Memorandwm Cyd-ddealltwriaeth rhwng Yr Awdurdod Monitro Annibynnol a Llywodraeth Cymru

Diben y Memorandwm Cyd-ddealltwriaeth hwn yw cyflwyno fframwaith i gefnogi’r berthynas waith rhwng yr Awdurdod Monitro Annibynnol ar gyfer Hawliau Dinasyddion (yr IMA) a Llywodraeth Cymru (DA1).

Nod y berthynas waith rhwng yr IMA a DA1 fydd hwyluso’r gwaith o fonitro a hyrwyddo’n llwyddiannus y gwaith o weithredu a chymhwyso Rhan 2 o’r Cytundeb Ymadael yn ddigonol ac yn effeithiol yn y DU  gan yr IMA (Comisiwn yr UE sy’n gyfrifol am fonitro’r broses o weithredu a chymhwyso’r Cytundebau hyn yn yr UE).

Sefydlwyd yr IMA gan Ddeddf yr Undeb Ewropeaidd (Y Cytundeb Ymadael) 2020 (EUWAA) ac mae ganddo ddyletswydd gyfreithiol i fonitro a hyrwyddo gweithredu a chymhwyso’r hawliau dinasyddion hynny y darperir ar eu cyfer o dan Ran 2 (gweler paragraffau 22(1) a 23(1) o Atodlen 2 Deddf yr Undeb Ewropeaidd (Y Cytundeb Ymadael) 2020) yn ddigonol ac effeithiol yn y DU. Wrth arfer ei swyddogaethau, rhaid i’r IMA roi sylw i bwysigrwydd mynd i’r afael â methiannau cyffredinol neu systemig wrth weithredu neu gymhwyso Rhan 2 yn y DU.

Mae gan yr IMA y pŵer i dderbyn cwynion yn uniongyrchol gan ddinasyddion cymwys ac i gynnal ymholiadau. Gall ymchwiliad wneud argymhellion i awdurdod cyhoeddus i hyrwyddo gweithredu neu gymhwyso Rhan 2 yn ddigonol ac yn effeithiol. Gall yr IMA gychwyn neu ymuno ag achosion cyfreithiol hefyd er mwyn hyrwyddo gweithredu neu gymhwyso Rhan 2 yn ddigonol ac effeithiol.

Byddai unrhyw achos cyfreithiol a gychwynnir gan yr IMA ar ffurf adolygiad barnwrol yng Nghymru, Lloegr a Gogledd Iwerddon, a byddai ar ffurf cais i awdurdodaeth oruchwylio Llys y Sesiwn yn yr Alban. Gallai achos cyfreithiol gynnwys pan fo awdurdod cyhoeddus wedi methu â gweithredu neu gymhwyso Rhan 2 yn gywir.

Mae’n ofynnol i DA1 gydymffurfio â Rhan 2 ac mae ganddi bwerau a dyletswyddau sydd wedi’u cynnwys yn yr EUWAA hefyd.

Maent yn cynnwys:

• Gall DA1 wneud cais i’r IMA gynnal ymchwiliad mewn perthynas ag awdurdod cyhoeddus perthnasol. 
• Pan fo ymchwiliad yn ymwneud â chwyn a wneir gan ddinesydd cymwys mewn perthynas â DA1, gwahoddir DA1 i gyflwyno sylwadau fel rhan o’r ymchwiliad. Rhaid i unrhyw sylwadau gael eu hystyried gan yr IMA.
• Pan fo adroddiad ymchwiliad yn cynnwys argymhelliad ar gyfer DA1, rhaid i DA1 roi sylw i’r argymhelliad a chyhoeddi ymateb i’r argymhelliad yn gyflym (a chyn pen 3 mis beth bynnag),
• Rhaid i DA1, cyn belled ag y bo’n rhesymol ymarferol, gydymffurfio â chais gan yr IMA i gydweithredu ag ef wrth arfer swyddogaethau’r IMA (gan gynnwys cais i ddarparu gwybodaeth neu ddogfennau).

Nodir cyfrifoldebau a swyddogaethau’r IMA yn Atodlen 2 yr EUWAA.

