Bil Llety Ymwelwyr (Cofrestr ac Ardoll) Etc. (Cymru): asesiad o'r effaith ar ddiogelu data

Mae'r ddogfen hon yn ymwneud â'r Bil Llety Ymwelwyr (Cofrestr ac Ardoll) Etc. (Cymru) drafft a dylid ei ystyried ochr yn ochr ag ef. Mae'r geiriau a'r ymadroddion allweddol canlynol yn cael eu defnyddio drwyddi draw.

Geiriau/ymadroddion allweddol

Diffiniad.

ACC

Ystyr ACC yw Awdurdod Cyllid Cymru, adran anweinidogol o Lywodraeth Cymru sydd ar hyn o bryd yn cyflwyno’r ddwy dreth ddatganoledig yng Nghymru: Treth Trafodiadau Tir a Threth Gwarediadau Tirlenwi.

Ad-daliadau

Pan fydd yr ardoll ymwelwyr wedi'i throsglwyddo i ymwelydd a bod y ddeddfwriaeth yn caniatáu iddynt gael ad-daliad.

Ardoll Ymwelwyr

Tâl ychwanegol a godir ar lety ymwelwyr dros nos. Cyfeirir at hyn hefyd mewn gwledydd eraill fel treth dwristiaeth, treth llety, neu dreth gwesty.

Awdurdod Lleol/ Awdurdodau Lleol

Y 22 Prif Gyngor yng Nghymru, y cyfeirir atynt hefyd fel Awdurdodau Unedol.

Cyfraddau Sero

Arhosiad mewn llety ymwelwyr ag ardoll ar gyfradd o £0.

Darparwr Llety Ymwelwyr

Person/ busnes sy’n darparu neu’n cynnig darparu llety i ymwelwyr mewn safleoedd yng Nghymru wrth fasnachu neu gynnal eu busnes.

Esemptiadau

Mathau o lety na fydd yn destun ardoll ymwelwyr.

Llety Ymwelwyr

Llety i ymwelwyr sy'n cael ei ddiffinio yn y Bil sy'n ddarostyngedig i gofrestru fel darparwr llety i ymwelwyr.

Twristiaeth gynaliadwy

Twristiaeth sy’n rhoi ystyriaeth lawn i’w heffeithiau economaidd, cymdeithasol ac amgylcheddol nawr ac yn y dyfodol, gan fynd i’r afael ag anghenion ymwelwyr, y diwydiant, yr amgylchedd a’r cymunedau sy’n croesawu ymwelwyr. (Sefydliad Twristiaeth y Byd y Cenhedloedd Unedig).

Ymwelydd

Person sy'n aros mewn llety ymwelwyr.

1.1 Deddfwriaeth sylfaenol yw Bil Llety Ymwelwyr (Cofrestr ac Ardoll) Etc. (Cymru) sy’n sefydlu cofrestr o bobl sy'n darparu llety i ymwelwyr mewn safleoedd yng Nghymru. Mae hefyd yn rhoi’r pŵer i awdurdodau lleol gyflwyno ardoll ar arosiadau dros nos mewn llety ymwelwyr, pe baent yn dewis gwneud hynny. Mae'r asesiad o’r effaith ar ddiogelu data hwn wedi'i ddatblygu i asesu goblygiadau'r cynigion hyn.

1.2 Mae asesiad Swyddfa'r Comisiynydd Gwybodaeth ac Erthygl 36(4) (GDPR y DU) yn cadarnhau bod y cynigion yn cynnwys casglu data personol a data categori arbennig. Felly, mae'n briodol bod asesiad o’r effaith ar ddiogelu data yn cael ei ddatblygu. Cyflwynwyd y ffurflen Erthygl 36(4) i Swyddfa'r Comisiynydd Gwybodaeth ar 10 Tachwedd 2023 ac ymrwymodd Llywodraeth Cymru i roi rhagor o fanylion am y cynnig (drwy asesiad o’r effaith ar ddiogelu data) cyn i’r broses Erthygl 36(4) ddod i ben.

1.3 Mae'r asesiad hwn yn ystyried risgiau cydymffurfio, ond hefyd risgiau ehangach i hawliau a rhyddid unigolion. Mae'n asesu lefel y risg - gan ystyried tebygolrwydd a difrifoldeb unrhyw effaith ar unigolion. Mae hefyd yn helpu i leihau risgiau ac asesu a oes cyfiawnhad dros y risgiau sy'n weddill, ac a ydynt yn angenrheidiol ac yn gymesur. Mae'r asesiad, o fwriad, yn rhan hanfodol o ddiogelu data. Ei nod yw cynnwys cydymffurfedd â diogelu data a dylanwadu ar sut y caiff y cynnig ei ddatblygu a'i weithredu.

1.4 Mae’r asesiad hwn o’r effaith ar ddiogelu data wedi’i gwblhau er mwyn disgrifio’r hyn yr ydym ni yn eu hystyried yw goblygiadau diogelu data a phreifatrwydd y darpariaethau deddfwriaethol. Darperir ar gyfer llawer o’r manylion mewn is-ddeddfwriaeth sydd heb ei pharatoi eto (ac a fydd yn dibynnol ar gael Cydsyniad Brenhinol i’r Bil). Mae’r asesiad hwn o’r effaith ar ddiogelu data yn nodi’n fras yr hyn sy’n debygol o gael ei ddarparu ar ei gyfer yn yr is-ddeddfwriaeth. Mae darpariaethau yn y Bil sy’n ymwneud â gweinyddu’r ardoll wedi’u nodi yn y Bil er mwyn i’r Senedd graffu arnynt. Bydd darpariaethau ar gyfer gweinyddu'r gofrestr yn dilyn drwy reoliadau.

1.5 Mae hon yn ddogfen fyw a fydd yn cael ei diweddaru yn unol ag unrhyw newidiadau polisi neu newidiadau deddfwriaethol. Fe'i datblygwyd ochr yn ochr â datblygu’r polisi ar y cyd â rhanddeiliaid. Mae'r fersiwn hon o'r ddogfen yn adlewyrchu'r bil fel y'i cyflwynwyd i'r Senedd yn 2024.

1.6 Mae’n werth nodi hefyd fod y Bil yn sefydlu pŵer i awdurdodau lleol ei ddefnyddio os ydynt yn dymuno gwneud hynny. Wrth arfer y pŵer newydd hwn, rhaid i awdurdodau lleol ystyried eu dyletswyddau statudol presennol o dan Ddeddf Diogelu Data 2018. Yn yr un modd, ni fydd unrhyw waith casglu data newydd sy’n ofynnol gan y Bil yn effeithio ar Reoliad Diogelu Data Cyffredinol y DU (GDPR y DU) y mae’n rhaid i bob sefydliad dan sylw gydymffurfio ag ef.

1.7 Mae Llywodraeth Cymru wedi ymgysylltu ag amrywiaeth o randdeiliaid drwy gydol y broses o ddatblygu’r polisi. Cynhaliwyd ymgynghoriad cyhoeddus ffurfiol am 12 wythnos rhwng mis Medi a mis Rhagfyr 2022. Roedd ymgysylltu ag aelodau o’r cyhoedd, awdurdodau lleol, busnesau twristiaeth, y gymuned fusnes ehangach a rhanddeiliaid eraill yn cael ei annog.  Yn ogystal â’r ymgysylltu hwn, gwnaethom gysylltu â rhanddeiliaid yn Ewrop i ddysgu am yr amrywiaeth o ddulliau trethu twristiaeth sydd ar waith ledled Ewrop.

1.8. Gellir dod o hyd i fanylion a chanlyniadau'r ymgynghoriad cyhoeddus yn y ymgynghoriad cyhoeddus. I gyd-fynd â hyn, roedd yr ymchwil barn defnyddwyr yn gofyn am farn trigolion Cymru a defnyddwyr gwyliau domestig y DU ynglŷn ag ardoll ymwelwyr.

2.1 Mae Llywodraeth Cymru yn cyflwyno deddfwriaeth i alluogi awdurdodau lleol i gyflwyno ardoll ymwelwyr yn eu hardal, ac mae hyn yn ymrwymiad sy’n cael blaenoriaeth yn y Rhaglen Lywodraethu. Bydd yr ardoll yn gyfraniad teg gan ymwelwyr ac yn cael ei chodi ar arosiadau dros nos mewn llety ymwelwyr. Bydd yn codi arian ychwanegol er mwyn i awdurdodau lleol ail-fuddsoddi yn y gwasanaethau cyhoeddus a’r seilwaith sy’n sicrhau bod twristiaeth yn llwyddiant. Bydd gan bob awdurdod lleol y pŵer i benderfynu cyflwyno ardoll yn ei ardal, sy’n golygu y bydd hon yn ardoll leol newydd wedi’i dylunio mewn ffordd sy’n gweithio i drigolion, busnesau ac ymwelwyr.

