybod iddo beth ywr penderfyniad ac unrhyw gamau dilynol y gall fod am eu hystyried e.e. diwygio ac ailgyflwynor cais.
  • Ceisio rhagor o wybodaeth dylid gofyn am ragor o wybodaeth neu eglurhad ynghylch unrhyw faterion cyn i benderfyniad gael ei wneud ynghylch pun a ddylid datgelu gwybodaeth. Wedyn, bydd angen ailystyried y cais.

Y broses ar gyfer defnyddior p典er rhannu data

42) Pan fyddant yn bwriadu datgelu gwybodaeth o dan y pwerau yn Neddf y Gwasanaeth Cofrestru 1953, dylai swyddogion cofrestru ddilyn y camau isod:

Cam 1: Nodwch ar gyfer pa swyddogaeth y bydd y wybodaeth yn cael ei defnyddio ar data sydd eu hangen i gefnogir swyddogaeth

  • Nodwch at ba ddiben y bydd y derbynnydd yn defnyddior wybodaeth.
  • Ceisiwch eglurhad gan y ceisydd ynghylch unrhyw faterion neu ymholiadau os oes unrhyw bryderon yngl天n 但 sut y bydd y wybodaeth yn cael ei defnyddio.
  • Gofynnwch am ragor o wybodaeth os oes unrhyw ansicrwydd neu amheuaeth.

Cam 2: Nodwch effaith y cynnig ar unrhyw feysydd busnes perthnasol

  • Rhannwch y cais ag unrhyw feysydd busnes perthnasol cyn gwneud unrhyw benderfyniadau i ddatgelu gwybodaeth.
  • Ceisiwch gyngor gan gynghorwyr cyfreithiol a swyddogion diogelu data lle bynnag y bo angen er mwyn sicrhau bod y cynnig yn cyd-fynd 但r ffordd y bwriedir defnyddior pwerau ai fod yn cydymffurfio 但r ddeddfwriaeth diogelu data.
  • Cofnodwch unrhyw bryderon neu broblemau er mwyn llywior penderfyniad a chanlyniad y cais. .

Cam 3: Gwnewch benderfyniad ynghylch y cais

  • Penderfynwch ar ganlyniad y cais: cymeradwyo, gwrthod neu geisio rhagor o wybodaeth.
  • Cyfeiriwch y cais at y Cofrestrydd Cyffredinol i wneud penderfyniad lle bo hynnyn berthnasol.
  • Cwblhewch Gytundeb Rhannu Data ac Asesiad or Effaith ar Breifatrwydd.

A oes angen ir datgeliad gael ei gymeradwyo gan y Cofrestrydd Cyffredinol?

43) Mewn achosion lle y gofynnir am lawer[troednodyn 13] o wybodaeth, dylai swyddogion cofrestru sifil hysbysur Cofrestrydd Cyffredinol a chael cydsyniad ysgrifenedig i ddatgelur wybodaeth. Yr unig eithriadau yw lle maer Cofrestrydd Cyffredinol wedi awdurdodi datgeliadau or math hwn or blaen ac wedi cyhoeddi canllawiau yn caniat叩u datgeliadau yn y dyfodol. Bydd y mesur diogelu hwn yn sicrhau cysondeb o ran rhannu gwybodaeth ym mhob rhan or gwasanaeth cofrestru sifil.

Meini prawf ar gyfer rhannu gwybodaeth

44) Un or gofynion sylfaenol ar gyfer rhannu gwybodaeth gofrestru 但 derbynyddion penodedig o dan a19AA o Ddeddf y Gwasanaeth Cofrestru 1953 yw bod angen y wybodaeth iw rhannu er mwyn galluogir derbynnydd i gyflawni un neu fwy oi swyddogaethau.

45) Hefyd, dylai swyddogion cofrestru sifil ystyried y canlynol:

  • a ywr datgeliad gwybodaeth yn gydnaws 但r egwyddorion ar gyfer datgelu gwybodaeth cofrestru sifil a geir yn Rhan 2;
  • yn eu r担l fel rheolydd (h.y. y swyddogion cofrestru sifil hynny 但 chyfrifoldeb enwebedig am rannu gwybodaeth yn unol 但 pholisir Swyddfa Gofrestru Gyffredinol/y Gwasanaeth Cofrestru Lleol), a ywn briodol cymryd rhan yn y trefniadau ac a oes cyfiawnhad dros wneud hynny er enghraifft, a oes unrhyw wrthdaro buddiannau canfyddedig 但 rhannu gwybodaeth;
  • a allant fodloni gofynion y ddeddfwriaeth diogelu data wrth gymryd rhan yn y cytundeb rhannu data;
  • a oes gan swyddogion cofrestru sifil yr adnoddau ar gallu technegol i ryddhau gwybodaeth neu roi ymatebion i geisiadau paru data e.e. ymatebion ie/na;
  • a ywr wybodaeth y gofynnwyd amdani yn ddigonol ac nid yn ormodol at y diben y gofynnwyd amdani ar ei chyfer. Dim ond yr isafswm gwybodaeth syn angenrheidiol y dylid ei darparu yn unol 但 gofynion penodol y derbynnydd. .