Nid yw’r Memorandwm Cyd-ddealltwriaeth hwn yn diystyru cyfrifoldebau a swyddogaethau statudol yr IMA a DA1, ac ni all ddiystyru’r gyfraith chwaith. Mae’n ddatganiad o fwriad ac ni ellir ei orfodi yn ôl y gyfraith. Fodd bynnag, mae’r IMA a DA1 yn cytuno i gadw at gynnwys ac egwyddorion y Memorandwm Cyd-ddealltwriaeth hwn cyn belled ag y gallant yn rhesymol.

Bydd y diffiniadau canlynol yn berthnasol yn y ddogfen hon drwyddi draw:

AEE

yr Ardal Economaidd Ewropeaidd.

EUWAA

Deddf yr Undeb Ewropeaidd (Y Cytundeb Ymadael) 2020.

EFTA

Cymdeithas Masnach Rydd Ewrop sy’n cynnwys Gwladwriaethau EFTA – Gwlad yr Iâ, Liechtenstein a Norwy.

UE

Yr Undeb Ewropeaidd (heb gynnwys y DU).

Rhan 2

Rhan 2 o’r Cytundeb Ymadael a Rhan 2 o Gytundeb Gwahanu EFTA yr AEE, i’r graddau y maent yn gymwys i’r DU ac yn y DU (gweler paragraff 22(3) o Atodlen 2 yr EUWAA.

Dinesydd cymwys

Ystyr dinesydd cymwys yw – y dinasyddion hynny sydd â hawliau a grëwyd neu sy’n deillio o neu sydd o dan Ran 2, a’r dinasyddion hynny sydd â hawliau sy’n cyfateb i hawliau a grëwyd neu sy’n deillio o neu sydd o dan Ran 2, sy’n cael eu creu neu sy’n deillio o neu sydd o dan ddarpariaeth cyfraith ddomestig i’r graddau y mae’r ddarpariaeth honno’n cael effaith mewn cysylltiad â Rhan 2. DS nid yw cylch gwaith yr IMA yn ymestyn i Gytundeb Hawliau Dinasyddion y Swistir.

Mae’r IMA a’r DA1 wedi ymrwymo i sicrhau bod hawliau dinasyddion cymwys yn cael eu parchu ac i gydweithio i’r perwyl hwn mewn modd sy’n dryloyw, yn atebol, yn gymesur, yn gytbwys, yn gyson ac wedi’i dargedu.

Mae’r IMA a DA1 yn bwriadu i’r egwyddorion canlynol nodweddu eu perthynas waith:

• Yr angen i weithredu mewn ffordd sy’n hyrwyddo gweithredu hawliau dinasyddion yn ddigonol ac yn effeithiol 
• Yr angen i gynnal hyder y cyhoedd a gweithwyr proffesiynol yn y ddau sefydliad
• Bod yn agored ac yn dryloyw rhwng y ddau sefydliad, o ran pryd y mae cydweithredu’n angenrheidiol neu’n briodol ac nad yw’n cael ei ystyried yn angenrheidiol neu’n briodol
• Yr angen i ddefnyddio adnoddau’n effeithiol ac yn effeithlon.

Mae’r berthynas waith rhwng yr IMA a DA1 yn cynnwys cydweithredu yn y meysydd canlynol:

• Rhannu gwybodaeth reolaidd
• Ymgynghoriad cynnar ar ddeddfwriaeth berthnasol
• Croesgyfeirio materion sy’n dod i’r amlwg 
• Mynediad yr IMA at gofnodion a staff er mwyn cynnal eu hymchwiliadau cyn-ymchwiliad a’u hymholiadau ffurfiol
• Rhannu adroddiadau Cyn-ymchwiliad ac ymchwiliad cyn eu cyhoeddi gan yr IMA
• Gall yr IMA gynnal ymchwiliad yn dilyn cais gan DA1.

Rhannu data

Bydd y Protocol Rhannu Data (DSP) a Chytundebau Rhannu Data unigol yn rhoi manylion penodol am unrhyw ddata y gellir ei rannu rhwng yr IMA a DA1. Bydd y DSP yn rhoi trosolwg lefel uchel o ddata y mae’r IMA yn bwriadu ei rannu a’i dderbyn gan DA1, fodd bynnag bydd cytundebau rhannu data unigol yn cael eu drafftio gyda DA1 sy’n amlinellu’r gofynion rhannu data penodol.