2.2 O ran ei dyluniad, mae'r ardoll wedi'i chadw'n syml ond yn deg er mwyn helpu i leihau unrhyw effeithiau negyddol posibl. Rydym yn rhagweld y bydd yn cael effaith gadarnhaol ar ardaloedd lleol sy'n dewis defnyddio ardoll drwy gynhyrchu refeniw i gefnogi ardaloedd lleol, a thrwy hynny wella enw da'r gyrchfan a chefnogi'r economi ymwelwyr. Dyma’r tri bwriad polisi sydd wrth wraidd cyflwyno ardoll:

• Sicrhau bod costau ariannu gwasanaethau a seilwaith lleol yn cael eu rhannu’n fwy cyfartal rhwng trigolion ac ymwelwyr.
• Darparu refeniw ychwanegol i awdurdodau lleol sy’n dewis cyflwyno’r ardoll er mwyn cefnogi twristiaeth gynaliadwy, cefnogi buddsoddiad yn yr ardal a helpu i liniaru’r allanoldebau negyddol y mae twristiaeth yn eu cyflwyno.
• Cynyddu ymreolaeth a gwneud penderfyniadau ar wariant twristiaeth gynaliadwy yn lleol.

2.3 Y darparwr llety ymwelwyr sy'n gyfrifol am dalu'r ardoll. Bydd yn dâl fesul person, fesul noson, ar gyfer pob unigolyn sy'n aros mewn llety i ymwelwyr. Yn ymarferol, mae hyn yn golygu y gall y darparwr llety ymwelwyr 'drosglwyddo' cost yr ardoll neu ddewis ei amsugno.

2.4 Mae’r Bil yn ei gwneud yn ofynnol i bob darparwr llety ymwelwyr gofrestru unrhyw fath o lety i ymwelwyr y maen nhw’n ei gynnig yng Nghymru. Mae hyn yn wir hyd yn oed os nad yw’r awdurdod lleol y maen nhw’n gweithredu ynddi yn gweithredu’r ardoll. Bydd y gofrestr yn cefnogi’r gwaith o weinyddu’r ardoll. Bydd hefyd yn helpu Gweinidogion Cymru i ddeall y sector yn well er mwyn helpu i lywio ymyriadau polisi yn y dyfodol.

2.5 Mae dau reswm dros gynnwys cofrestr o ddarparwyr llety ymwelwyr yn rhan o’r Bil. Yn bennaf, bydd yn ein helpu i ddeall pwy ddylai fod yn talu’r ardoll mewn ardal awdurdod lleol a bydd yn bodloni gofynion cofrestru’r cynllun hwnnw. Yn ail, bydd yn un ffynhonnell ddata ar gyfer yr holl lety ymwelwyr sydd ar gael ledled Cymru, gan sicrhau set ddata gywir, gynhwysfawr a chyfredol.

2.6 Bydd yr ardoll yn cael ei chasglu a’i rheoli’n ganolog fel un o swyddogaethau Awdurdod Cyllid Cymru (ACC) ar ran awdurdodau lleol. Bydd y pwerau cofrestru yn un o swyddogaethau Gweinidogion Cymru, a fydd yn gallu gofyn i sefydliad arall i weithredu’r pwerau hynny.

3.1 Mae Rhan 2, paragraff 4(1) yn rhoi dyletswydd ar Weinidogion Cymru i gadw cofrestr o ddarparwyr llety ymwelwyr. Mae Rhan 3, paragraff 21 yn diwygio Deddf Casglu a Rheoli Trethi (Cymru) 2016 (DCRhT) i ymestyn pwerau rheoli trethi a chasglu gwybodaeth ACC at ddibenion ardoll ac i ymestyn pwerau rhannu gwybodaeth ACC i’w cysoni â phwerau rhannu gwybodaeth CThEF.

3.2 Felly, rydym wedi dibynnu ar Erthygl 6(1)(e) GDPR y DU lle mae prosesu yn angenrheidiol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a freiniwyd yn y rheolydd yn sail statudol ar gyfer prosesu’r data. Ceir tri achos lle mae’r Bil yn creu pwerau i brosesu data personol:

• Creu cofrestr, y gellir cyhoeddi rhan ohoni
• Casglu a rheoli'r ardoll
• Prosesu ad-daliadau.

3.3 Yn ystod yr asesiad rydym wedi edrych ar natur prosesu data ar gyfer pob un o'r pwerau newydd. Rydym hefyd wedi ystyried unrhyw risgiau a sut y gellir eu lliniaru. Mae'r asesiad yn cynnwys:

• y pwerau sydd gan y Bil i gasglu, defnyddio, storio a dileu data a nodi sut y gallai’r data gael ei rannu.
• natur y data, gan ei fod yn cynnwys data categori arbennig neu ddata troseddau mewn rhai sefyllfaoedd
• faint o ddata fydd yn cael ei gasglu a'i ddefnyddio, pa mor aml y bydd yn cael ei gasglu ac am ba mor hir y bydd yn cael ei gadw.
• cyd-destun y prosesu, yn enwedig ei effaith ar unigolion.
• pwrpas y data, beth mae’r Bil yn ceisio ei gyflawni a beth yw manteision prosesu.

3.4 Mae’r Bil yn rhoi dyletswydd ar Weinidogion Cymru i gadw cofrestr o ddarparwyr llety ymwelwyr. Mae hefyd yn rhoi pwerau i Weinidogion Cymru wneud darpariaethau pellach o ran y gofrestr, gan gynnwys gweithdrefnau ar gyfer cofrestru (Rhan 2, paragraff 7(b). Mae hyn yn golygu mai Gweinidogion Cymru fydd rheolydd data’r gofrestr. Os bydd Gweinidogion Cymru yn gofyn i sefydliad arall gyflawni’r pwerau hynny, y sefydliad hwnnw fydd y rheolydd data.

3.5 ACC fydd y rheolydd data ar gyfer y swyddogaethau sy'n gysylltiedig â'r ardoll. Bydd cyflawni'r swyddogaethau hyn yn weithredol yn destun sgrinio pellach o'r effeithiau ar ddiogelu data. Mae'r darparwyr llety ymwelwyr eisoes yn rheolwyr data ar gyfer y wybodaeth y maen nhw’n ei chasglu am eu hymwelwyr. Maent wedi’u rhwymo i'w cyfrifoldebau perthnasol o dan y ddeddfwriaeth diogelu data. Nid yw’r Bil yn ei gwneud yn ofynnol i ddarparwyr llety ymwelwyr gasglu unrhyw ddata nad ydynt eisoes yn ei gasglu drwy eu proses archebu. At hynny, y bwriad yw na fydd data personol y gallent for wedi ei gasglu am eu gwesteion yn cael ei rannu pan fydd darparwyr llety ymwelwyr yn ffeilio ffurflenni ardoll ymwelwyr ac yn talu’r ardoll ymwelwyr – ceir manylion pellach isod.

3.6 Ni fydd awdurdodau lleol yn gyfrifol am unrhyw ran o’r gwaith o weinyddu’r gofrestr o ddarparwyr llety ymwelwyr na’r ardoll. Ni fyddant yn derbyn unrhyw ddata personol oddi wrth ACC. Yr unig ddata personol fydd ar gael i awdurdodau lleol fydd yr hyn fyddai ar gael pe bai'r gofrestr yn cael ei chyhoeddi. Gall ACC ddarparu data cyfanredol ar nifer y darparwyr llety ymwelwyr mewn ardal awdurdod lleol, yn ogystal â gwybodaeth am swm yr ardoll ymwelwyr y bydd awdurdod lleol yn ei chael. Ni fydd proseswyr data.

Cofrestr o ddarparwyr llety ymwelwyr

3.7 Mae Rhan 2, paragraff 5 yn nodi y bydd yn ofynnol i ddarparwyr llety ymwelwyr gofrestru. Mae’r swyddogaeth i gadw’r gofrestr wedi’i rhoi i Weinidogion Cymru, ac mae’r Bil yn caniatáu i Weinidogion Cymru wneud darpariaethau pellach o ran y gofrestr.

Casglu a defnyddio'r data

3.8 Mae’r Bil yn ei gwneud yn ofynnol i ddarparwyr llety ymwelwyr roi gwybodaeth bersonol fel rhan o’r gofyniad i gofrestru. Mae’r wybodaeth bersonol ofynnol (gweler Rhan 2, paragraff 4(2)) yn cynnwys enw’r darparwr llety ymwelwyr, eu cyfeiriad cywir ac unrhyw enw masnachu y maen nhw’n ei ddefnyddio, ac enw a chyfeiriad unrhyw safle y maen nhw’n ei ddefnyddio i ddarparu llety i ymwelwyr yng Nghymru. Bydd gwybodaeth hefyd yn cael ei chasglu am y mathau o lety ymwelwyr y mae darparwyr llety ymwelwyr yn eu cynnig ar safle cofrestredig gan fod y wybodaeth hon yn angenrheidiol i sicrhau bod awdurdodau lleol yn gallu canfod lefel y llety i ymwelwyr yn eu hardal, er mwyn cefnogi eu penderfyniad i gyflwyno’r ardoll.