46) Dylai swyddogion cofrestru sifil hefyd lynu wrth ganllawiau a gyhoeddir gan y Cofrestrydd Cyffredinol (ac unrhyw bolis誰au awdurdodau lleol ar gyfer y Gwasanaeth Cofrestru Lleol) er mwyn sicrhau bod dulliau gweithredu cyson yn cael eu rhoi ar waith wrth rannu gwybodaeth, a sicrhau eu bod yn ymwybodol or canllawiau diweddaraf.

Rhan 6: Tegwch a thryloywder

Prosesu cyfreithlon

47) Er bod gan swyddogion cofrestru sifil ddisgresiwn i rannu unrhyw wybodaeth sydd ganddynt mewn cysylltiad 但u swyddogaethau eu hunain o dan adran 19AA o Ddeddf y Gwasanaeth Cofrestru 1953, maent yn ddarostyngedig i gyfyngiadau pwysig wrth arfer y disgresiwn hwnnw. Dim ond at ddiben galluogir derbynnydd i arfer un neu ragor oi swyddogaethau y gellir datgelu gwybodaeth o dan adran 19AA o Ddeddf y Gwasanaeth Cofrestru 1953. Hefyd, er mwyn ir datgeliad fod yn gyfreithlon, ni chaiff y wybodaeth fod yn destun cyfyngiad deddfwriaethol penodol arall ar ddatgelu a rhaid ir datgeliad gydymffurfio 但r ddeddfwriaeth diogelu data.

Prosesu teg

48) Wrth ddefnyddior pwerau rhannu data, maen ofynnol i swyddogion cofrestru sicrhau bod arferion rhannu data yn deg ac yn dryloyw[troednodyn 14] . Dim ond pan fydd y swyddog cofrestru sifil yn fodlon bod yr holl brosesaun deg ac yn dryloyw y dylid rhannu gwybodaeth. Mae hyn yn angenrheidiol er mwyn cydymffurfio ag egwyddor cyfreithlondeb, tegwch a thryloywder (lawfulness, fairness and transparency) y ddeddfwriaeth diogelu data. Hefyd, rhaid i reolyddion allu dangos eu bod wedi cydymffurfio 但r egwyddor cyfreithlondeb, tegwch a thryloywder.

49) Felly, maen ofynnol i swyddogion cofrestru sifil ac awdurdodau cyhoeddus roi prosesau teg a thryloyw ar waith ar gyfer datgelu a derbyn gwybodaeth e.e. drwy roi gwybod sut mae gwybodaeth yn cael ei defnyddio (gan ba gyrff) ar ffurf hysbysiad preifatrwydd a fydd naill ain cael ei rhoin uniongyrchol i unigolion neu ar gael iddynt fel arall.

50) Mae hysbysiadau preifatrwydd yn disgrifior holl wybodaeth breifatrwydd y mae swyddogion cofrestru sifil yn ei darparu i unigolion, neun sicrhau ei bod ar gael iddynt, yngl天n 但r hyn y mae swyddogion cofrestru sifil yn ei wneud 但u gwybodaeth bersonol. Rhaid i hysbysiadau preifatrwydd gael eu cyhoeddi au darparu ir cyhoedd yn unol 但r egwyddorion tegwch a thryloywder a nodir yng nghod ymarfer Swyddfar Comisiynydd Gwybodaeth ar hysbysiadau preifatrwydd, tryloywder a rheolaeth[troednodyn 15] - syn rhoi canllawiau ar gynnwys yr hysbysiadau hyn, yn ogystal 但 ble a phryd iw darparu ir cyhoedd.