Rhannu gwybodaeth reolaidd

Bydd yr IMA a DA1 yn sicrhau bod gwybodaeth reolaidd ar gael yn deillio o’u gweithgareddau a allai gynorthwyo’r llall yn ei gylch gwaith. Bydd hyn yn golygu ymateb yn gadarnhaol i geisiadau am wybodaeth mewn modd amserol.

Nodir y pŵer i’r IMA rannu gwybodaeth yn Atodlen 2 Deddf yr Undeb Ewropeaidd (Y Cytundeb Ymadael) 2020. Yn benodol, mae paragraff 34 o Atodlen 2 yn galluogi’r IMA i wneud unrhyw beth y mae’n credu sy’n angenrheidiol neu’n hwylus at ddibenion arfer ei swyddogaethau, neu mewn cysylltiad â hynny. Er mwyn i wybodaeth gael ei rhannu’n gyfreithlon, rhaid iddi gydymffurfio hefyd â Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR) a Rheoliad Cyffredinol yr UE ar Ddiogelu Data (i’r graddau y mae’n berthnasol) a Deddf Diogelu Data 2018 (DPA18). Wrth brosesu data personol cyffredin, rhagwelir y bydd yr IMA yn dibynnu ar Erthygl 6(1)(c) GDPR y DU fel arfer – rhwymedigaeth gyfreithiol ac Erthygl 6(1)(e) GDPR y DU – tasg er budd y cyhoedd. Ar gyfer data personol categori arbennig, rhagwelir y byddai’r IMA yn dibynnu ar Erthygl 9(2)(g) – budd cyhoeddus sylweddol (Atodlen 1, Rhan 2, para 6 DPA18), er y bydd angen ystyried hyn fesul achos.

Mae gan DA1 bŵer statudol penodol i rannu gwybodaeth o dan baragraff 35 o’r EUWAA, sy’n nodi: 

Rhaid i awdurdod cyhoeddus perthnasol, i’r graddau y mae’n rhesymol ymarferol, gydymffurfio â chais gan yr IMA i gydweithredu ag ef wrth arfer swyddogaethau’r IMA (gan gynnwys cais i ddarparu gwybodaeth neu ddogfennau).

Os yw’r wybodaeth hon yn cynnwys data personol (fel y’i diffinnir gan ddeddfwriaeth diogelu data) dylid gwneud hynny’n unol â rhwymedigaethau DA1 i wrthrychau’r data o dan y ddeddfwriaeth honno.

Gall rhannu gwybodaeth yn rheolaidd gynnwys y canlynol lle bo hynny’n bosibl neu’n cael ei chadw gan DA1:

• DA1 yn rhoi ffurflenni data rheolaidd i’r IMA yn ôl y gofyn: er enghraifft, ar nifer a natur y cwynion a dderbynnir gan ddinasyddion EFTA yr UE a’r AEE; canlyniad y cwynion hyn; camau a gymerir gan DA1 mewn ymateb i gwynion o’r fath
• IMA yn rhoi data rheolaidd i DA1 ar nifer a natur y cwynion a dderbynnir gan ddinasyddion EFTA yr UE a’r AEE mewn perthynas â DA1
• DA1 yn rhannu ymchwil gyda’r IMA sy’n rhoi cipolwg ar brofiad dinasyddion EFTA yr UE a’r AEE wrth arfer eu hawliau.
• Yr IMA yn rhannu adroddiadau gyda DA1 ar ei weithgareddau ac unrhyw wersi i gyrff cyhoeddus sy’n deillio o’i waith.

Ymgynghoriad cynnar ar ddeddfwriaeth berthnasol

Fel rhan o’i swyddogaeth fonitro a nodir yn Atodlen 2 yr EUWAA, mae’n ofynnol i’r IMA adolygu digonolrwydd ac effeithiolrwydd y fframwaith deddfwriaethol sy’n gweithredu neu’n ymdrin fel arall â materion sy’n deillio o Ran 2 neu sy’n gysylltiedig â Rhan 2.

