Mawrth 2026
Cyflwyniad
A chithau’n weithiwr proffesiynol addysg, mae’n debygol y bydd angen i chi drin data personol a sensitif yn rheolaidd am y dysgwyr a’r bobl ifanc rydych chi’n gweithio gyda nhw, yn ogystal â data yn ymwneud â rhieni/gwarcheidwaid a chydweithwyr. Mae’r cyfrifoldeb hwn yn ei gwneud yn hanfodol eich bod chi’n cymryd pob cam rhesymol i gadw’r wybodaeth hon yn ddiogel a gwarchod ei chyfrinachedd lle disgwylir i chi wneud hynny. Mae hyn yn cynnwys sicrhau eich bod chi’n deall ac yn dilyn systemau, polisïau, hyfforddiant a gofynion diogelu data mewnol eich sefydliad.
Mae cynnal cyfrinachedd yn allweddol wrth i chi feithrin atebolrwydd ac ymddiriedaeth fel ymarferydd addysg. P’un a yw data’n cael ei rannu gyda chi, neu eich bod chi’n ei gasglu er mwyn cyflawni eich dyletswyddau proffesiynol penodol, bydd gwrthrychau’r data yn tybio y byddwch chi’n trin eu gwybodaeth yn gywir. Yn ogystal, gall torri cyfrinachedd niweidio hyder y cyhoedd ym mhob gweithiwr proffesiynol addysg, ac nid chi’n unig.
Mae’r canllaw hwn yn esbonio sut dylai cofrestreion sicrhau bod gwybodaeth a data cyfrinachol yn cael eu rheoli’n ddiogel, yn gyfreithlon ac yn deg.
Nid canllaw rheoleiddiol neu orfodol yw hwn ac nid yw wedi’i fwriadu i gwmpasu pob agwedd ar ddiogelu data a chyfrinachedd. Mae senarios wedi’u cynnwys i’ch helpu i feddwl am rai o’r materion a allai godi a’u harchwilio, a sut gallai ein cyngor fod yn berthnasol. Rydym hefyd wedi cynnwys enghreifftiau o arferion annerbyniol lle mae cyfrinachedd wedi’i dorri.
Y Cod
Mae holl gofrestreion Cyngor y Gweithlu Addysg (CGA) yn ddarostyngedig i’r Cod Ymddygiad ac Ymarfer Proffesiynol (y Cod), sy’n nodi’r egwyddorion allweddol ar gyfer ymddygiad ac ymarfer da a ddisgwylir ganddynt. Dylid darllen y canllaw hwn ar y cyd â’r Cod.
Yr egwyddorion a’r disgwyliadau yn y Cod sy’n cyfeirio at gynnal cyfrinachedd yw:
- Unplygrwydd Proffesiynol
Mae cofrestreion:
2.3 yn ymdrin â gwybodaeth a data mewn modd priodol, gan gymhwyso’r protocolau angenrheidiol i faterion yn ymwneud â chyfrinachedd, sensitifrwydd a datgelu
Mae’r Cod yn bwynt cyfeirio pwysig. Meddyliwch am y chwe egwyddor allweddol a’r disgwyliadau maen nhw’n eu gosod arnoch. Bydd y Cod yn eich helpu i wneud y penderfyniadau cywir pan fyddwch yn wynebu’r heriau yr ymdrinnir â nhw yn y canllaw hwn.
Cynnal cyfrinachedd yn ymarferol
Cyfraith diogelu data
Mae’n ofynnol i bob cofrestrai gydymffurfio â deddfwriaeth diogelu data. Mae’r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) yn nodi’r prif gyfrifoldebau ar gyfer trin data personol a data categori arbennig. Gellir dod o hyd i ganllawiau yn ymwneud â’r GDPR ar wefan Swyddfa’r Comisiynydd Gwybodaeth (ICO).
