Dogfennaeth y Fframwaith
Y Cytundeb
Mae’r Cytundeb yn set gyffredin o egwyddorion a safonau sy’n cynorthwyo rhannu gwybodaeth bersonol i gyflenwi gwasanaethau i bobl yng Nghymru. Mae llofnodi’r Cytundeb yn dangos ymrwymiad i gymhwyso’r egwyddorion hynny. Mae hyn wedi helpu i ddatblygu dull cyson a chynyddu hyder bod gwybodaeth yn cael ei rhannu mewn ffordd gyfreithlon, ddiogel ac effeithlon.
Yn 2020, cyhoeddodd WASPI Strategaeth yn nodi ei gweledigaeth, ei nodau a'i hamcanion ar gyfer y pum mlynedd. Mae'r Strategaeth wedi'i hadolygu i sicrhau bod y fframwaith yn parhau i gyflawni ei uchelgeisiau a’i fod dal yn berthnasol i randdeiliaid. Roedd yr adolygiad yn adeiladu ar y gwaith presennol gan greu Strategaeth WASPI newydd ar gyfer 2022-2025.
Mae’r Cytundeb wedi cael ei ddiweddaru i fersiwn 5 (a gyhoeddwyd fis Awst 2018) i ystyried adborth gan ddefnyddwyr a newidiadau i ddeddfwriaeth, sef y Rheoliad Diogelu Data Cyffredinol (UK GDPR) a Deddf Diogelu Data 2018.
Mae derbyn a llofnodi’r Cytundeb yn wirfoddol, ond mae’r holl ddarparwyr gwasanaethau cyhoeddus yn cael eu hannog i ymuno. I lofnodi’r Cytundeb, llenwch a dychwelwch y Datganiad Derbyn a Chyfranogi i dîm WASPI.
Cyfrifoldeb Prif Weithredwr neu Brif Swyddog y sefydliad yw mabwysiadu’r Cytundeb yn ffurfiol. Hefyd, gofynnir i chi enwebu unigolyn dynodedig – eich Swyddog Diogelu Data neu gyfwerth fel arfer – sydd â chyfrifoldeb dirprwyedig dros sicrhau bod WASPI’n cael ei weithredu yn eich sefydliad. Mewn sefydliadau bach, efallai mai’r Prif Weithredwr neu’r Prif Swyddog fydd yr Unigolyn Dynodedig.
Templedi Safonol
.
Mae’r egwyddorion a’r safonau a nodir yn y Cytundeb yn cael eu rhoi ar waith drwy ddatblygu a gweithredu cytundebau rhannu data.
Ar hyn o bryd, mae pedwar math o dempled o dan fframwaith Cytundeb Rhannu Gwybodaeth Bersonol Cymru (WASPI):
Protocolau Rhannu Gwybodaeth (ISPs) – mae’r rhain yn cefnogi rhannu gwybodaeth bersonol yn rheolaidd ac yn gyfartal rhwng rheolwyr data at ddiben penodol.
Cytundebau Datgelu Data (DDAs) - mae'r rhain yn cefnogi datgeliadau un ffordd o wybodaeth gan reolwr data i un neu fwy o reolwyr data.
Cytundebau Rheolwyr ar y Cyd (JCAs) – Cytundebau yw’r rhain rhwng rheolwyr data lluosog sy’n pennu ar y cyd y modd y caiff data personol ei brosesu a diben prosesu data personol. Eu bwriad yw cydymffurfio â gofynion Erthygl 26 Y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) y DU.
Cytundebau Prosesu Data (DPAs) – Mae’r rhain yn cefnogi datblygu contract rhwng rheolwyr a phroseswyr a fydd yn trin eu data. Y bwriad yw cydymffurfio â gofynion Erthygl 28 Y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) y DU.