Yn gyffredinol, bydd y monitro hwn yn canolbwyntio ar ddeddfwriaeth sydd eisoes wedi’i phasio neu ei gwneud. Fodd bynnag, mae’r IMA yn agored i ystyried a rhoi sylwadau ar bolisi, dogfennau ymgynghori arfaethedig neu ddrafftiau cynnar o ddeddfwriaeth. Nod y swyddogaeth hon fyddai annog nodi a datrys unrhyw gwestiynau posibl am anghydnawsedd â Rhan 2 yn gynnar.

Gall DA1 rannu drafftiau cynnar o ddeddfwriaeth gyda’r IMA neu fanylion polisi ar gyfer unrhyw gynigion deddfwriaethol. Gall yr IMA gynnig ystyried unrhyw bolisïau newydd, ond bydd rhannu gwybodaeth yn gysylltiedig â pholisïau terfynol yn gyffredinol.

Pan fydd DA1 yn penderfynu rhannu gwybodaeth o’r fath, bydd yr IMA yn trin y wybodaeth yn gyfrinachol ac ni fydd yn rhannu mwy o fewn yr IMA nag sy’n angenrheidiol ac ni fydd yn rhannu y tu allan i’r IMA. Gellir cytuno ar unrhyw ofynion cyfrinachedd ychwanegol fesul achos.

Pan fydd DA1 yn rhannu gwybodaeth mewn perthynas â deddfwriaeth ddrafft, bydd amserlenni ar gyfer sylwadau’r IMA yn rhesymol, a bydd yr IMA yn ceisio darparu unrhyw sylwadau mewn modd amserol. Byddai rhoi rhybudd ymlaen llaw am unrhyw achos o rannu deddfwriaeth ddrafft sydd ar y gweill yn helpu i sicrhau bod yr IMA yn gallu rhoi sylwadau o fewn unrhyw amserlenni perthnasol hefyd.

Lle nad yw DA1 wedi rhannu gwybodaeth am ddeddfwriaeth arfaethedig gyda’r IMA, bydd DA1 yn ceisio hysbysu’r IMA am unrhyw gyhoeddiadau perthnasol. Ymhlith y cyhoeddiadau mae dogfennau ymgynghori sy’n ymwneud â chynigion deddfwriaethol a’r ddeddfwriaeth ei hun pan gânt eu gwneud neu eu cyflwyno i’r Senedd.

Nid yw unrhyw sylwadau a ddarperir gan yr IMA ar unrhyw ddeddfwriaeth ddrafft yn lleihau effaith unrhyw gamau y gall yr IMA eu cymryd yn y dyfodol mewn perthynas â’r ddeddfwriaeth ar ôl ei phasio neu ei gwneud.

Dylid anfon unrhyw wybodaeth sy’n ymwneud â deddfwriaeth sy’n cael ei rhannu â’r IMA i legal@ima-citizensrights.org.uk.

Croesgyfeirio materion sy’n dod i’r amlwg

Pan fydd DA1 yn dod yn ymwybodol o fethiannau systemig posibl yn ei weithrediad a allai fod wedi tanseilio, neu a allai fod yn debygol o danseilio, hawliau dinasyddion cymwys rhag cael eu bodloni, yna bydd DA1 yn hysbysu’r IMA o’r methiannau hyn a’r camau y mae’n eu cymryd i fynd i’r afael â nhw.

Pan fydd yr IMA yn dod yn ymwybodol o ddata neu wybodaeth sy’n arwydd o broblem systemig bosibl yng ngweithredu DA1 bydd yn hysbysu DA1 am y mater ac yn gofyn am ymateb yn nodi pa gamau y byddant yn eu cymryd i ymchwilio’n llawn i’r broblem a mynd i’r afael â hi.

Er gwaethaf yr uchod, mae’r IMA yn cadw’r hawl i gynnal eu hymchwiliad eu hunain mewn perthynas â phroblemau systemig posibl a gwirioneddol os ydynt o’r farn ei bod yn briodol, yn enwedig mewn amgylchiadau lle y gall arwain at ddysgu i gyrff eraill.

