Awdurdodau lleol yn torri'r Ddeddf Diogelu Data yn 2014

Diogelu data

Cafwyd 100 achos o dorri'r Ddeddf Diogelu Data gan awdurdodau lleol Cymru yn 2014.

Ymhlith y toriadau, trosglwyddwyd y gofrestr etholiadol llawn i asiantaethau gwirio credyd. Roedd y rhestr yn cynnwys enwau a chyfeiriadau pobol oedd yn dymuno cael eu heithrio.

Mae hynny'n llai na'r 135 a gofnodwyd yn 2013, ond yn fwy na'r 60 a gofnodwyd yn 2012.

Daeth yr wybodaeth yn dilyn cais gan BBC Cymru o dan y Ddeddf Rhyddid Gwybodaeth.

Dywedodd Swyddfa'r Comisiynydd Gwybodaeth ei fod yn "hanfodol bod awdurdodau lleol yn cwrdd â'u cyfrifoldeb cyfreithiol i gadw data personol yn ddiogel".

'Heb awdurdod'

Roedd 41 achos yng Nghyngor Sir Powys. Roedd 23 o'r achosion hyn wedi'u cyfyngu'n fewnol i'r cyngor, a bron pob un yn ymwneud â "datgelu gwybodaeth heb awdurdod".

Roedd yr 17 achos yn Sir y Fflint yn cynnwys nifer o ddigwyddiadau o ddata personol yn cael ei anfon at y cyfeiriadau anghywir. Cafwyd camau disgyblu ar ôl i aelod o staff "ddefnyddio cyfrif e-bost personol i anfon data personol".

Cofnodwyd 11 achos yng Nghyngor Gwynedd, gan gynnwys llythyr yn gwahodd rhieni i gyfarfod yn cynnwys enwau plant anghywir, a gwybodaeth bersonol wedi ei hanfon at bobol anghywir.

Torrwyd y ddeddf ar wyth achlysur gan Gyngor Sir Penfro, gan gynnwys ymatebion i arolwg yn cael eu cyhoeddi ar y wefan, a methu dod o hyd i 6 ffeil cwsmer yn ystod archwiliad.

Yng Nghasnewydd, cofnodwyd saith "digwyddiad lle gallai gwybodaeth bersonol fod wedi mynd tu hwnt i reolaeth yr Awdurdod".

Roedd chwech "digwyddiad" yng Nghyngor Conwy, yn cynnwys anfon negeseuon trwy e-bost, ffacs a llythyr at y bobl anghywir, a gwybodaeth wedi'i dwyn o eiddo. Ond nid yw'r cyngor yn ystyried y rhain fel toriadau "gan yr adferwyd y sefyllfa ar ôl ei chanfod ac ni wnaeth unrhyw un ddioddef unrhyw golled hysbys".

'Dinistrio yn ddamweiniol'

Roedd pum achos yng Nghyngor Sir Ddinbych. Cafwyd camau disgyblu yn erbyn aelod o staff oedd wedi datgelu "data personol sensitif" i aelod o'r teulu, ac yn erbyn un arall oedd wedi mynd â chopïau o ddata personol adref a'u "dinistrio yn ddamweiniol". Yn ogystal, cafodd rhestr o gyfeiriadau eu "colli yn y stryd", a hefyd fe gafodd cofnodion papur yn cynnwys data personol eu darganfod gan aelod o'r cyhoedd.

Ymhlith y tri thoriad yng Nghyngor Caerdydd, anfonwyd ffeil at swyddog oedd yn destun ymchwiliad disgyblu yn cynnwys, trwy amryfusedd, llythyrau a anfonwyd at dystion yn gofyn am dystiolaeth ar gyfer y gwrandawiad.

Roedd tri thoriad yng Nghyngor Wrecsam. Yn dilyn gwall cyfrifiadurol, gallai ymgeisydd am swydd o bosibl fod wedi gweld ceisiadau chwech o unigolion oedd wedi cyflwyno ceisiadau ar-lein.

Fe wnaeth cynghorau Bro Morgannwg, Sir Gaerfyrddin, Rhondda Cynon Taf, a Thorfaen gofnodi un digwyddiad yr un ble y gallai enwau a chyfeiriadau pobol oedd yn dymuno cael eu heithrio fod wedi eu cynnwys yn y gofrestr etholiadol agored, sy'n cael ei defnyddio at weithgareddau masnachol fel marchnata.

Yng Nghyngor Sir Fynwy, cofnodwyd un digwyddiad yn ymwneud â chyn aelod o staff a aeth i weithio i awdurdod arall ond oedd wedi cadw dogfennau i'w defnyddio fel templedi. Pan ddefnyddiwyd un ddogfen, cafodd enwau cleientiaid Cyngor Sir Fynwy eu gadael i mewn yn anfwriadol.

Penderfynodd Cyngor Abertawe i "wrthod ymdrin â'r cais" oherwydd "na chaiff manylion toriadau diogelu data eu cofnodi'n ganolog".

Ni chofnodwyd unrhyw achosion yn 2014 yng nghynghorau Castell-nedd Port-Talbot. Ceredigion, Merthyr Tudful, Pen-y-bont ar Ogwrnac Ynys Môn.

Methodd cynghorau Blaenau Gwent a Chaerffili ag ymateb i'r cais.

Straeon perthnasol

Cysylltiadau Rhyngrwyd

Dyw'r BBC ddim yn gyfrifol am safleoedd rhyngrwyd allanol.