3.9 Mae Rhan 2, paragraff 6 yn caniatáu i Weinidogion Cymru gyhoeddi gwybodaeth a gedwir ar y gofrestr. Un o’r bwriadau, ar adeg ysgrifennu’r ddogfen hon, yw defnyddio’r data hwn at ddibenion dadansoddi a hyrwyddo a/neu wneud ymchwil fel swyddogaeth o dan Ddeddf Datblygu Twristiaeth 1969.

3.10 Yn olaf, pe bai Bil yn cael ei ddatblygu i reoleiddio’r sector yn y dyfodol, bydd unrhyw byrth rhannu data ychwanegol sydd eu hangen i symleiddio’r broses ar gyfer rhanddeiliaid yn cael eu nodi mewn asesiad ar wahân o’r effaith ar ddiogelu data.

Cynnal a rheoli'r data

3.11 Bydd effeithiau pellach ar ddiogelu data yn cael eu cynnwys mewn asesiad o’r effaith ar ddiogelu data ar wahân pan fydd yn cael ei gyflwyno’n weithredol. Fodd bynnag, y bwriad yw y bydd y data ar gyfer y gofrestr yn cael ei gadw yn unol â safonau diogelwch a chadw cofnodion llymaf Llywodraeth y DU. Bydd hyn yn cynnwys gweithio yn unol ag amserlen cadw a gwaredu gyhoeddedig. Bydd y system sylfaenol yn cefnogi’r gwaith o rannu data a chymhwyso unrhyw ddiweddariadau neu gywiro gwallau yn unol â Deddf Diogelu Data 2018 y DU. Yn ogystal â’r ddeddfwriaeth sy’n ymwneud â’r polisi hwn, bydd hysbysiadau preifatrwydd yn amlinellu’r fframwaith hwn i ddefnyddwyr gwasanaethau perthnasol a phartïon eraill sydd â buddiant.

Rhannu data

3.12 Fel y nodir uchod, mae Rhan 2, paragraff 6 yn datgan y caiff Gweinidogion Cymru gyhoeddi, yn y modd y maent yn ystyried yn briodol, wybodaeth sy’n deillio o’r gofrestr. Bydd cyflwyno’r gofrestr yn weithredol yn destun sgrinio pellach o'r effeithiau ar ddiogelu data. Bydd hyn yn canolbwyntio i ddechrau ar y mathau o lety ymwelwyr sydd ar gael yng Nghymru. Ystyrir mai dyma’r wybodaeth fwyaf perthnasol a fydd o ddiddordeb i ymwelwyr.

3.13 Mae pŵer rheoleiddio wedi’i gynnwys sy’n galluogi Gweinidogion Cymru i bennu pa wybodaeth y gellir ei rhannu o’r gofrestr a gyda phwy y gellir rhannu’r wybodaeth honno.  Cydnabyddir y bydd manteision sylweddol o rannu’r data at ddibenion penodol wrth i’r dirwedd ddeddfwriaethol ar gyfer y sector twristiaeth ddatblygu. Bydd hyn yn cefnogi gostwng y baich gweinyddol a’r angen i nifer o gyrff cyhoeddus ofyn am yr un wybodaeth droeon oddi wrth ddarparwyr llety ymwelwyr.

3.14 Byddai angen i unrhyw reoliadau a gynigir fod yn rhesymol ac yn gyfreithlon, ac am y rheswm hwn byddent yn destun asesiadau o'r Effaith ar Ddiogelu Data ac ymgynghori â Swyddfa'r Comisiynydd Gwybodaeth ar wahân. Byddai’r pŵer rheoleiddio arfaethedig yn sicrhau gwaith craffu priodol gan y Senedd ar unrhyw byrth datgelu pellach o’r gofrestr.

3.15 Bydd y rhan fwyaf o’r data ar lety ymwelwyr y gellid ei gyhoeddi eisoes ar gael i’r cyhoedd gan eu bod yn masnachu yng Nghymru. Fodd bynnag, nid yw'n hawdd dod o hyd iddo mewn un lle ar hyn o bryd. Mae’r Bil yn nodi’r wybodaeth sy’n ofynnol ar gyfer y gofrestr ac y gallai’r wybodaeth gael ei chyhoeddi. Ar lefel weithredol, bydd hyn yn destun asesiad pellach gan yr awdurdod cofrestru o’r effaith ar ddiogelu data. Bydd hefyd yn sicrhau cydymffurfedd ag Erthygl 6(1) GDPR y DU drwy baratoi hysbysiadau preifatrwydd i amlinellu fframwaith y rhain ar gyfer defnyddwyr gwasanaethau perthnasol a phartïon eraill sydd â buddiant    

3.16 Bydd gwybodaeth gyhoeddus o'r gofrestr yn helpu awdurdodau lleol i wneud penderfyniadau yn ymwneud â'r ardoll ymwelwyr. Bydd y gofrestr yn eu galluogi i gael data a gwybodaeth am y mathau o lety ymwelwyr sydd yn eu hardaloedd.

Natur y data

3.17 Dim ond data personol am ddarparwyr llety ymwelwyr a’u busnes fydd yn cael eu casglu ar gyfer y cofnod ar y gofrestr (gweler Rhan 2, paragraff 4(2)). Ni fydd angen data categori arbennig na data troseddau. Mae’r math o ddata personol fydd yn cael ei gasglu yn gyffredin ar gyfer cynlluniau cofrestru tebyg ar draws y DU.

Y data fydd yn cael ei gasglu

3.18 Mae’r data a gesglir wedi’i nodi yn Rhan 2, paragraff 4. Mae gan Weinidogion Cymru bwerau i amrywio hyn fel y darperir ar ei gyfer ym mharagraff 7, ond os bydd angen gwneud hynny, bydd yn destun ymgynghoriad pellach gyda Swyddfa'r Comisiynydd Gwybodaeth.

3.19 Mae angen y data er mwyn cynnal cywirdeb y gofrestr, felly mae modd cysylltu â darparwyr llety ymwelwyr ynglŷn â materion cydymffurfio a bwrw ymlaen â chamau gorfodi.

Maint y data a gesglir

3.20 Nid oes data cyflawn ar gael ar hyn o bryd er mwyn medru amcangyfrif maint y data a gesglir yn gywir. Er enghraifft, mae'r Gofrestr Ryngadrannol o Fusnesau (asesiad effaith rheoleiddiol rhannol) yn nodi bod tua 1,615 o ddarparwyr llety ymwelwyr yng Nghymru wedi'u cofrestru ar gyfer TAW. Ond roedd adroddiad data Llywodraeth Cymru ynghylch y stoc welyau ym mis Awst 2022 yn nodi 16,600 o sefydliadau llety. Felly, fel amcangyfrif hael rydym wedi dod i’r casgliad bod gan tua 30,000 o ddarparwyr llety ymwelwyr eiddo yng Nghymru.

Gofynion o ran y data

3.21 Mae’r Bil yn ei gwneud yn ofynnol i ddarparwyr llety ymwelwyr gofrestru os ydynt yn masnachu yng Nghymru. Bydd y data'n cael ei brosesu yn ôl y gofyn yn unol â swyddogaethau a rhwymedigaethau statudol fel y nodir yn y ddeddfwriaeth.

3.22 Mae'r gofrestr yn effeithio ar ddarparwyr llety ymwelwyr, ac felly nid oes disgwyl i blant a grwpiau eraill sy'n agored i niwed fod yn rhan o’r gofrestr.

3.23 Cedwir yr holl ddata yn y gofrestr i gadarnhau mai dim ond y rhai sy'n masnachu fydd yn aros ar y gofrestr gyhoeddus. Cedwir at yr egwyddorion lleihau data o ran y wybodaeth a fydd ar gael ar y gofrestr gyhoeddus fel mai dim ond gwybodaeth sydd er budd y cyhoedd fydd ar gael i'w gweld.

Cyflwr y dechnoleg ar hyn o bryd

3.24 Fel rheolydd data, mae Gweinidogion Cymru yn dilyn safonau diogelwch llym ac yn cymryd diogelwch data o ddifrif. Mae hyn yn cynnwys gweithdrefnau cadarn er mwyn ddiogelu’r wybodaeth a gesglir.

Y rheswm dros brosesu

3.25 Prif bwrpas y gofrestr yw cefnogi’r gwaith o gasglu a gweinyddu’r ardoll. Bydd hyn yn helpu awdurdodau lleol i wneud penderfyniadau sy'n ymwneud â defnyddio ardoll ymwelwyr drwy alluogi asesiadau effaith mwy effeithiol o ganlyniad i ddata o ansawdd gwell. Yn ogystal, bydd yn darparu data a gwybodaeth i Lywodraeth Cymru ac awdurdodau lleol i gefnogi datblygiadau ym maes twristiaeth a meysydd polisi eraill yn y dyfodol.