51) Hefyd, dylai swyddogion cofrestru sifil fodloni eu hunain bod prosesaur awdurdodau cyhoeddus yn foddhaol ar gyfer y mathau o wybodaeth a ddatgelir cyn i unrhyw wybodaeth gael ei rhannu, a dylent drafod 但r derbynyddion beth fydd eu trefniadau. Wrth ystyried pun a ddylid rhannu gwybodaeth, dylai swyddogion cofrestru sifil hefyd ystyried pa amodau y bydd angen eu gosod ynghylch defnyddio gwybodaeth yn y dyfodol, ei datgelu o hynny ymlaen ai chadw drwy gytundebau rhannu data. Bydd angen i unrhyw amodau gael eu nodin glir cyn datgelu gwybodaeth.

52) Disgwylir i awdurdodau cyhoeddus syn derbyn gwybodaeth gofrestru e.e. at ddiben darparu gwasanaethau fel gwasanaethau digidol sicrhau bod yr unigolion dan sylw yn gwybod sut mae eu gwybodaeth yn cael ei defnyddio.

53) Mewn rhai achosion, gall fod yn anymarferol rhoi gwybod i unigolion bod eu gwybodaeth wedi cael ei rhannu, er enghraifft, os caiff data genedigaethau eu rhannu ar draws ffiniau awdurdodau lleol at ddiben cynllunio ysgolion. Fodd bynnag, bydd angen i swyddogion cofrestru sifil ac awdurdodau cyhoeddus gydymffurfio 但 gofynion y ddeddfwriaeth diogelu data er mwyn sicrhau bod gwybodaeth wedi cael ei rhannun deg ac yn gyfreithlon. Hefyd, bydd angen cwblhau cofnodion safonedig or wybodaeth a rannwyd at ddibenion archwilio, gan nodir amgylchiadau, pa wybodaeth a rannwyd ac esboniad or rhesymau dros ddatgelur wybodaeth.

54) Mae Swyddfar Comisiynydd Gwybodaeth wedi llunio canllawiau arfer da ar brosesu teg, gan gynnwys canllawiau ar lunio hysbysiadau preifatrwydd, er mwyn sicrhau bod unigolion yn gwybod pa sefydliadau syn rhannu eu data personol, gan gynnwys at ba ddiben y maen cael ei defnyddio.

Eithriadau diogelu dat

55) Maer ddeddfwriaeth diogelu data yn cynnwys nifer o eithriadau syn caniat叩u datgelu data er gwaethaf y ffaith y byddai gwneud hynny yn anghydnaws 但 rhai or mesurau diogelu a ddarperir gan y ddeddfwriaeth honno. Dylai swyddogion cofrestru sifil ystyried yr eithriadau a nodir yn y ddeddfwriaeth diogelu data a dylent geisio cyngor gan unigolion enwebedig yn y Swyddfa Gofrestru Gyffredinol neu mewn awdurdod lleol syn gyfrifol am rannu gwybodaeth os ywn ymddangos y gall eithriad fod yn gymwys ac na ellid datgelu gwybodaeth hebddo.

Cytundebau Rhannu Data

56) Mae Cod ymarfer Swyddfar Comisiynydd Gwybodaeth ar Rannu Data yn nodi ei bod yn arfer da rhoi cytundeb rhannu data ar waith, ai adolygun rheolaidd, yn enwedig lle y bydd gwybodaeth yn cael ei rhannu ar raddfa fawr neun rheolaidd. Dylai swyddogion cofrestru sifil ddilyn canllawiau gweithdrefnol wrth ddatblygu cytundebau rhannu data[troednodyn 16] syn ofynnol wrth ddatgelu gwybodaeth o dan y pwerau hynny.

57) Cyn ymrwymo i gytundebau rhannu data ag awdurdod cyhoeddus, dylai swyddogion cofrestru sifil gytuno 但r awdurdod cyhoeddus y byddant yn rhoi mesurau sefydliadol, diogelwch a thechnegol priodol ar waith i wneud y canlynol:

  • Yn amodol ar eithriadau cyfyngedig,[troednodyn 17] atal gwybodaeth cofrestru sifil rhag cael ei chysylltu, naill ai 但r un math o wybodaeth neu 但 mathau eraill o wybodaeth y llywodraeth, er mwyn creu unrhyw setiau data neu gronfeydd data hunaniaeth;
  • sicrhau y bydd gwybodaeth yn cael ei chadwn ddiogel ai dileu ar 担l iddi gael ei defnyddio at y diben y cafodd ei darparu ar ei gyfer[troednodyn 18] ;
  • atal achosion o golli gwybodaeth yn ddamweiniol, ei dinistrio neu ei difrodi;
  • sicrhau mai dim ond pobl ag angen busnes gwirioneddol syn gallu cael gafael ar y wybodaeth.

