BBC Cymru Fyw

Awdurdodau lleol yn torri'r Ddeddf Diogelu Data yn 2014

Alun Jones
Uned Wleidyddol BBC Cymru

Published
Cafwyd 100 achos o dorri'r Ddeddf Diogelu Data gan awdurdodau lleol Cymru yn 2014.
Ymhlith y toriadau, trosglwyddwyd y gofrestr etholiadol llawn i asiantaethau gwirio credyd. Roedd y rhestr yn cynnwys enwau a chyfeiriadau pobol oedd yn dymuno cael eu heithrio.
Mae hynny'n llai na'r 135 a gofnodwyd yn 2013, ond yn fwy na'r 60 a gofnodwyd yn 2012.
Daeth yr wybodaeth yn dilyn cais gan BBC Cymru o dan y Ddeddf Rhyddid Gwybodaeth.
Dywedodd Swyddfa'r Comisiynydd Gwybodaeth ei fod yn "hanfodol bod awdurdodau lleol yn cwrdd â'u cyfrifoldeb cyfreithiol i gadw data personol yn ddiogel".

'Heb awdurdod'

Roedd 41 achos yng Nghyngor Sir Powys. Roedd 23 o'r achosion hyn wedi'u cyfyngu'n fewnol i'r cyngor, a bron pob un yn ymwneud â "datgelu gwybodaeth heb awdurdod".
Roedd yr 17 achos yn Sir y Fflint yn cynnwys nifer o ddigwyddiadau o ddata personol yn cael ei anfon at y cyfeiriadau anghywir. Cafwyd camau disgyblu ar ôl i aelod o staff "ddefnyddio cyfrif e-bost personol i anfon data personol".
Cofnodwyd 11 achos yng Nghyngor Gwynedd, gan gynnwys llythyr yn gwahodd rhieni i gyfarfod yn cynnwys enwau plant anghywir, a gwybodaeth bersonol wedi ei hanfon at bobol anghywir.
Torrwyd y ddeddf ar wyth achlysur gan Gyngor Sir Penfro, gan gynnwys ymatebion i arolwg yn cael eu cyhoeddi ar y wefan, a methu dod o hyd i 6 ffeil cwsmer yn ystod archwiliad.
Yng Nghasnewydd, cofnodwyd saith "digwyddiad lle gallai gwybodaeth bersonol fod wedi mynd tu hwnt i reolaeth yr Awdurdod".
Roedd chwech "digwyddiad" yng Nghyngor Conwy, yn cynnwys anfon negeseuon trwy e-bost, ffacs a llythyr at y bobl anghywir, a gwybodaeth wedi'i dwyn o eiddo. Ond nid yw'r cyngor yn ystyried y rhain fel toriadau "gan yr adferwyd y sefyllfa ar ôl ei chanfod ac ni wnaeth unrhyw un ddioddef unrhyw golled hysbys".

'Dinistrio yn ddamweiniol'

Roedd pum achos yng Nghyngor Sir Ddinbych. Cafwyd camau disgyblu yn erbyn aelod o staff oedd wedi datgelu "data personol sensitif" i aelod o'r teulu, ac yn erbyn un arall oedd wedi mynd â chopïau o ddata personol adref a'u "dinistrio yn ddamweiniol". Yn ogystal, cafodd rhestr o gyfeiriadau eu "colli yn y stryd", a hefyd fe gafodd cofnodion papur yn cynnwys data personol eu darganfod gan aelod o'r cyhoedd.
Ymhlith y tri thoriad yng Nghyngor Caerdydd, anfonwyd ffeil at swyddog oedd yn destun ymchwiliad disgyblu yn cynnwys, trwy amryfusedd, llythyrau a anfonwyd at dystion yn gofyn am dystiolaeth ar gyfer y gwrandawiad.
Roedd tri thoriad yng Nghyngor Wrecsam. Yn dilyn gwall cyfrifiadurol, gallai ymgeisydd am swydd o bosibl fod wedi gweld ceisiadau chwech o unigolion oedd wedi cyflwyno ceisiadau ar-lein.
Fe wnaeth cynghorau Bro Morgannwg, Sir Gaerfyrddin, Rhondda Cynon Taf, a Thorfaen gofnodi un digwyddiad yr un ble y gallai enwau a chyfeiriadau pobol oedd yn dymuno cael eu heithrio fod wedi eu cynnwys yn y gofrestr etholiadol agored, sy'n cael ei defnyddio at weithgareddau masnachol fel marchnata.
Yng Nghyngor Sir Fynwy, cofnodwyd un digwyddiad yn ymwneud â chyn aelod o staff a aeth i weithio i awdurdod arall ond oedd wedi cadw dogfennau i'w defnyddio fel templedi. Pan ddefnyddiwyd un ddogfen, cafodd enwau cleientiaid Cyngor Sir Fynwy eu gadael i mewn yn anfwriadol.
Penderfynodd Cyngor Abertawe i "wrthod ymdrin â'r cais" oherwydd "na chaiff manylion toriadau diogelu data eu cofnodi'n ganolog".
Ni chofnodwyd unrhyw achosion yn 2014 yng nghynghorau Castell-nedd Port-Talbot. Ceredigion, Merthyr Tudful, Pen-y-bont ar Ogwrnac Ynys Môn.
Methodd cynghorau Blaenau Gwent a Chaerffili ag ymateb i'r cais.

Straeon perthnasol

  • Tŷ'r Cwmnïau yn torri'r Ddeddf Diogelu Data yn 2014