Manteision prosesu

3.26 Bwriad cyhoeddi rhan o’r gofrestr yw darparu un ffynhonnell wybodaeth dryloyw, awdurdodol a dibynadwy i ymwelwyr a rhanddeiliaid eraill nad yw ar gael ar hyn o bryd.

3.27 Er bod cyhoeddiadau eisoes ar gael i awdurdodau lleol asesu maint llety ymwelwyr h.y. cyfraddau premiwm y dreth gyngor, ceisiadau ardrethi annomestig, arolwg y stoc welyau, maent yn seiliedig ar giplun o wybodaeth a gasglwyd dros wahanol gyfnodau o amser ac mae angen asesu nifer sylweddol o setiau data nad ydynt o bosibl yn darparu un ffynhonnell o weithredwyr mewn amser real.

3.28 Bydd y gofrestr o fudd ychwanegol i Lywodraeth Cymru ac awdurdodau lleol. Bydd y data'n rhoi gwybodaeth am y sector twristiaeth, nad yw ar gael ar hyn o bryd.  Yn ei dro bydd hyn yn sylfaen ar gyfer polisïau eraill yn enwedig ar gyfer y sector twristiaeth a’r sector tai.

3.29 Mae’r arolwg stoc welyau a ddefnyddir ar hyn o bryd ar gyfer dadansoddiad ystadegol yn cael ei gynnal ar y cyd ag awdurdodau lleol ac mae’n dibynnu’n helaeth ar allu awdurdodau lleol i gysylltu â gweithredwyr twristiaeth a’u perswadio i lenwi holiadur.

3.30 Gall awdurdodau lleol hefyd ystyried defnyddio setiau data sydd eisoes yn bodoli, megis gwybodaeth am y dreth gyngor ac unrhyw wybodaeth am gyflenwyr y telir amdani, er mwyn asesu hyfywedd yr ardoll. Fodd bynnag, fel y cadarnhawyd gan Gyngor Gwynedd yn eu hasesiad o Gyfarwyddyd Erthygl 4 (Paragraff 2.22):

Mae'r dystiolaeth uchod yn profi bod casglu gwybodaeth gywir a chyflawn mewn perthynas â nifer y cartrefi gwyliau yn anodd gan nad yw'r farchnad cartrefi gwyliau yn cael ei rheoleiddio.  Er yr ystyrir mai ffigyrau'r Dreth Gyngor yw'r ffynhonnell wybodaeth fwyaf cywir, nid yw’n gwbl ddibynadwy ac mae’n ddibynnol ar weithredwyr cartrefi gwyliau yn cymhwyso'r categori treth cyngor/trethi busnes annomestig cywir ar gyfer eu heiddo. Mae'r anghysondebau rhwng 17 Arolwg Stoc Tai Gwynedd, ‘Transparent Data’ a ffigyrau'r Dreth Gyngor yn amlygu’r broblem hon.

3.31 Mae'r gofrestr yn mynd rhywfaint o'r ffordd i ddarparu gwybodaeth fwy cywir, a fydd yn cefnogi casglu tystiolaeth fwy gwybodus ar gyfer unrhyw ymyriadau polisi yn y dyfodol. Bydd hyn naill ai ar y cyd ag arolygon casglu data sydd eisoes yn bodoli, neu mae’n bosib y bydd yn eu disodli.

Casglu a rheoli'r ardoll ymwelwyr

3.32 Yn ogystal â’u pwerau trethu presennol, bydd Atodlen 1 a gyflwynir yn adran 21 y Bil yn diwygio swyddogaethau ACC sydd wedi’u cynnwys yn Neddf Casglu a Rheoli Trethi (Cymru) (DCRhT). Bydd y rhwymedigaethau a ddisgwylir gan drethdalwyr yn berthnasol i ddarparwyr llety ymwelwyr sy’n casglu’r ardoll i’w galluogi i gasglu a rheoli’r ardoll. Mae Rhan 3 o’r Bil yn nodi’r rhwymedigaethau a osodir ar ddarparwyr llety ymwelwyr mewn perthynas â’r ardoll. Bydd yn ofynnol i ddarparwyr llety ymwelwyr gyflwyno ffurflenni ardoll a thalu’r arian i ACC. Bydd ACC yn talu refeniw’r ardoll i’r awdurdod lleol ar ddiwedd y flwyddyn dreth.

Casglu a defnyddio'r data

3.33 Bydd natur y ffurflen ardoll a’r broses o’i gweithredu yn cael ei datblygu gan ACC, mewn cydweithrediad â’r diwydiant. O’r herwydd, bydd ACC yn destun asesiad ar wahân o’r effaith ar ddiogelu data yn ymwneud â’r ardoll maes o law. Fodd bynnag, at ddibenion y ffurflen ardoll, dim ond gwybodaeth gyfun am gyfanswm nifer yr ymwelwyr dros nos a chyfanswm y rhai sydd wedi'u hesemptio rhag talu ar gyfer pob darparwr llety ymwelwyr, dros gyfnod o flwyddyn neu chwarter y bydd ei hangen.

3.34 Yn unol ag adran 2 o’r Bil bydd rhai mathau o lety y tu allan i gwmpas yr ardoll, er enghraifft, llety i geiswyr lloches, cartrefi symudol a safleoedd Roma, Sipsiwn a Theithwyr naill ai oherwydd eu bod wedi’u hesemptio’n benodol o fewn y ddeddfwriaeth neu’n dod y tu allan i gwmpas y ddeddfwriaeth gan nad ydynt wedi’u cynnwys yn y diffiniad o lety yng Nghymru yn y Ddeddf, nac yn cael eu darparu wrth fasnachu neu gynnal busnes. Yn yr achosion hyn, ni fydd ACC yn gofyn am ffurflenni ardoll ac ni fydd y ddeddfwriaeth yn disgwyl i gofnodion gael eu cadw at ddibenion cydymffurfio ac felly ni fydd angen casglu data ychwanegol.

3.35 Yn rhinwedd y ffaith fod y Bil yn diwygio’r DCRhT. Bydd y rhwymedigaethau a ddisgwylir gan drethdalwyr yn berthnasol i ddarparwyr llety ymwelwyr sy’n casglu’r ardoll. Un o’r rhwymedigaethau hyn yw y bydd Rhan 3 DCRhT yn gosod gofynion ar  ddarparwyr llety ymwelwyr (mae darparwyr llety ymwelwyr sy’n dal ac yn defnyddio gwybodaeth bersonol unigolion hefyd yn cael eu rheoleiddio gan Ddeddf Diogelu Data 2018, sy’n cyd-fynd â Rheoliad Diogelu Data Cyffredinol y DU), i gadw cofnodion, yn ogystal â chosbau ar gyfer darparwyr llety ymwelwyr sy’n methu â chadw cofnodion yn unol ag adrannau 143 i 145 DCRhT. Mae gan ACC y pŵer i ofyn am y wybodaeth hon yn unol â Rhan 4 DCRhT os bydd angen i ACC ymchwilio i gywirdeb ffurflenni ardoll.

3.36 Gellir dod o hyd i fathau eraill o wybodaeth mewn perthynas â swyddogaethau presennol ACC a’i defnyddio ar gyfer swyddogaethau ardoll ymwelwyr ACC, a ganiateir o dan adran 16 DCRhT 2016. Er enghraifft, gallai gwybodaeth a gafwyd wrth gasglu a rheoli Treth Trafodiadau Tir gefnogi ACC i wybod pryd y mae darparwr llety ymwlewyr yn peidio â bod yn berchen ar eiddo ac felly mae’n bosibl na fydd yn atebol i dalu’r ardoll mwyach.

Cynnal a rheoli'r data

3.37 Bydd y data'n cael ei gadw mewn cronfa ddata gwmwl sy’n cael ei lletya yn y DU, yn unol â safonau diogelwch a chadw cofnodion llymaf Llywodraeth y DU. Bydd hyn yn cynnwys gweithio yn unol ag amserlen cadw a gwaredu gyhoeddedig. Bydd y system sylfaenol yn cefnogi’r gwaith o rannu data a chymhwyso unrhyw ddiweddariadau neu gywiro gwallau yn unol â Deddf Diogelu Data 2018 y DU, yn ogystal â’r ddeddfwriaeth sy’n ymwneud â’r polisi hwn, a bydd yn cael ei hategu gan hysbysiadau preifatrwydd.

3.38 Bydd unrhyw effeithiau diogelu data pellach yn cael eu cynnwys yn yr asesiadau y bydd ACC yn eu cynnal i gyd-fynd â'r manylion yn nes at y dyddiad gweithredu.

Rhannu data

3.39 Mae adran 17 DCRhT yn nodi na chaiff ACC “…ddatgelu gwybodaeth warchodedig am drethdalwr oni bai bod adran 18 yn caniatáu ei datgelu”.