58) Bydd angen i awdurdodau cyhoeddus fodloni eu hunain eu bod yn cydymffurfio 但r ddeddfwriaeth diogelu data a dylid eu cynghori i geisio eu cyngor cyfreithiol eu hunain ar rannu data yn dilyn unrhyw drefniadau i gael gafael ar wybodaeth gofrestru.

59) Disgwylir ir cytundebau rhannu data gynnwys manylion y canlynol:

  • diben y trefniant rhannu data;
  • priod rolau, cyfrifoldebau a rhwymedigaethau pob parti syn rhan or trefniant rhannu data;
  • y sail gyfreithiol dros gyfnewid gwybodaeth;
  • cywirdeb y wybodaeth sicrhau bod y derbynnydd yn ymwybodol bod gwybodaeth gofrestru ond mor gywir ag yr oedd ar yr adeg y caiff ei chasglu ac y caiff ei thrin felly;
  • manylion manwl gywir pa wybodaeth yn union sydd ei hangen er mwyn eu galluogi i gyflawnir swyddogaeth y gofynnir amdani ar ei chyfer;
  • cyfyngiadau ar rannu categor誰au penodol o wybodaeth h.y. mabwysiadu a chydnabod rhywedd;
  • unrhyw gyfyngiadau ar ddatgelu gwybodaeth o hynny ymlaen;
  • cyfrifoldebau o ran trin gwybodaeth, gan gynnwys manylion unrhyw broseswyr neu isgontractwyr;
  • amodau ar gyfer prosesu data, gan gynnwys pun a yw testunau data yn gwybod sut mae eu gwybodaeth yn cael ei rhannu;
  • proses a dulliau cyfnewid;
  • safonau a lefelaur gwasanaeth gweithredol disgwyliedig;
  • trefniadau adrodd, gan gynnwys unrhyw adroddiadau yn achos colli data a threfniadau trin;
  • trefniadau terfynu;
  • Problemau, anghydfodau a gweithdrefnau datrys;
  • gwybodaeth am ddiogelu data, cadw data a dileu data;
  • cyfnodau adolygu;
  • hawliau unigolion gweithdrefnau ar gyfer ymdrin 但 cheisiadau mynediad, ymholiadau a chwynion;
  • unrhyw gostau syn gysylltiedig 但 rhannu gwybodaeth;
  • cosbau am fethu 但 chydymffurfio 但r cytundeb neu achosion o dor diogelwch gan aelodau unigol o staff

60) Dylai cytundebau rhannu data gynnwys manylion cosbau a roddir i dderbynyddion gwybodaeth y canfyddir eu bod yn prosesu gwybodaeth yn anghyfreithlon neun amhriodol. Bydd y cosbau hyn yn cynnwys y canlynol ond nid ydynt yn gyfyngedig iddynt:

(a) awdurdodau cyhoeddus syn rhoir gorau i dderbyn gwybodaeth gan swyddogion cofrestru sifil. Gellir gwneud rheoliadau i ddiwygior rhestr o awdurdodau cyhoeddus y gellir datgelu gwybodaeth iddynt o dan adran 19AA;

(b) swyddogion cofrestru sifil syn rhoi gwybod am y derbynnydd ar digwyddiad i Swyddfar Comisiynydd Gwybodaeth a fydd yn penderfynu pun a yw cosbaun gymwys;

(c) swyddogion cofrestru sifil syn pennu pun a oes unrhyw droseddau syn ymwneud 但 chamymddwyn mewn swyddi cyhoeddus wedi cael eu cyflawni ac, os felly, i gymryd unrhyw gamau angenrheidiol os yw hyn wedi digwydd;

(d) os canfyddir bod awdurdodau cyhoeddus yn torri unrhyw gytundebau rhannu data, bydd angen iddynt wneud cais ffurfiol arall am gael gafael ar wybodaeth eto;

(e) awdurdodau cyhoeddus sydd wedi torri cytundeb rhannu data or blaen ond yn gallu cael gafael ar wybodaeth eto os yw swyddogion cofrestru sifil yn fodlon bod unrhyw broblemau diogelwch neu broblemau eraill wedi cael eu datrys, er mwyn lleihaur risg y bydd unrhyw broblemau pellach yn codi yn y dyfodol.

61) Dylair Swyddfa Gofrestru Gyffredinol ar Gwasanaeth Cofrestru Lleol gynnal rhestrau cyfredol ou cytundebau rhannu data unigol ar ddibenion archwilio. At hynny, bydd yn ofynnol i reolyddion a phroseswyr gynnal cofnodion o waith prosesu. Dylair rhain gynnwys disgrifiad or categor誰au o destunau data ar categor誰au data personol a brosesir yn ogystal 但r categor誰au o dderbynyddion data or fath. Dylair cofnodion hyn gael eu darparu i Swyddfar Comisiynydd Gwybodaeth ar gais.

