Dogfennaeth y Fframwaith
Y Cytundeb
Mae’r Cytundeb yn set gyffredin o egwyddorion a safonau sy’n cynorthwyo rhannu gwybodaeth bersonol i gyflenwi gwasanaethau i bobl yng Nghymru. Mae llofnodi’r Cytundeb yn dangos ymrwymiad i gymhwyso’r egwyddorion hynny. Mae hyn wedi helpu i ddatblygu dull cyson a chynyddu hyder bod gwybodaeth yn cael ei rhannu mewn ffordd gyfreithlon, ddiogel ac effeithlon.
Y fframwaith cydnabyddedig yng Nghymru ar gyfer sefydliadau yn y sector cyhoeddus, preifat a gwirfoddol i rannu data yn effeithiol yw'r Cytundeb Rhannu Gwybodaeth Bersonol Cymru (WASPI).
Drwy lofnodi'r Cytundeb, mae eich sefydliad yn ymrwymo bod gwybodaeth bersonol yn cael ei diogelu wrth ddarparu gwasanaethau hanfodol a gofal cydlynol i'r cyhoedd.
P'un a yw eich sefydliad yn awdurdod lleol, yn fwrdd iechyd, neu'n asiantaeth wirfoddol, mae cymryd rhan yn fframwaith y Cytundeb yn helpu i feithrin ymddiriedaeth gyda phartneriaid a'r cyhoedd ac yn sicrhau cydymffurfiaeth â safonau diogelu data wrth rannu data.
Mae ein proses gofrestru yn syml i bartneriaid newydd ymuno. Gallwch nawr lofnodi'r Cytundeb a chymryd rhan mewn ychydig eiliadau gan ddefnyddio ein ffurflen ar-lein bwrpasol.
Mynediad i'r Ffurflen Gofrestru WASPI Yma
Os oes angen unrhyw gyngor neu gymorth ar eich sefydliad wrth lenwi'r ffurflen, mae croeso i chi gysylltu â ni.
Cyfrifoldeb Prif Weithredwr neu Brif Swyddog sefydliad yw mabwysiadu'r Cytundeb yn ffurfiol. Gofynnir i chi hefyd enwebu Person Dynodedig - fel arfer eich Swyddog Diogelu Data neu gyfwerth - sydd wedi dirprwyo cyfrifoldeb am sicrhau bod WASPI yn cael ei weithredu yn eich sefydliad. Ar gyfer sefydliadau bach eu maint, gall y Prif Weithredwr neu'r Prif Swyddog fod yn Berson Dynodedig hefyd.
Templedi Safonol
Mae’r egwyddorion a’r safonau a nodir yn y Cytundeb yn cael eu rhoi ar waith drwy ddatblygu a gweithredu cytundebau rhannu data.
Ar hyn o bryd, mae pedwar math o dempled o dan fframwaith Cytundeb Rhannu Gwybodaeth Bersonol Cymru (WASPI):
Protocolau Rhannu Gwybodaeth (ISPs) – mae’r rhain yn cefnogi rhannu gwybodaeth bersonol yn rheolaidd ac yn gyfartal rhwng rheolwyr data at ddiben penodol.
Cytundebau Datgelu Data (DDAs) - mae'r rhain yn cefnogi datgeliadau un ffordd o wybodaeth gan reolwr data i un neu fwy o reolwyr data.
Cytundebau Rheolwyr ar y Cyd (JCAs) – Cytundebau yw’r rhain rhwng rheolwyr data lluosog sy’n pennu ar y cyd y modd y caiff data personol ei brosesu a diben prosesu data personol. Eu bwriad yw cydymffurfio â gofynion Erthygl 26 Y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) y DU.
Cytundebau Prosesu Data (DPAs) – Mae’r rhain yn cefnogi datblygu contract rhwng rheolwyr a phroseswyr a fydd yn trin eu data. Y bwriad yw cydymffurfio â gofynion Erthygl 28 Y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) y DU.