3.40 Mae gwybodaeth warchodedig am drethdalwyr yn cael ei ddiffinio fel:

gwybodaeth yn ymwneud â pherson (y “person a effeithir”)—

1. a ddaeth i law ACC neu a ddaeth i law person y dirprwywyd unrhyw un neu ragor o swyddogaethau ACC iddo mewn cysylltiad â’r swyddogaethau hynny, a
2. y gellir adnabod y person a effeithir ohoni (boed oherwydd bod yr wybodaeth yn nodi pwy yw’r person a effeithir neu oherwydd y gellir casglu pwy ydyw ohoni).

3.41 Bydd y ddyletswydd i gasglu a rheoli’r ardoll ar ran awdurdodau lleol yng Nghymru yn cael ei hychwanegu at swyddogaethau cyffredinol ACC yn adran 12(1) DCRhT. Bydd rhannu data ardoll ymwelwyr sy’n gyfystyr â gwybodaeth warchodedig am drethdalwyr hefyd yn cael ei gyfyngu i’r datgeliadau a ganiateir a nodir yn adran 18 DCRhT.

3.42 Bydd ACC yn parhau i sicrhau bod gwybodaeth a rennir yn cael ei chyfuno er mwyn sicrhau nad yw’n adnabyddadwy oni bai y caniateir hynny o dan adran 18. Er enghraifft, nid yw gwybodaeth yn wybodaeth warchodedig am drethdalwyr os yw’n ymwneud â threfniadau gweinyddol mewnol ACC neu berson y mae ACC wedi dirprwyo unrhyw rai o’i swyddogaethau iddo.

3.43 Gan fod adran 18 DCRhT ar hyn o bryd ond yn caniatáu i ACC ddatgelu gwybodaeth yn wybodaeth warchodedig o dan rai amgylchiadau, byddai angen diwygio adran 18 ar gyfer unrhyw ddatgeliad ychwanegol a ganiateir.

3.44 Felly, yn ogystal â bod y Bil yn creu pwerau ehangach ar gyfer casglu a rheoli data er mwyn gweinyddu’r ardoll, i gefnogi ACC i gasglu’r ardoll a’i drethi presennol, mae’r Bil yn bwriadu diwygio adran 18 y DCRhT i ymestyn pwerau rhannu gwybodaeth ACC.

3.45 Bydd y newid hwn yn diwygio adran 18 isadran (1) DCRhT, i gynnwys datgeliad a ganiateir at ddibenion un o swyddogaethau ACC. Fodd bynnag, bydd eithriad i’r datgeliad hwnnw yn atal unrhyw bosibilrwydd o ddatgelu gwybodaeth am drethdalwyr i Weinidogion Cymru.

3.46 Mae angen i unrhyw weithagrwch rhannu data fod yn gyfreithlon ac yn unol â Deddf Hawliau Dynol 1998. Mae erthygl 8 o’r Confensiwn Ewropeaidd ar Hawliau Dynol yn arbennig o berthnasol. Mae’n amddiffyn hawl pawb i barch at eu bywyd preifat a’u bywyd teuluol, eu cartref a’u gohebiaeth.

3.47 Fodd bynnag, mae Erthygl 8 yn nodi bod eithriadau i’r hawl hon o ran atal anhrefn neu drosedd a llesiant economaidd y wlad. Er enghraifft, os bydd darparwr llety ymwelwyr yn methu â bodloni ei rwymedigaeth statudol i gasglu’r ardoll a ffeilio ffurflenni, rhaid i ACC, wrth gyflawni ei swyddogaeth i ymchwilio, gasglu’r arian hwn. Ystyrir felly y byddai rhannu'r data hwn, gyda'r rheolaethau o'i gwmpas, yn gymesur. Yn ogystal, mae rhannu data o'r fath yn gymesur â llesiant economaidd y wlad ac yn amddiffyn hawliau pobl eraill.

Natur y data

3.48 Bydd y data sy’n ofynnol gan ACC at ddibenion arfer ei swyddogaethau cyffredinol yn cael ei ddefnyddio ar gyfer cydymffurfedd treth. Ni fydd y data a gesglir drwy’r ffurflenni ardoll yn cynnwys unrhyw ddata categori arbennig fel y’i disgrifir yn Erthygl 9 GDPR y DU na gwybodaeth cofnodion troseddol a chofnodion llys fel y nodir yn Erthygl 10 GDPR y DU. Fodd bynnag, gallai ymchwiliad ddod o hyd i ddata categori arbennig, a allai fod yn atodol (ac felly’n cael ei waredu), neu'n berthnasol (ac yn cael ei gadw), i'r ymchwiliad.

3.49 Gall y wybodaeth fod yn fasnachol sensitif gan ei bod yn rhoi awgrym o berfformiad busnesau unigol a phob uned llety. Mae’r sector llety ymwelwyr yng Nghymru yn amrywio o westai mawr i lety hunanarlwyo i feysydd gwersylla a charafanau. Mae hyn yn golygu y bydd unigolion sy'n rhedeg busnesau bach yn casglu'r ardoll yn ogystal â gwestai cadwyn mawr.

Y data fydd yn cael ei gasglu

3.50 Mae gwaith datblygu’r ffurflen ardoll a’r canllawiau ar gyfer darparwyr llety ymwelwyr yn mynd rhagddo. Fodd bynnag, dyma'r wybodaeth y disgwylir y bydd yn cael ei chynnwys mewn datganiad ardoll:

• Dyddiadau’r cyfnod cyfrifyddu
• Cyfanswm yr ardoll sy'n daladwy ar draws y cyfnod cyfrifyddu fesul ardal awdurdod lleol
• Nifer y nosweithiau y gellir codi ardoll arnynt (h.y. cyfanswm y nosweithiau y gellir codi ardoll arnynt, sef nifer yr ymwelwyr sy’n agored i dalu’r ardoll x nifer y nosweithiau y maen nhw’n aros) fesul ardal awdurdod lleol (heb gynnwys manylion pellach am yr unigolion hynny)
• Nifer y bobl sy’n gymwys am gyfradd sero a’r nosweithiau yn ystod y cyfnod hwnnw (heb gynnwys manylion pellach am y bobl hynny).

3.51 Bydd gan ACC bwerau i ymchwilio i ffurflenni ardoll os bydd pryderon yn codi ynghylch eu cywirdeb. Mae pwerau fel y gallu i agor ymchwiliad i ffurflen dreth ac i ofyn am ragor o wybodaeth gan dalwr ardoll yn gyffredin mewn gweithgareddau gweinyddu treth. Ar ben hynny, yn ystod ymchwiliad gan ACC, gellir casglu rhagor o ddata personol drwy ffynonellau trydydd parti mewn sawl ffordd. Gallai’r rhain gynnwys:

• Gall trydydd parti sy’n ymwneud â gweithredu’r ardoll neu sy’n casglu’r ardoll ar ran darparwyr llety ymwelwyr (e.e. Airbnb neu asiant teithio ar-lein arall) ddarparu manylion ychwanegol am y cyfeiriad gohebu nad oedd yn hysbys i ACC o’r blaen.
• Gall trydydd parti arall, megis Tŷ’r Cwmnïau neu CThEF yn ystod ymchwiliad os oes amheuaeth o dwyll neu os ydynt yn mynd ar drywydd dyled sydd heb ei thalu, ddatgelu cyfeiriadau blaenorol darparwyr llety ymwelwyr.

Maint y data a gesglir

3.52 Mae’n anodd amcangyfrif nifer yr unigolion y bydd data eu cofnodion troseddol a’u cofnodion llys yn cael eu datgelu oherwydd bydd hyn yn unol ag ymchwiliadau ACC. Bydd maint ymchwiliadau ACC yn dibynnu ar nifer yr ardaloedd awdurdod lleol sy'n dewis gweithredu’r ardoll.

3.53 Bydd ACC yn cynnal ei asesiad ei hun o’r effaith ar ddiogelu data wrth weithredu'r ardoll.

Gofynion o ran y data

3.54 Fel rhan o swyddogaeth ACC i gasglu a rheoli’r ardoll, bydd angen casglu a phrosesu data personol er mwyn gweinyddu’r dreth yn effeithiol.

3.55 Fel rhan o’i swyddogaeth statudol, bydd ACC yn prosesu’r data sydd ei angen at ddibenion casglu a rheoli trethi. Fodd bynnag, dim ond o fewn cyfyngiadau'r ddeddfwriaeth y gellir gwneud hynny.

3.56 Mae casglu’r data yn ymwneud â darparwyr llety ymwelwyr. Byddai unrhyw effaith y byddai’r ardoll yn ei chael ar grŵp penodol yn gysylltiedig â gweinyddu’r ardoll oherwydd bod aelod o’r grŵp hwnnw yn ddarparwr llety ymwelwyr mewn ardal awdurdod lleol sy’n cymryd rhan neu drwy’r prosesau ymchwilio neu ad-dalu.