Cofrestr o weithgarwch rhannu gwybodaeth

62) Dylai gwybodaeth am bob cytundeb rhannu data o dan y pwerau hyn gael eu cyflwyno i Wasanaeth Digidol y Llywodraeth yn Swyddfar Cabinet a fydd yn cynnal cofrestr y gellir ei chwilio a fydd ar gael ir cyhoedd. Bydd y yn galluogir Llywodraeth a Swyddfar Comisiynydd Gwybodaeth i ddeall pa drefniadau rhannu data sydd ar waith o dan y darpariaethau, er mwyn asesu gwerth y darpariaethau yn ogystal 但 chynnal archwiliadau lle y bo hynnyn briodol, ac i gadarnhau cydymffurfiaeth 但r ddeddfwriaeth, y Cod hwn a chanllawiau diogelwch a phrosesu data eraill.

63) Dylai swyddogion cofrestru sifil gyflwyno unrhyw wybodaeth sydd ei hangen ar Wasanaeth Digidol y Llywodraeth at ddiben llenwi neu gynnal y .

Asesiadau or Effaith ar Breifatrwydd

64) Dylai swyddogion cofrestru sifil syn ymrwymo i drefniadau rhannu data o dan y pwerau rhannu data hyn ddilyn cod ymarfer y Comisiynydd Gwybodaeth ar Gynnal Asesiadau or Effaith ar Breifatrwydd[troednodyn 19] . Maer cod yn rhoi canllawiau ar sut a phryd i gynnal asesiadau or effaith ar breifatrwydd ar adegau allweddol yn ystod y broses o rannu data, a sut y dylid diwygior rhain i adlewyrchu newidiadau allweddol fel newid mewn cwmpas neu amgylchiadau. Maer cod hefyd yn cynnwys cwestiynau sgrinio er mwyn pennu pryd mae angen asesiadau or effaith ar breifatrwydd a chanllawiau ar gyhoeddi adroddiadau ar asesiadau or effaith ar breifatrwydd. Dylai swyddogion cofrestru sifil sicrhau bod unrhyw wybodaeth sensitif yn cael ei golygu o unrhyw adroddiadau a gyhoeddir a dylent hefyd gadw cofnod o olygiadau ym mhob achos ar rhesymau dros eu gwneud.

Rhan 7: Llywodraethu

Y broses gwneud cais

65) Bydd angen proses gwneud cais ffurfiol a thrywydd archwilio ar gyfer penderfyniadau er mwyn sicrhau y gall penderfyniadau ar sail gwybodaeth ynghylch rhannu data gael eu gwneud gan swyddogion cofrestru sifil ar y lefel gywir yn y sefydliad. Er y gall y broses iw dilyn amrywio yn 担l pun a ywr ceisydd yn gwneud cais ir Swyddfa Gofrestru Gyffredinol neur Gwasanaeth Cofrestru Lleol, dylai pob proses gwneud cais fod mor gyson 但 phosibl.

66) Ymhlith y cwestiynau a ddylai fod yn rhan or broses gwneud cais mae:

  • Pa wybodaeth y gofynnir amdani?
  • Pam mae angen cael gafael ar wybodaeth?
  • At ba ddiben ac ar gyfer pa swyddogaeth gyhoeddus benodol y gofynnir am y wybodaeth?
  • Sut maer wybodaeth a ddatgelir yn galluogir derbynnydd i gyflawni ei swyddogaeth(au)?
  • A oes unrhyw gyfyngiadau o ran pa wybodaeth y gellir ei datgelu?
  • Beth ywr union eitemau o ddata sydd eu hangen e.e. enwau, dyddiadau geni, rhywedd?
  • A oes gan dderbynnydd y wybodaeth unrhyw rwymedigaethau cyfreithiol i ddarparu data personol sydd ganddo i unrhyw gyrff eraill?
  • Pa mor rheolaidd y cynigir y bydd y wybodaeth yn cael ei rhannu, a faint ohoni? Mae angen i geisiadau am ddatgelu 1,000 neu fwy o gofnodion dros gyfnod o 12 mis, naill ai ar yr un pryd neu wediu cronni gael eu hawdurdodi gan y Cofrestrydd Cyffredinol.
  • Manylion lefel uchel darpariaethau diogelwch sydd ar waith/a fydd yn cael eu rhoi ar waith i ddiogelu gwybodaeth syn cael ei chyfnewid, ei thrin ai chadw?
  • A ywr cynnig yn awgrymu trosglwyddo gwybodaeth y tu allan ir DU/ Ardal Economaidd Ewropeaidd neu storio gwybodaeth ar weinyddwyr y tu allan ir DU neu yn y cwmwl? Os felly, pa fesurau diogelwch syn cael eu rhoi ar waith i sicrhau diogelwch data?
  • A oes terfyn amser a awgrymir ar gyfer defnyddior wybodaeth ac, os felly, sut y caiff y wybodaeth ei dileu?
  • A oes cyllid ar gael i dalu am gostau yr eir iddynt wrth rannur data?
  • A fydd testunaur data yn ymwybodol bod eu gwybodaeth yn cael ei rhannu e.e. drwy hysbysiad preifatrwydd?
  • A oes Asesiad or Effaith ar Breifatrwydd wedi cael ei gynnal/beth yw canfyddiadau unrhyw Asesiad or Effaith ar Breifatrwydd?
  • A oes unrhyw fuddiannau eraill (gan gynnwys rhai ariannol) yn deillio or trefniant rhannu data ir derbynnydd neu unrhyw gorff cyhoeddus arall?
  • Goblygiadau peidio 但 rhannu gwybodaeth e.e.
    • cyllid cyhoeddus neu brosiectau masnachol mewn perygl
    • gallur Llywodraeth i ddarparu gwasanaethau mewn perygl
    • y Llywodraeth yn methu 但 chyflawni ei swyddogaethau
    • effaith ar ddinasyddion

67) Dylai pawb syn rhan or broses gwneud cais ddeall y pwyntiau allweddol canlynol:

  • Rhaid i bob parti fod yn glir ynghylch y buddiannau diriaethol (gan gynnwys y rhai ariannol) a ddisgwylir or trefniant rhannu gwybodaeth, pwy fydd yn eu cael a sut y c但nt eu mesur.
  • Mae angen i ddiben y trefniant rhannu gwybodaeth fod yn un or dibenion a amlinellir mewn deddfwriaeth h.y. darparu gwybodaeth i awdurdod cyhoeddus at ddiben ei alluogi i gyflawni un neu ragor oi swyddogaethau. Hefyd, bydd angen ystyried yn ofalus er mwyn pennu bod datgeliadau gwybodaeth yn angenrheidiol ac yn gymesur er mwyn cyflawnir amcan a ddymunir.
  • Dim ond cyn lleied o wybodaeth ag sydd ei hangen er mwyn galluogir derbynnydd i gyflawni un neu fwy oi swyddogaethau y dylid ei darparu.
  • Rhaid i drefniadau rhannu gwybodaeth fod yn ffisegol a/neun dechnegol bosibl a chydymffurfio 但r ddeddfwriaeth diogelu data a Deddf Hawliau Dynol 1998.
  • Cydymffurfiaeth gaeth 但 darpariaethau diogelwch er mwyn diogelu yn erbyn unrhyw gamddefnydd o wybodaeth neu golli gwybodaeth, gan gynnwys rhoi dulliau diogel ar waith ar gyfer trosglwyddo gwybodaeth.

Safonau data a chywirdeb data

68) Maer Swyddfa Gofrestru Gyffredinol ar Gwasanaeth Cofrestru Lleol yn cadw data mewn nifer o fformatau gwahanol. Wrth ystyried rhannu gwybodaeth maen bwysig gwneud pob ymdrech i sicrhau nad oes gwybodaeth yn cael ei newid mewn unrhyw ffordd ar adeg ei throsglwyddo nac ar 担l iddi gael ei throsglwyddo. Bydd hyn yn helpu i sicrhau nad ywr rhannu data yn cael effaith andwyol ar unigolion e.e. eu hatal rhag cael gafael ar wasanaeth lle y ceir problemau gyda data sydd gan dderbynnydd.

69) Mae hefyd yn bwysig bod cywirdeb y wybodaeth yn cael ei wirio cyn iddi gael ei throsglwyddo. Mewn achosion lle y bydd problemaun codi ar 担l i wybodaeth gael ei throsglwyddo (e.e. llygru data neu unrhyw broblemau eraill syn effeithio ar gywirdeb data), mae angen rhoi gweithdrefnau ar waith er mwyn i bob corff syn cadwr wybodaeth allu cywiro gwybodaeth anghywir. Dylai swyddogion cofrestru sifil fod yn ymwybodol or gweithdrefnau cywir iw dilyn i ddiwygio gwybodaeth anghywir a gedwir ar eu systemau eu hunain, gan gynnwys rhybuddio swyddogion diogelu data a thimau eraill a nodwyd er mwyn sicrhau bod datan cael eu cywiro pan g但nt eu cadw ar systemau eraill.