Bydd yr IMA yn ceisio cynnal ymchwiliad ar gais gan DA1. Penderfyniad yr IMA yn unig yw a ddylid cynnal ymchwiliad. Ni chaiff yr IMA gynnal Ymchwiliad oni bai bod ganddo sail resymol dros ddod i’r casgliad bod methiant wedi digwydd neu’n mynd i ddigwydd. Fodd bynnag, nid oes rheidrwydd arno i gynnal ymchwiliad hyd yn oed pan fydd hyn yn wir.

Mynediad IMA at gofnodion a staff 

Dywed yr EUWAA bodt:

Rhaid i awdurdod cyhoeddus perthnasol, i’r graddau y mae’n rhesymol ymarferol, gydymffurfio â chais gan yr IMA i gydweithredu ag ef wrth arfer swyddogaethau’r IMA (gan gynnwys cais i ddarparu gwybodaeth neu ddogfennau)

Bydd yr IMA yn ceisio sicrhau bod unrhyw geisiadau o’r fath yn canolbwyntio ar yr wybodaeth a’r mynediad sydd eu hangen i arfer ei swyddogaethau ac i osgoi, cyn belled ag y bo modd, osod beichiau gormodol ar DA1.

Rhannu adroddiad Cyn-ymchwiliad ac ymchwiliad cyn eu cyhoeddi

Bydd yr IMA yn rhannu unrhyw adroddiadau Cyn-ymchwiliad neu ymchwiliad gyda DA1 cyn eu cyhoeddi at ddibenion gwirio ffeithiau a chywirdeb. Lle y bo’n bosibl, gofynnir i’r DA1 roi unrhyw sylwadau neu gywiriadau i’r IMA o fewn 14 diwrnod calendr i’w derbyn. Yn ogystal, bydd yr IMA yn rhannu unrhyw adroddiadau Cyn-ymchwiliad gyda’r Ysgrifennydd Gwladol (Ysgrifennydd Cartref) os yw’n cynnwys deunydd sy’n ymwneud â diogelwch y ffin neu derfysgaeth.

Bydd yr IMA yn cwblhau cynnwys unrhyw adroddiad cyn-ymchwiliad neu ymchwiliad gan ystyried y sylwadau a/neu’r cywiriadau a gynigir gan DA1 neu’r Ysgrifennydd Gwladol lle y’u derbyniwyd ac fel y bo’n briodol, cyn cyhoeddi unrhyw adroddiad terfynol.

Gall yr IMA gynnal ymchwiliad yn dilyn cais gan DA1

Efallai y bydd yr IMA yn ystyried cynnal ymchwiliad yn dilyn cais gan DA1. Penderfyniad yr IMA yn unig yw a ddylid cynnal ymchwiliad. Ni chaiff yr IMA gynnal ymchwiliad mewn perthynas â chwyn nac o’i ben a’i bastwn ei hun oni bai bod ganddo sail resymol dros gredu y gall ymchwiliad ddod i’r casgliad bod methiant wedi digwydd neu’n mynd i ddigwydd. Fodd bynnag, nid oes rheidrwydd arno i gynnal ymchwiliad, hyd yn oed lle mae hyn yn wir.

Gall yr IMA gynnal adolygiad cychwynnol ac ymchwiliadau cyn-ymchwiliad cyn cychwyn ymchwiliad. Bydd yr IMA yn darparu unrhyw adroddiadau ysgrifenedig i DA1 cyn eu cyhoeddi.

Bydd y naill sefydliad a’r llall yn gweithio ar sail egwyddorion ‘dim byd annisgwyl’ a thryloywder.

Bydd yr IMA a DA1 yn gwneud pob ymdrech i sicrhau bod cynnwys perthnasol unrhyw ymgysylltiad â’r cyfryngau a/neu gyhoeddiadau sy’n cyfeirio at y corff arall yn cael ei rannu, cyn ei gyhoeddi, at ddibenion cadarnhau cywirdeb ffeithiol.