3.57 Mae ACC eisoes yn prosesu data sensitif at ddibenion gorfodi'r gyfraith (Dogfen bolisi briodol ACC). Fel rheolwyr data’r Dreth Trafodiadau Tir a’r Dreth Gwarediadau Tir, ni ddisgwylir y byddai unrhyw bryderon ychwanegol ynghylch prosesu diogel. Mae mwy o wybodaeth am brosesu data personol presennol ACC ar eu gwefan (polisi preifatrwydd ACC).

Cyflwr y dechnoleg ar hyn o bryd

3.58 Fel rheolydd data, mae ACC eisoes yn dilyn safonau diogelwch llym ac yn cymryd diogelwch data o ddifrif. Mae ganddynt weithdrefnau cadarn i ddiogelu a sicrhau'r wybodaeth y maent yn ei chasglu, gan gynnwys hyfforddiant rheolaidd i staff er mwyn cadw data'n ddiogel.

3.59 Maent hefyd yn cyfyngu ar fynediad at wybodaeth bersonol i'r aelodau staff hynny sydd ag angen busnes neu gyfreithiol i wneud hynny. Mae gweithdrefnau hefyd ar waith er mwyn delio ag unrhyw amheuaeth o dorri diogelwch data.

3.60 Mae ACC yn sefydliad sy’n gwbl seiliedig yn y cwmwl ac yn gwella eu seibergadernid yn barhaus er mwyn diogelu defnyddwyr gwasanaethau digidol allanol, megis trethdalwyr ac asiantau, yn ogystal â’u pobl. Mae ganddynt strategaeth ar waith i gefnogi'r gwaith hwn. Mae hyn yn ymwneud â gallu ACC i wrthsefyll digwyddiadau seiber, a’r dull y bydden nhw’n ei ddefnyddio er mwyn adfer cyn gynted â phosibl.

3.61 Mae eu dull o weithredu seibergadernid cael ei arwain gan ganllawiau’r Ganolfan Seiberddiogelwch Genedlaethol (NCSC) ar seilwaith TG, dyfeisiau, data a chymwysiadau. Yn ddiweddar, maent wedi cryfhau eu seibergadernid gan ddefnyddio trydydd parti annibynnol a achredwyd gan NCSC i brofi eu seilwaith digidol ac wedi adnewyddu eu tystysgrif Cyber Essentials Plus.

Y rheswm dros brosesu

3.62 Fel rhan o swyddogaeth ACC i gasglu a rheoli’r ardoll, bydd angen casglu a phrosesu data personol er mwyn gweinyddu’r dreth yn effeithiol a chyflawni nodau polisi’r ardoll.

3.63 Pan gafodd ei deddfu roedd y DCRhT yn bwriadu gosod llawer mwy o gyfyngiadau o ran pryd y gallai’r awdurdod treth ddatgelu gwybodaeth warchodedig am drethdalwyr o’i gymharu ag awdurdodau treth eraill yn y DU.

3.64 O ganlyniad, mae ACC wedi canfod na all ddatgelu gwybodaeth warchodedig am drethdalwyr hyd yn oed i'r trethdalwr dan sylw mewn rhai achosion. Gall yr Awdurdod hefyd gael ei gyfyngu wrth geisio tystiolaeth berthnasol gan asiantaethau partner, oherwydd gallai gofyn am wybodaeth am unigolyn neu gwmni olygu datgelu gwybodaeth warchodedig am drethdalwyr. Felly, mae angen porth ‘swyddogaethau cyffredinol’ i alluogi ACC i ddatgelu gwybodaeth lle bo angen er mwyn gallu gweithredu ei swyddogaethau, gan gynnwys casglu a rheoli’r ardoll. Heb y newid hwn, mae’r canlynol yn nodi sut y gallai’r cyfyngiadau effeithio ar gasglu a rheoli’r ardoll.

3.65 Wrth gynnal ymholiadau i nifer o ffurflenni a ffeiliwyd gan drethdalwr, mae ACC yn cael gwybodaeth gan drydydd parti yn awgrymu nad yw’r darparwr llety ymwelwyr wedi bod yn datgan pob arhosiad dros nos ar ei ffurflenni ardoll. Os bydd ACC yn rhoi’r wybodaeth i’r darparwr llety ymwelwyr, bydd y darparwr llety ymwelwyr yn gallu dyfalu ei bod wedi dod gan y trydydd parti. Ni all ACC rannu’r wybodaeth gyda’r darparwr llety ymwelwyr a’u holi yn ei chylch oherwydd bydd yn ddatgeliad o wybodaeth warchodedig am drethdalwyr y trydydd parti (oni bai bod y trydydd parti yn rhoi caniatâd ac efallai na fydd yn cael ei roi).

3.66 Mae hyn yn gadael ACC mewn sefyllfa anodd lle nad yw’n bosibl iddynt gyflwyno’r holl dystiolaeth yn ei erbyn i’r trethdalwr cyn cau’r ymchwiliad. Gallai hyn atal cyfleoedd i ddatrys yr achos gyda’r trethdalwr ac ysgogi apeliadau diangen. Gall hefyd arwain at annhegwch i’r trethdalwr gan nad yw’n gallu ymateb i’r dystiolaeth yn ei erbyn. Unwaith y bydd y trethdalwr yn apelio i’r Tribiwnlys, bydd ACC yn gallu rhannu’r dystiolaeth yn eu herbyn gan fod datgelu gwybodaeth warchodedig am drethdalwyr at ddibenion achos sifil yn ddatgeliad a ganiateir (adran 18(1)(e) DCRhT).

3.67 O ganlyniad, mae’r Bil yn cynnwys datgeliad ychwanegol o wybodaeth warchodedig am drethdalwyr a ganiateir, yn a18 DCRhT, lle gwneir datgeliad at ddibenion swyddogaethau ACC h.y. pan fo’n ofynnol iddynt gefnogi ACC wrth iddynt weithredu’r ardoll a’i drethi presennol o ddydd i ddydd. Bydd hyn yn sicrhau bod ACC yn cyd-fynd â CThEF.

3.68 Bydd yr wybodaeth sy'n cael ei datgelu yn cyd-fynd â'r egwyddor lleihau data gan mai dim ond gwybodaeth berthnasol fydd yn cael ei rhannu at y dibenion penodol. Yn ogystal, mae budd cyhoeddus o rannu’r wybodaeth hon er mwyn sicrhau cynnal rheolaeth y gyfraith a bod y rhai sy’n rhedeg llety ymwelwyr yn cael eu trin yn deg.

Manteision prosesu

3.69 Gall cyflawni’r swyddogaeth o gasglu a rheoli treth heb allu cyfleu elfennau hanfodol o achos treth i drethdalwr effeithio ar weithgareddau cydymffurfio ac ymholi ACC. Heb y newid hwn, byddai hyn hefyd yn wir am yr ardoll. Mae gan y rhannu hwn sail gyfreithlon gan ein bod wedi dangos bod y porth yn angenrheidiol i arfer swyddogaethau ACC.

3.70 Er mwyn cynnal uniondeb y system dreth a rheolaeth y gyfraith, mae’n angenrheidiol i ACC gasglu gwybodaeth warchodedig am drethdalwyr a datgelu hyn pan fo angen mewn perthynas â’i swyddogaethau. Felly, mae’n gymesur ac yn gyfreithlon i ACC allu datgelu’r wybodaeth hon. Byddai rhannu’r wybodaeth yn unol â swyddogaethau ACC, sef y sail gyfreithlon sy’n caniatáu rhannu’r wybodaeth. Ni fyddai ACC yn gallu rhannu gwybodaeth warchodedig am drethdalwyr yn fwy cyffredinol at ddibenion eraill nad ydynt yn gysylltiedig â’u swyddogaethau oni bai y caniateir hynny gan adran 18 DCRhT.

3.71 Ysbrydolwyd hyn yn bennaf gan awydd i sicrhau mwy o reolaeth ar ddatgelu gwybodaeth sensitif a chyfrinachol. Y senarios canlynol yw’r rhai y mae ACC eisoes wedi dod ar eu traws, neu y gallant ragweld y byddant yn digwydd, oherwydd y cyfyngiad hwn ar rannu gwybodaeth warchodedig am drethdalwyr:

• Senario 1: er mwyn dechrau trafodaethau setlo gyda threthdalwr, efallai y bydd yn rhaid i ACC annog trethdalwyr i apelio yn erbyn eu hachosion gerbron y Tribiwnlys Trethi er mwyn i ACC ddefnyddio’r porth achosion sifil i rannu gwybodaeth warchodedig am drethdalwyr a thrafod setliad. Mae hyn yn rhoi baich gweinyddol afresymol ar y trethdalwr ac nid yw’n ddefnydd priodol o adnoddau’r Tribiwnlys.
   