Cydymffurfiaeth

70) Bydd y Cofrestrydd Cyffredinol yn gweithio gydar Panel Cofrestru Cenedlaethol wrth lunio unrhyw ganllawiau cysylltiedig ac ar unrhyw fesurau i sicrhau bod swyddogion cofrestru sifil yn cydymffurfio 但u dyletswydd i ystyried y Cod hwn y maen gyfrifol amdano.

71) Lle y dawn amlwg nad ywr Cod yn cael ei ystyried, bydd y Cofrestrydd Cyffredinol yn gweithio gydar Panel Cofrestru Cenedlaethol ar unrhyw fesurau angenrheidiol i sicrhau y cydymffurfir 但r ddyletswydd i ystyried y Cod. Mewn achosion lle nodir problemau o ran diogelu data (fel achosion o dor diogelwch), hysbysir Swyddfar Comisiynydd Gwybodaeth cyn gynted 但 phosibl. Bydd y Cofrestrydd Cyffredinol hefyd yn ystyried hysbysu testunau data o unrhyw achosion o dor diogelwch[troednodyn 20] .

72) Dylid cyfeirio unrhyw gwestiynau cyffredinol am gydymffurfiaeth at y Swyddfa Gofrestru Genedlaethol yn y lle cyntaf.

73) Bydd y Cofrestrydd Cyffredinol yn adolygur Cod yn flynyddol. Ymgynghorir 但r Panel Cofrestru Cenedlaethol[troednodyn 21] wrth adolygur Cod er mwyn sicrhau bod unrhyw newidiadaun cefnogir gwaith o ddarparur Gwasanaeth Cofrestru Lleol ai drefniadau rhannu data ei hun yn unol 但r Cod.

  1. Yn y Cod hwn, ystyr y ddeddfwriaeth diogelu data ywr fframwaith diogelu data llawn a chymwys a nodir yn Neddf Diogelu Data 2018. Mae hyn yn cwmpasu prosesu cyffredinol (gan

  2. Mae Deddf yr Economi Ddigidol 2017 yn mewnosod adrannau newydd, sef 19AA, 19AB ac 19AC, syn ymwneud 但 datgelu gwybodaeth gan swyddogion cofrestru sifil, yn Neddf y Gwasanaeth Cofrestru 1953.

  3. Bydd y Gwasanaeth Cofrestru Lleol yn enwebu unigolion 但 chyfrifoldeb am rannu gwybodaeth ar lefel leol. Y Swyddfa Gofrestru Gyffredinol a fydd yn gyfrifol am enwebu unigolion 但 chyfrifoldeb am rannu gwybodaeth y Swyddfa Gofrestru Gyffredinol.

  4. Enghraifft o eithriad cyfyngedig fyddai lle y delir set ddata, at ddibenion diogelwch cenedlaethol, yn dilyn gwarant a gymeradwywyd gan Gomisiynydd Barnwrol o dan Ran 7 o Ddeddf Pwerau Ymchwilio 2016.

  5. Enghraifft o set ddata hunaniaeth yw data syn cynnwys nifer o briodoleddau personol unigolion fel enwau, enwau blaenorol a gwybodaeth arall y gellid ei defnyddio at ddibenion adnabod.

  6. Ystyr gwybodaeth gofrestru yw unrhyw wybodaeth a gedwir gan swyddog cofrestru wrth gyflawni ei swyddogaethau cofrestru e.e. gwybodaeth a gedwir mewn perthynas 但 genedigaethau, mabwysiadu, marw-enedigaethau, partneriaethau sifil, rhywedd a marwolaethau.

  7. Mae pob un or awdurdodau cyhoeddus canlynol yn awdurdod cyhoeddus penodedig at ddibenion adran 19AA(a) un o Weinidogion y Goron;(b) Llywodraeth Cymru;(c) un o adrannau llywodraeth y Deyrnas Unedig;(d) Awdurdod Llundain Fwyaf;(e) cyngor sir yn Lloegr;(f) cyngor dosbarth yn Lloegr;(g) cyngor bwrdeistref yn Llundain;(h) Cyngor Cyffredin Dinas Llundain yn rhinwedd ei r担l fel awdurdod lleol;(i) Cyngor Ynysoedd Sili;(j) cyngor sir yng Nghymru;(k) cyngor bwrdeistref sirol yng Nghymru;(l) un o gyrff y GIG o fewn ystyr Deddf y Gwasanaeth Iechyd Gwladol 2006 (gweler adran 275 or Ddeddf honno).