Bydd yr IMA a DA1 yn ceisio rhoi rhybudd digonol i’w gilydd a digon o wybodaeth am unrhyw ddatganiadau arfaethedig i’r wasg a chyhoeddiadau i’r cyhoedd y gallai fod angen i’r llall wybod amdanynt, neu sy’n cyfeirio at y corff arall lle mae hyn yn ymarferol.

Ni fydd yn rhaid i’r IMA a DA1 roi rhybudd na rhannu gwybodaeth am gyhoeddiadau yn y cyfryngau lle na sonnir am y corff arall.

Bydd yr IMA a DA1 yn parchu cyfrinachedd unrhyw ddogfennau a rennir cyn eu cyhoeddi ac ni fyddant yn gweithredu mewn unrhyw ffordd a fyddai’n peri i gynnwys y dogfennau hynny gael ei gyhoeddi cyn y dyddiad cyhoeddi arfaethedig.

Bydd yr IMA a DA1 yn gweithio i sicrhau bod yr argymhellion sy’n deillio o ymchwiliadau ac ymholiadau’n cael eu cyfathrebu’n eang ac yn cael eu deall.

Bydd gweithredu’r Memorandwm Cyd-ddealltwriaeth hwn yn golygu bod gofyn i’r IMA a DA1 gyfnewid gwybodaeth. Bydd yr holl drefniadau ar gyfer cydweithredu a chyfnewid gwybodaeth a nodir yn y Memorandwm Cyd-ddealltwriaeth hwn ac unrhyw gytundebau atodol yn ystyried, ac yn cydymffurfio â’r holl ddeddfwriaeth berthnasol ac unrhyw godau ymarfer, fframweithiau neu bolisïau eraill o eiddo’r IMA a DA1 sy’n ymwneud â gwybodaeth bersonol gyfrinachol.

Bydd gan yr IMA a DA1 rwymedigaethau GDPR y DU ac Asesiad o’r Effaith ar Ddiogelu Data. Cydnabyddir y bydd yr IMA angen i DA1 rannu gwybodaeth ac felly bydd angen i’r IMA ymrwymo i’r cytundebau rhannu data a fydd gan DA1 ar waith er mwyn i wybodaeth o’r fath gael ei rhyddhau; a chynorthwyo’n llawn gydag ystyriaethau’r Asesiad o’r Effaith ar Ddiogelu Data.

Mae’r IMA a DA1 wedi ymrwymo i drin data yn deg, yn gyfreithlon ac yn dryloyw. Dim ond y personél hynny y mae angen iddynt weld a defnyddio’r data personol er mwyn cyflawni eu dyletswyddau penodol yn gywir, fydd yn cael mynediad i’r data a gedwir. Dylai unrhyw bersonél sy’n ymdrin â data fod yn gwbl ymwybodol o’u cyfrifoldebau unigol a dylent gael eu hyfforddi’n briodol i ymdrin â data o’r fath.

Rhaid i’r IMA a DA1 gydymffurfio â’r canlynol wrth brosesu data personol:

• Rhaid ymdrin â data personol yn ofalus bob amser ac ni ddylid ei rannu ag unrhyw gydweithiwr IMA neu DA1 nac unrhyw drydydd parti heb awdurdodiad.
• Ni ddylid gadael cofnodion ffisegol heb oruchwyliaeth na lle gellir eu gweld gan weithwyr IMA neu DA1 anawdurdodedig, asiantau, contractwyr, na phartïon eraill ar unrhyw adeg ac ni ddylid eu symud o’r safle busnes heb awdurdodiad.
• Os yw rhywun yn edrych ar ddata personol ar sgrin gyfrifiadurol a bod y cyfrifiadur dan sylw yn cael ei adael heb oruchwyliaeth am unrhyw gyfnod, rhaid i’r defnyddiwr IMA neu DA1 gloi’r cyfrifiadur a’r sgrin cyn ei adael.
• Dylai unrhyw gopïau ffisegol o ddata personol, ynghyd ag unrhyw gopïau electronig sy’n cael eu storio ar gyfryngau corfforol, y gellir eu tynnu, gael eu storio’n ddiogel mewn cwpwrdd ffeilio, drôr, bocs dan glo neu debyg.
• Bydd unrhyw gopïau electronig o ddata personol yn cael eu storio’n ddiogel gan ddefnyddio cyfrineiriau sy’n cael eu newid yn rheolaidd, ac nad ydynt yn defnyddio geiriau neu ymadroddion y gellir eu dyfalu’n hawdd neu sy’n annigonol fel arall.
• Ni ddylid trosglwyddo data personol i unrhyw ddyfais sy’n perthyn yn bersonol i weithiwr IMA neu DA1 na’i drosglwyddo neu ei lanlwytho i unrhyw wasanaeth rhannu ffeiliau, storio, cyfathrebu, neu wasanaeth cyfatebol personol (megis gwasanaeth cwmwl personol).
• Dim ond i ddyfeisiau sy’n perthyn i asiantau, contractwyr, neu bartïon eraill sy’n gweithio ar ran yr IMA neu DA1 lle mae’r parti dan sylw wedi cytuno i gydymffurfio’n llawn â llythyren ac ysbryd y gyfraith (a all gynnwys dangos bod yr holl fesurau technegol a threfniadol addas wedi’u cymryd, neu drwy ymrwymo i gontract prosesydd data) y gellir trosglwyddo data personol.
• Bydd copi wrth gefn yn cael ei wneud yn rheolaidd ac yn ddiogel o unrhyw ddata personol sy’n cael ei storio’n electronig; ac
• Ni ddylai unrhyw gyfrineiriau gael eu hysgrifennu na’u rhannu rhwng unrhyw gyflogeion IMA neu DA1, asiantwyr, contractwyr, neu bartïon eraill sy’n gweithio ar ran yr IMA neu DA1 o dan unrhyw amgylchiadau, waeth beth fo’u statws neu adran. Os anghofir cyfrinair, rhaid ei ailosod gan ddefnyddio’r dull perthnasol.

Yn ogystal â’r rhwymedigaethau a nodir uchod, mae’n ofynnol i unrhyw bersonél IMA a DA1 sy’n ymwneud â phrosesu data personol ddarllen a chadw at bolisïau diogelwch gwybodaeth perthnasol yr IMA a DA1. Bydd yr IMA a DA1 yn sicrhau y bydd personél yn cwblhau’r hyfforddiant gorfodol gofynnol sydd ei angen i ddiogelu data personol.

Bydd yr IMA a DA1 yn gweithredu mesurau technegol a threfniadol priodol i sicrhau cyfrinachedd, uniondeb, argaeledd a chadernid data personol. Bydd mesurau o’r fath yn gymesur â’r risgiau sy’n gysylltiedig â’r gweithgareddau prosesu dan sylw, a byddant yn cynnwys (heb gyfyngiad):

• Amgryptio a rhoi ffugenw i ddata personol lle bo hynny’n briodol.
• Polisïau sy’n ymwneud â diogelwch gwybodaeth, gan gynnwys prosesu data’n ddiogel.
• Hyfforddiant ymwybyddiaeth diogelwch gwybodaeth, gan gynnwys trin data personol yn ddiogel.
• Parhad busnes a galluoedd adfer mewn trychineb i sicrhau bod data personol yr IMA a DA1 ar gael yn barhaus; ac 
• Wrth dderbyn ceisiadau rhesymol, dangos tystiolaeth o brosesau ar gyfer profi’r mesurau technegol a threfniadol a weithredir yn rheolaidd i sicrhau diogelwch y prosesu.

Os bydd digwyddiad data, tor diogelwch data neu ddigwyddiad a fu bron a digwydd sy’n ymwneud â data personol, rhaid hysbysu’r IMA a’r cysylltiadau DA1 dynodedig yn ddi-oed, a beth bynnag, o fewn 24 awr i’r naill barti neu’r llall ddod yn ymwybodol ohono.

Unwaith y bydd y ddau barti wedi cwblhau asesiad o unrhyw ddigwyddiad data, tor diogelwch data neu ddigwyddiad fu bron a digwydd, cytunir ar y cam uwchgyfeirio nesaf cyn hysbysu’r awdurdod rheoleiddio.