• Senario 2: gofyn am wybodaeth gan drydydd parti am berson a enwir. E.e. mae ACC eisiau gofyn i Airbnb neu asiantaeth teithio ar-lein arall am wybodaeth am dalwr yr ardoll. Bydd y cais yn cynnwys gwybodaeth warchodedig am drethdalwr gan y bydd yn cynnwys person y gellir ei adnabod ac mae'n arwydd bod gan ACC ddiddordeb yn y person hwnnw. Gallai ACC ddefnyddio eu pwerau hysbysu trydydd parti i ofyn am yr wybodaeth ond os na fydd y trethdalwr yn cytuno i hynny, bydd yn rhaid i ACC gael cymeradwyaeth y Tribiwnlys i gyhoeddi’r hysbysiad trydydd parti. Os yw’r asiantaeth teithio ar-lein yn darparu gwybodaeth wrth ymateb i’r hysbysiad trydydd parti ond nad yw am i ACC rannu’r wybodaeth honno gyda’r trethdalwr, efallai na fydd ACC yn gallu ei rhannu a bwrw ymlaen â’r ymholiad yn effeithiol os nad oes porth addas i’w ddefnyddio o dan a18 DCRhT. Ar y llaw arall, bydd CThEF yn gallu gwneud y cais hwn os yw at ddibenion swyddogaethau CThEF.

3.72 Mae gan CThEF eisoes borth ‘swyddogaethau cyffredinol’ a nodir yn adrannau 17 a 18 Deddf y Comisiynwyr Cyllid a Thollau 2005. Dim ond er mwyn datgelu gwybodaeth sy’n angenrheidiol i gyflawni eu swyddogaethau y mae CThEF yn defnyddio’r pŵer hwn. Er enghraifft, ni fyddai hyn fel arfer yn cynnwys rhannu unrhyw wybodaeth o ddiddordeb sylweddol am un trethdalwr gyda threthdalwr arall. Mae’n ymwneud â gallu rhoi gwybodaeth berthnasol i’r trethdalwr ynglŷn â’u hachos.

Ad-dalu’r ardoll ymwelwyr

3.73 Yn dilyn ymgysylltu helaeth gan swyddogion, nodwyd bod rhai arosiadau lle na ddylid talu’r ardoll ymwelwyr. Fodd bynnag, ni fyddai’n briodol i ddarparwyr llety ymwelwyr gofnodi’r arosiadau hynny o ystyried natur sensitif y data sydd ei angen i gadarnhau cydymffurfedd â’r ddeddfwriaeth.

3.74 Pan nad yw’n bosibl neu’n ffafriol i ddarparwr llety ymwelwyr gymhwyso cyfradd sero yr ardoll a bod yn rhaid iddynt wneud asesiad i’r perwyl hwnnw, bydd ACC yn rhoi ad-daliadau. Mae hyn yn cynnwys person sy’n aros dros nos mewn llety ymwelwyr pan nad oes modd iddynt fyw yn eu hunig breswylfa neu eu prif breswylfa oherwydd risg i’w hiechyd, eu diogelwch neu eu lles, arosiadau gan berson sy’n derbyn budd-dal anabledd sy’n teithio yng nghwmni person arall, a phersonau oedd ar adeg eu harhosiad yn ddigartref. Bydd pob ad-daliad yn ddewisol (yn yr ystyr, lle caniateir hynny gan y gyfraith, y gall personau penodedig ddewis gwneud cais am ad-daliad oddi wrth ACC am swm sy’n cyfateb i’r ardoll a godwyd arnynt).

Casglu a defnyddio'r data

3.75 Bydd adran 15 o’r Bil yn rhoi’r pŵer i ACC roi ad-daliadau yn y sefyllfaoedd uchod. Ni fydd darparwyr llety ymwelwyr yn trosglwyddo manylion unigolion sy'n aros yn eu heiddo i ACC. Felly, bydd cais am yr ad-daliad yn cael ei wneud gan yr unigolyn neu’r elusen sydd wedi talu swm sy’n cyfateb i’r ardoll, ac sydd â thystiolaeth i ddangos eu bod yn gymwys i gael ad-daliad. Bydd y cais am yr ad-daliad yn cael ei wneud i ACC.  Bydd y broses honno’n golygu bod manylion personol unigolion, gan gynnwys rhywfaint o ddata categori arbennig, yn cael eu cadw gan ACC. Bydd hyn yn destun asesiad o’r effaith ar ddiogelu data gan ACC yn nes at y dyddiad gweithredu, pan fydd y gofynion gwybodaeth penodol yn hysbys.

3.76 Penderfynwyd bod cael system ad-dalu ar gyfer yr arosiadau hyn yn ffordd fwy cymesur ac effeithiol o gyflawni amcanion y polisi. Mae hyn er mwyn sicrhau cysondeb wrth ymdrin ag ymwelwyr ac er mwyn i ni sicrhau bod mesurau diogelu priodol ar waith i drin a diogelu'r wybodaeth hon. Yn ogystal, gwnaethom ystyried effaith andwyol mesurau diogelu ychwanegol ar ddarparwyr llety ymwelwyr wrth brosesu data categori arbennig, gwybodaeth nad yw’r rhan fwyaf ohonynt yn ei chasglu wrth iddynt gynnal eu busnes arferol.

Cynnal a rheoli'r data

3.77 Bydd y data'n cael ei gadw mewn cronfa ddata gwmwl sy’n cael ei lletya yn y DU, yn unol â safonau diogelwch a chadw cofnodion llymaf Llywodraeth y DU. Bydd hyn yn cynnwys gweithio yn unol ag amserlen cadw a gwaredu gyhoeddedig. Bydd y system sylfaenol yn cefnogi’r gwaith o gymhwyso unrhyw ddiweddariadau neu gywiro gwallau yn unol â Deddf Diogelu Data 2018 y DU, yn ogystal â’r ddeddfwriaeth sy’n ymwneud â’r polisi hwn, a bydd yn cael ei hategu gan hysbysiadau preifatrwydd.

Rhannu data

3.78 Ni fydd angen rhannu'r data a gesglir drwy'r broses ad-dalu.

Natur y data

3.79 Bydd data categori arbennig yn cael ei gasglu er mwyn gallu prosesu a rheoli ad-daliadau o'r ardoll ar gyfer gofalwyr, pobl ddigartref a phobl nad ydynt yn gallu byw yn eu man preswylio arferol oherwydd argyfwng penodol. Mae ACC yn gweithredu o fewn fframwaith rheoleiddio cyfrifyddiaeth (Rheoli Arian Cyhoeddus Cymru) sy’n gofyn am rywfaint o waith dilysu wrth brosesu hawliadau am ad-daliad sy’n golygu bod angen cyflwyno tystiolaeth gymwys cyn y gellir rhoi ad-daliadau. O ganlyniad, mae risgiau'n gysylltiedig â thwyllo’r pwrs cyhoeddus, felly byddai angen lefel uchel o sicrwydd ar ACC o ran ceisiadau am ad-daliadau.

3.80 Mae’n bwysig nodi bod pob senario ar gyfer ad-daliad sydd yn y Bil yn ddewisol. Bydd angen i unigolyn benderfynu os yw hi’n werth rhoi ei data personol i ACC er mwyn cael ad-daliad.

3.81 Mae’n bwysig nodi wrth ystyried ad-daliadau nad oes rhaid talu’r ardoll os yw arosiadau’n hirach na 31 diwrnod.

Y data fydd yn cael ei gasglu

3.82 Mae gwaith datblygu o ran pa wybodaeth fydd ei hangen oddi wrth unigolyn sy’n ceisio ad-daliad yn mynd rhagddo a bydd yn destun asesiad o’r effaith ar ddiogelu data gan Awdurdod Cyllid Cymru. Fodd bynnag, disgwylir y bydd hyn yn cynnwys manylion banc a thystiolaeth o fudd-daliadau anabledd cymwys, er enghraifft.

3.83 Bydd y Bil yn rhoi’r pŵer i ACC roi ad-daliadau mewn rhai sefyllfaoedd, gan gynnwys:

• pan fo arhosiad wedi digwydd oherwydd na all rhywun fyw yn eu hunig breswylfa neu eu prif breswylfa oherwydd risg i'w hiechyd, eu diogelwch a’u lles
• pan fo elusen yn trefnu arhosiad i berson agored i niwed (e.e. os yw'r person yn ddigartref neu'n dianc rhag trais domestig)
• arhosiad pan fo person wedi mynd gyda pherson anabl sy'n derbyn budd-daliadau penodol.

3.84 Bydd pob un o’r sefyllfaoedd hyn yn ei gwneud yn ofynnol i’r person sy’n gwneud y cais am ad-daliad roi tystiolaeth i ACC er mwyn cael ad-daliad. Gallai hyn gynnwys manylion ynghylch pwy ydynt, derbynebau am yr ardoll a godwyd a dogfennau swyddogol fel cydnabyddiaeth eu bod yn derbyn budd-dal anabledd neu ddogfen yswiriant yn dangos nad oedd modd byw yn eu man preswylio arferol oherwydd ei fod mewn cyflwr gwael.