  8. Gweler adran 79(3) ac 81(3) o Ddeddf Mabwysiadu a Phlant 2002.

  9. Gweler adran 22 o Ddeddf Cydnabod Rhywedd 2004.

  10. 鞄岳岳沿壊://庄界看.看姻乙.顎一/韓看姻-看姻乙温稼庄壊温岳庄看稼壊/乙顎庄糸艶-岳看-糸温岳温-沿姻看岳艶界岳庄看稼/油

  11. Mae a wnelo Cyfarwyddeb Gorfodir Gyfraith (EU 2016/680) 但 phrosesu data personol gan awdurdodau cymwys at ddibenion gorfodir gyfraith. Mae Deddf Diogelu Data 2018 yn trosi darpariaethau Cyfarwyddeb Gorfodir Gyfraith i gyfraith y DU.

  12. Diffinnir awdurdod cofrestru yn adran 28 o Ddeddf Partneriaeth Sifil 2004 fel:(i) cyngor sir yn Lloegr;(ii) cyngor unrhyw ddosbarth yn Lloegr sydd mewn ardal nad oes cyngor sir ar ei chyfer;(iii) cyngor bwrdeistref yn Llundain;(iv) Cyngor Cyffredin Dinas Llundain;(v) Cyngor Ynysoedd Sili;(vi) cyngor sir yng Nghymru;(vii) cyngor bwrdeistref sirol yng Nghymru.

  13. At ddibenion y cod hwn, diffinnir llawer o wybodaeth fel mwy na 1,000 o gofnodion, naill ai ar yr un pryd neu wediu cronni dros gyfnod o 12 mis.

  14. Mae Egwyddor 1 GDPR yn nodi bod yn rhaid i ddata personol gael eu prosesun gyfreithlon, yn deg ac mewn modd tryloyw mewn perthynas ag unigolio (lawfulness, fairness and transparency).

  15. 鞄岳岳沿壊://庄界看.看姻乙.顎一/韓看姻-看姻乙温稼庄壊温岳庄看稼壊/乙顎庄糸艶-岳看-糸温岳温-沿姻看岳艶界岳庄看稼/沿姻庄厩温界霞-稼看岳庄界艶壊-岳姻温稼壊沿温姻艶稼界霞-温稼糸-界看稼岳姻看鉛/油

  16. Maen bosibl bod enwau eraill yn cael eu rhoi ar Gytundebau Rhannu Data, er enghraifft Memorandwm Cyd-ddealltwriaeth

  17. Enghraifft o eithriad cyfyngedig fyddai lle y delir set ddata, at ddibenion diogelwch cenedlaethol, yn dilyn gwarant a gymeradwywyd gan Gomisiynydd Barnwrol o dan Ran 7 o Ddeddf Pwerau Ymchwilio 2016.

  18. 鞄岳岳沿壊://庄界看.看姻乙.顎一/馨艶糸庄温/韓看姻-看姻乙温稼庄壊温岳庄看稼壊/糸看界顎馨艶稼岳壊/1475/糸艶鉛艶岳庄稼乙喝沿艶姻壊看稼温鉛喝糸温岳温.沿糸韓油

  19. 鞄岳岳沿壊://庄界看.看姻乙.顎一/馨艶糸庄温/韓看姻-看姻乙温稼庄壊温岳庄看稼壊/糸看界顎馨艶稼岳壊/1595/沿庄温-界看糸艶-看韓-沿姻温界岳庄界艶.沿糸韓油

  20. Bydd y ddeddfwriaeth diogelu data yn ei gwneud yn ofynnol i hysbysiadau o dor diogelwch gael eu hanfon i Swyddfar Comisiynydd Gwybodaeth ac ir testunau data eu hunain o bosibl. Er mwyn ir rhwymedigaeth hon fod yn gymwys, byddain rhaid ir achosion o dor diogelwch fod yn ddigon difrifol nes ei bod yn debygol y byddent yn arwain at risg i hawliau a rhyddid testunau data.

  21. Maer Panel Cofrestru Cenedlaethol yn cynnwys cynrychiolwyr awdurdodau lleol syn gyfrifol am ddarparu gwasanaethau cofrestru lleol yng Nghymru a Lloegr..

Back to top