Os yw tor diogelwch data a nodwyd yn debygol o arwain at risg i hawliau a rhyddid testunau data yr IMA neu DA1, rhaid hysbysu’r awdurdod diogelu data priodol am y tor diogelwch data yn ddi-oed, a beth bynnag, o fewn 72 awr i’r IMA neu DA1 ddod yn ymwybodol ohono.

At hynny, os bydd tor diogelwch data personol yn debygol o arwain at risg uchel i hawliau a rhyddid gwrthrychau data yr IMA neu DA1, bydd yr holl wrthrychau data yr effeithir arnynt yn cael eu hysbysu am y tor diogelwch data’n uniongyrchol a heb oedi diangen.

Ni fydd yr IMA na DA1 yn cadw unrhyw ddata personol am fwy o amser nag sy’n angenrheidiol. Unwaith y bydd cofnodion data personol IMA a DA1 wedi cyrraedd diwedd eu hoes, cânt eu dinistrio’n ddiogel mewn modd sy’n sicrhau na ellir eu defnyddio na’u cyrchu mwyach.

Mae’r IMA a DA1 yn ddarostyngedig i Ddeddf Rhyddid Gwybodaeth 2000 a Deddf Diogelu Data 2018. Os bydd un sefydliad yn derbyn cais am wybodaeth a ddeilliodd o’r llall, bydd y sefydliad sy’n derbyn yn trafod y cais gyda’r llall cyn ymateb. Bydd y penderfyniad terfynol ar ryddhau gwybodaeth yn aros gyda’r sefydliad y gofynnwyd iddo ei rhyddhau. Mae’r Polisi Rhyddid Gwybodaeth ar gael ar gais.

Bydd unrhyw anghytundeb rhwng yr IMA a DA1 ynghylch cymhwyso’r Memorandwm Cyd-ddealltwriaeth hwn yn cael ei ddatrys ar lefel gwaith fel arfer. Os nad yw hyn yn bosibl, gellir ei gyfeirio drwy’r rhai sy’n gyfrifol am reoli’r Memorandwm Cyd-ddealltwriaeth hwn, hyd at a chan gynnwys Prif Weithredwr yr IMA a Chyfarwyddwr Gweithredol DA1 a fydd wedyn yn gyfrifol ar y cyd am sicrhau datrysiad sy’n foddhaol i’r naill ochr a’r llall.

Bydd y Memorandwm Cyd-ddealltwriaeth hwn yn cael ei adolygu o bryd i’w gilydd ond o leiaf bob dwy flynedd.

Mae’r ddau sefydliad wedi enwi person sy’n gyfrifol am reoli’r Memorandwm Cyd-ddealltwriaeth hwn. Byddant yn cysylltu yn ôl y gofyn i sicrhau bod y Memorandwm Cyd-ddealltwriaeth hwn yn cael ei ddiweddaru, i nodi unrhyw broblemau sy’n dod i’r amlwg a datrys unrhyw gwestiynau sy’n codi ynghylch dehongli’r Memorandwm Cyd-ddealltwriaeth hwn.

Bydd y Memorandwm Cyd-ddealltwriaeth wedi’i gwblhau yn eiddo i’r IMA yn nwylo’r Cyfarwyddwr Llywodraethu a Gwasanaethau Corfforaethol a fydd yn cydgysylltu ymateb yr IMA gyda’r Cyfarwyddwr Cyflenwi Gweithredol. Y pwynt cyswllt cyntaf fyddai’r Pennaeth Gwasanaethau Corfforaethol.

Bydd y Memorandwm Cyd-ddealltwriaeth wedi’i gwblhau yn eiddo i DA1 yn nwylo’r Cyfarwyddwr Trefniadau Pontio, Cyfansoddiad a Chyfiawnder Ewropeaidd. Y pwynt cyswllt cyntaf fyddai Kayleigh Sweet, Pennaeth Mudo, Pontio Ewropeaidd.

Llofnodwyr

Dr Kathryn Chamberlain
Prif Weithredwr
Yr Awdurdod Monitro Annibynnol

Image

Shan Morgan
Ysgrifennydd Parhaol
Llywodraeth Cymru

Image