Yn ogystal, er mwyn ategu’r disgwyliadau a nodir yn y Cod, dylai’r cyngor a’r canllawiau cyffredinol allweddol canlynol eich helpu chi, fel ymarferydd addysg a chofrestrai gyda’r CGA, i gynnal cyfrinachedd yn eich ymarfer o ddydd i ddydd.
Casglu a chofnodi data
Cyn casglu unrhyw ddata, meddyliwch pam rydych chi’n gwneud hynny – pa ddiben ydych chi’n anelu at ei gyflawni? Mae’n bwysig eich bod chi ond yn casglu data sy’n berthnasol i’ch rôl, ac yn unol â chanllawiau eich cyflogwr.
Gwnewch yn siŵr bod y cofnodion rydych chi’n eu cadw yn gywir. Cofnodwch wybodaeth yn ffeithiol, gan osgoi unrhyw farn bersonol.
Dylid cofnodi’r data a gasglwch mewn systemau swyddogol, ac ni ddylech ddefnyddio dyfeisiau personol i’w storio.
Dylid cadw data am gyhyd ag sy’n angenrheidiol yn unig. Pan nad oes angen cadw data mwyach, dylech sicrhau ei fod yn cael ei ddinistrio neu ei waredu mewn modd cyfrifol, yn unol â pholisi cadw data eich cyflogwr.
Cadw gwybodaeth yn ddiogel
A chithau’n gofrestrai, dylech chi gymryd pob cam rhesymol i sicrhau bod y wybodaeth gyfrinachol a ddaliwch wedi’i diogelu rhag mynediad heb awdurdod, rhag ei dinistrio, a rhag ei difrodi. Dylid storio’r holl wybodaeth gyfrinachol yn ddiogel, p’un a yw’r wybodaeth honno ar ffurf ffisegol neu electronig.
O ran gwybodaeth ffisegol, gwnewch yn siŵr bod dogfennau’n cael eu storio’n ddiogel, mewn cypyrddau wedi’u cloi neu mewn mannau diogel, a pheidiwch byth â gadael dogfennau heb oruchwyliaeth mewn mannau cyhoeddus.
Dylai ffeiliau electronig gael eu diogelu gyda chyfrinair neu eu hamgryptio, a phan fyddwch yn anfon gwybodaeth yn electronig, dylech ddefnyddio systemau diogel ar gyfer e-bost neu drosglwyddo ffeiliau.
Peidiwch â rhannu manylion mewngofnodi, na defnyddio ffyn cof USB neu gyfrifon cwmwl personol i storio data.
Rhannu gwybodaeth
Cyn rhannu unrhyw ddata cyfrinachol, gwnewch yn siŵr eich bod chi’n dilyn canllawiau a phrotocolau ar gyfer gwneud hynny, a:
- bod rhannu’n angenrheidiol ac yn gymesur
- eich bod chi’n rhannu dim ond y data angenrheidiol
- bod gennych chi unrhyw gydsyniad gofynnol cyn gwneud hynny
Dylech chi rannu gwybodaeth â phobl awdurdodedig yn unig sydd â rheswm cyfreithlon dros gael mynediad ati. Yn ogystal, dylech chi wirio hunaniaeth y derbynnydd bob amser cyn rhannu gwybodaeth.
Cofnodwch pam y rhannwyd data a gyda phwy.
Sgyrsiau cyfrinachol
Dylid cynnal sgyrsiau sy’n cynnwys gwybodaeth gyfrinachol mewn mannau preifat, nid mewn coridorau, caffis, swyddfeydd a rennir, neu fannau cyhoeddus. Byddwch yn ofalus ynghylch pwy a allai glywed eich sgyrsiau.
Cyfyngwch sgyrsiau o’r fath i leoliadau proffesiynol, lle bo modd.
Y tu allan i’r gweithle
Nid yw’r disgwyliad i gynnal cyfrinachedd wedi’i gyfyngu i’r gweithle. Yn yr un modd, nid yw’r safonau a ddisgwylir gennych yn newid os ydych chi’n rhyngweithio ag eraill gan ddefnyddio cyfryngau cymdeithasol neu gyfathrebiadau ar-lein eraill.
