10. Pa asesiad y mae'r Cwnsler Cyffredinol wedi'i wneud o'r goblygiadau cyfreithiol i Gymru o Fil Diogelu Data a Gwybodaeth Ddigidol Llywodraeth y DU? OQ58655

Diolch. Cyn i'r Bil gael ei dynnu'n ôl o'r Ail Ddarlleniad yn Nhŷ'r Cyffredin, fe wnaeth fy swyddogion asesu ei effaith ar Gymru gan nodi darpariaethau sydd angen cydsyniad y Senedd. Bydd unrhyw ddiwygiadau diogelu data sydd ar y ffordd gan Lywodraeth y DU yn cael eu hasesu yn yr un modd.

Diolch, Gwnsler Cyffredinol; diolch am eich ymateb ar hynny ac am y sicrwydd hwnnw. Fel y gwyddom nawr, mae Llywodraeth y DU wedi dweud eu bod yn oedi eu Bil diwygio data, ond maent yn parhau i fynegi eu cynlluniau i gael gwared ar y rheoliad cyffredinol ar ddiogelu data (GDPR). O dan GDPR, mae gofyniad cyfreithiol am gydsyniad i gasglu a rhannu data; ceir rhwymedigaeth hefyd ar gwmnïau i ddileu unrhyw ddata personol pan ofynnir iddynt wneud hynny.

Yn ystod yr wythnosau diwethaf, mae Llywodraeth y DU wedi mynd ymhellach na hynny a rhyddhau datganiad i ddweud eu bod yn gweithio ar gytundeb digonolrwydd data newydd gyda'r Unol Daleithiau a fyddai'n caniatáu i'n data personol gael ei drosglwyddo'n rhydd, gan gael gwared ar yr amddiffyniadau sydd ar waith ar hyn o bryd i sicrhau nad yw ein data'n cael ei ddefnyddio gan gwmnïau preifat heb inni wybod neu heb inni roi caniatâd. Mae hyn yn golygu y gallant werthu ein data GIG. Mae hyn yn golygu y bydd yn effeithio ar ein Bil Amaethyddiaeth (Cymru) sydd ar y ffordd, oherwydd bydd Llywodraeth Cymru yn casglu'r data hwnnw, ac ni fyddwn yn gallu ei ddiogelu oherwydd fe fydd o dan ddeddfwriaeth y DU sy'n effeithio arnom. Mae'n golygu y bydd modd gwerthu'r data biometrig sy'n cael ei gasglu ar blant mewn ysgolion. Ac mae'n rhaid imi ddweud, mae hyn i gyd yn ymwneud â chytundebau masnach—mae hyn i gyd yn ymwneud â chytundebau masnach. Felly nid yw arbrofion asgell dde diweddar Llywodraeth Dorïaidd y DU yn fy llenwi â gobaith y byddant yn diogelu data dinasyddion. Beth y gallwn ei wneud? Pa sgyrsiau rydych chi'n eu cael gyda hwy? Diolch. 

Diolch am godi mater pwysig iawn nad yw'n cael sylw'n aml. Rwy'n meddwl mai hwn yw'r cwestiwn penodol cyntaf a gefais ar hyn, ac mae'n bwysig iawn ei fod wedi cael ei godi. Yr hyn y gallaf ei ddweud yn gyffredinol yw pan fydd materion yn ymwneud â chasglu data wedi codi, rwy'n gwybod bod Gweinidogion Llywodraeth Cymru bob amser wedi codi'r mater mewn perthynas â diogelu hynny ac osgoi camddefnyddio hynny. Rwy'n gwybod bod hynny wedi digwydd o fewn y sector iechyd, ac rwy'n gweld fy nghyd-Aelod Eluned Morgan yma, a gwn ei bod hi wedi rhoi camau mawr ar waith i sicrhau mai dim ond ar gyfer amcanion penodol o fudd meddygol ac ati, at ddibenion y GIG, y gellid defnyddio data'r GIG, ac nad yw i'w ddefnyddio mewn ffyrdd eraill lle gellir ei werthu a'i ledaenu a'i ddefnyddio ar gyfer unrhyw weithgareddau corfforaethol neu fasnachol eraill. Mae hynny'n berthnasol i ddeddfwriaeth arall a all godi. 

Felly, byddwn yn parhau i geisio gweithio gydag adrannau Llywodraeth y DU i gael gwybodaeth ac ystyried y problemau posibl sy'n deillio o unrhyw gynigion i ddiwygio'r gyfraith diogelu data. Byddwn yn gwrthwynebu'n gryf unrhyw ddiwygiadau sy'n tanseilio hawl unigolyn i ddiogelu eu data personol a'u preifatrwydd. Rydym yn cydnabod hefyd fod y posibilrwydd o golli digonolrwydd yr UE yn fygythiad mawr i fusnesau allforio Cymru, a'u prif farchnad dramor yw'r Undeb Ewropeaidd o hyd. Felly, byddwn yn gwrthwynebu unrhyw ddiwygio sy'n gwyro'n sylweddol rhag egwyddorion GDPR yr UE ar y sail fod hynny'n debygol o beryglu'r posibilrwydd y gwêl y DU ei statws digonolrwydd yr UE yn cael ei dynnu'n ôl. 

Ac yn olaf, cwestiwn 11, Joyce Watson.