Yn benodol, peidiwch â thrafod dysgwyr, pobl ifanc neu faterion mewnol cyfrinachol trwy gyfryngau cymdeithasol neu apiau negeseua personol.
Datgelu
Mae’n bosibl y bydd achlysuron lle gwneir datgeliad cyfrinachol i chi gan ddysgwr neu berson ifanc, neu y caiff ei rannu gyda chi gan drydydd parti a rhaid i chi weithredu oherwydd, er enghraifft ei fod yn ymwneud â phryder diogelu.
Mewn amgylchiadau o’r fath, mae’n bwysig eich bod chi’n dilyn canllawiau a phrotocolau perthnasol yn ofalus, er enghraifft, Gweithdrefnau Diogelu Cymru, cyn gwneud unrhyw beth. Mae hyn yn arbennig o bwysig gan y gallai fod angen i chi rannu gwybodaeth heb gydsyniad, yn enwedig lle byddai ceisio cydsyniad yn cynyddu’r risg o niwed. Mae diogelu person rhag niwed difrifol, fel cam-drin neu esgeulustod, yn flaenoriaeth dros gydsyniad mewn sefyllfaoedd o’r fath.
Defnyddiwch gytundebau ffurfiol ar gyfer rhannu data neu weithdrefnau atgyfeirio ffurfiol lle disgwylir i chi wneud hynny.
Beth os yw pethau’n mynd o le?
Os ydych chi’n credu eich bod chi wedi ymwneud â rhyw fath o dor diogelwch data, ni waeth pa mor fach, ceisiwch gyngor a chymorth cyn gynted â phosibl gan eich rheolwr llinell a/neu Swyddog Diogelu Data.
Mae’n bwysig eich bod chi’n agored ac yn onest, ac nad ydych chi’n ceisio celu’r hyn sydd wedi digwydd.
Mae’n bosibl y bydd angen i’ch cyflogwr hysbysu Swyddfa’r Comisiynydd Gwybodaeth yn gyflym, felly bydd angen i chi ddarparu’r ffeithiau llawn ynghylch y tor diogelwch o’r cychwyn cyntaf.
Mynd yn Groes i’r Cod
Mae’r enghreifftiau isod yn darlunio achosion lle mae cofrestreion (o bob categori cofrestreion) wedi bod yn destun achos disgyblu CGA o ganlyniad i dorri cyfrinachedd.
Ym mhob achos, torrwyd y Cod yn glir a rhoddwyd ystod o gosbau disgyblu i’r cofrestreion, gan gynnwys, mewn rhai achosion, eu gwahardd rhag ymarfer yn y gweithlu addysg yn y dyfodol.
Roedd cofrestrai wedi:
- ei glywed yn trafod dysgwr yn ystod sgwrs mewn caffi
- lanlwytho fideos o ddysgwyr yn rhannu gwybodaeth bersonol ar ap SeeSaw yr ysgol
- rhannu gwybodaeth bersonol â dysgwr a thrafod dysgwyr eraill a chydweithwyr
- hysbysu rhiant am drafodaethau cyfrinachol ymhlith staff
- anfon rhestr dosbarth drwy e-bost, a oedd yn cynnwys gwybodaeth bersonol dysgwyr, at dderbynnydd anghywir
- rhannu ffotograff â rhiant a oedd yn cynnwys delwedd o blentyn arall
- rhoi eu manylion mewngofnodi a chyfrinair gwaith i aelod staff dros dro
Rhagor o gymorth
Rydym yn cynnig cyflwyniadau sy’n canolbwyntio ar briodoldeb i ymarfer a’r Cod. Os hoffech chi neu’ch cyflogwr drefnu cyflwyniad o’r fath yn y gweithle, cysylltwch â ni.