Maint y data a gesglir

3.85 Mae'n anodd amcangyfrif nifer yr unigolion y bydd eu data categori arbennig yn cael ei ddatgelu gan y bydd hyn yn dibynnu ar nifer y ceisiadau am ad-daliadau gan ymwelwyr a nifer yr ardaloedd awdurdod lleol sy’n dewis gweithredu’r ardoll.

3.86 Bydd ACC yn dal i gynnal eu hasesiad o'r effaith ar ddiogelu data ar gyfer yr wybodaeth y bydd angen iddynt ei chadw er mwyn cadarnhau’r data personol pan fydd unigolyn yn gwneud cais am ad-daliad, ac er mwyn cadarnhau pwy yw’r person.

Gofynion o ran y data

3.87 Fel rhan o swyddogaeth ACC i gasglu a rheoli’r ardoll, bydd angen casglu a phrosesu data personol er mwyn gweinyddu’r dreth yn effeithiol. Fel rhan o’i swyddogaeth statudol, bydd ACC yn prosesu’r data sydd ei angen at ddibenion gorfodi’r gyfraith yn unig. Fodd bynnag, dim ond o fewn cyfyngiadau'r ddeddfwriaeth y gellir gwneud hynny. Mae hyn yn amddiffyn y rhai sy'n ceisio ad-daliadau rhag i ACC brosesu data y tu allan i'w swyddogaethau deddfwriaethol.

3.88 Mae data a gesglir o ganlyniad i geisiadau am ad-daliadau yn debygol o gynnwys gwybodaeth bersonol am ofalwyr plant a phobl eraill sy'n agored i niwed, gan gynnwys tystiolaeth o anabledd neu statws iechyd y person sydd yn eu gofal.

Cyflwr y dechnoleg ar hyn o bryd

3.89 Fel rheolydd data, mae ACC yn dilyn safonau diogelwch llym ac yn cymryd diogelwch data o ddifrif. Mae ganddynt weithdrefnau cadarn i ddiogelu a sicrhau'r wybodaeth y maent yn ei chasglu, gan gynnwys hyfforddiant rheolaidd i staff er mwyn cadw data'n ddiogel.

3.90 Maent hefyd yn cyfyngu ar fynediad at wybodaeth bersonol i'r aelodau staff hynny sydd ag angen busnes neu gyfreithiol i wneud hynny. Mae gweithdrefnau hefyd ar waith er mwyn delio ag unrhyw amheuaeth o dorri diogelwch data.

3.91 Mae ACC yn sefydliad sy’n gwbl seiliedig yn y cwmwl ac yn gwella eu seibergadernid yn barhaus er mwyn diogelu eu defnyddwyr gwasanaethau digidol allanol, megis trethdalwyr ac asiantau, yn ogystal â’u staff. Mae ganddynt strategaeth ar waith i gefnogi'r gwaith hwn. Mae hyn yn ymwneud â gallu ACC i wrthsefyll digwyddiadau seiber, a’r dull y bydden nhw’n ei ddefnyddio er mwyn adfer cyn gynted â phosibl.

3.92 Mae eu dull o weithredu seibergadernid cael ei arwain gan ganllawiau’r Ganolfan Seiberddiogelwch Genedlaethol (NCSC) ar seilwaith TG, dyfeisiau, data a chymwysiadau. Yn ddiweddar, maent wedi cryfhau eu seibergadernid gan ddefnyddio trydydd parti annibynnol a achredwyd gan NCSC i brofi eu seilwaith digidol ac wedi adnewyddu eu tystysgrif Cyber Essentials Plus.

Y rheswm dros brosesu

3.93 Fel rhan o swyddogaeth ACC i gasglu a rheoli’r ardoll, bydd angen casglu a phrosesu data personol er mwyn gweinyddu’r dreth yn effeithiol a chyflawni nodau’r polisi. Mae’r diwygiad i DCRhT i ymestyn pwerau rhannu gwybodaeth ACC yn hanfodol er mwyn cyflawni hyn.

4.1 Cynhaliwyd ymgynghoriad cyhoeddus rhwng mis Medi a mis Rhagfyr 2022 yn gofyn am farn y cyhoedd a rhanddeiliaid ar gynnig Llywodraeth Cymru i gyflwyno ardoll ddewisol i Gymru. Cyhoeddwyd crynodeb o'r ymatebion ym mis Mawrth 2023.

4.2 Bu ymgysylltu helaeth â’r rheini yn y sector twristiaeth a lletygarwch drwy Grŵp Cyfeirio Busnes, grwpiau cynrychioladol y diwydiant twristiaeth drwy Fforymau Twristiaeth Rhanbarthol a Fforwm yr Economi Ymwelwyr, ACC ac awdurdodau lleol. Mae swyddogion Llywodraeth Cymru hefyd wedi ymgysylltu â llwyfannau archebu ar-lein, Parciau Cenedlaethol, sefydliadau trydydd sector, a gweinyddiaethau mewn gwledydd eraill sydd wedi sefydlu ardollau ymwelwyr. Cynhaliwyd pedwar digwyddiad ymgynghori wyneb yn wyneb ledled Cymru yn ogystal â digwyddiad rhithwir. Lansiwyd ymgyrch i godi ymwybyddiaeth gyda'r ymgynghoriad cyhoeddus i rannu gwybodaeth ac annog cyfranogiad.

4.3 Ymgysylltodd swyddogion yn uniongyrchol â phlant a phobl ifanc rhwng 12 ac 17 oed, gan ofyn am eu barn ar yr ardoll trwy drafodaethau ac ymarferion chwarae rôl. Roedd yr ymgynghoriad yn hygyrch i gynulleidfa eang a chyhoeddwyd fersiwn gymunedol ac ieuenctid ynghyd â fformat hawdd ei ddeall.

4.4 Yn dilyn yr ymgynghoriad, ac yn ystod y cyfnod cyn cyflwyno’r ddeddfwriaeth, mae Llywodraeth Cymru wedi parhau i ymgysylltu â grwpiau cynrychioliadol a allai gael eu heffeithio gan ardoll. Roedd yr ymgysylltiad wedi’i dargedu hwn er mwyn casglu mwy o dystiolaeth ynghylch effeithiau posibl yr ardoll ar randdeiliaid amrywiol, egluro'r polisi a thrafod lliniaru unrhyw ganlyniadau anfwriadol ar y rhai sydd â nodweddion gwarchodedig, y rhai sydd mewn ardaloedd gwledig a'r rhai o gefndiroedd economaidd-gymdeithasol is.

4.5 Mae ymgysylltu wedi’i gynnal yn benodol mewn ardaloedd er mwyn llywio ein dealltwriaeth o'r profiadau byw o'r effaith bosibl ar grwpiau agored i niwed, fel rhan o ddatblygiad yr asesiad o’r effaith ar ydraddoldeb, asesiad o’r effaith ar hawliau plant, asesiad o’r effaith economaidd-gymdeithasol ac asesiad o'r effaith ar y Gymraeg.

4.6 Byddwn yn parhau i ymgysylltu fel rhan o adolygiad ôl-weithredu'r ddeddfwriaeth, a bydd yn ofynnol hefyd i'r awdurdodau lleol hynny a fydd yn penderfynu codi ardoll yn eu hardal fonitro effaith yr ardoll ar eu cymunedau.

4.7 Rydym hefyd wedi ymgynghori â Swyddfa'r Comisiynydd Gwybodaeth am y cynigion, yn fwyaf diweddar ar 23 Medi 2024. Buom yn trafod pwysigrwydd asesiad o’r effaith ar ddiogelu data, a sut y bydd yn arf allweddol i asesu’r angen am y cynigion a’u cymesuroldeb. Mae wedi bod yn fecanwaith pwysig ar gyfer nodi risgiau posibl i hawliau a rhyddid unigolion, ac i nodi mesurau lliniaru er mwyn lleihau'r risgiau a nodwyd.

5.1 Dewiswyd ACC fel yr awdurdod priodol i weinyddu’r ardoll gan fod ganddynt eisoes systemau rheoli a llywodraethu data cynhwysfawr ar waith ar gyfer y trethi datganoledig fel rheolydd data yn unol â Deddf Diogelu Data 2018 a GDPR y DU (y Ddeddfwriaeth Diogelu Data).

5.2 Bydd rheolaethau gweithredol yn cael eu rhoi ar waith i sicrhau bod y wybodaeth sy’n cael ei storio gan ACC yn ddiogel ac yn ei rheoli’n briodol. Bydd prosesu yn cael ei gyfyngu fel ei fod yn digwydd dim ond pan fo'n angenrheidiol er mwyn cydymffurfio â'r ddeddfwriaeth. Bydd y seilwaith i gadw data’n ddiogel yn cael ei gynnwys mewn asesiad o’r effaith ar ddiogelu data ar wahân.

5.3 Elfen allweddol o egwyddorion dylunio’r Bil yw casglu cyn lleied â phosibl o ddata personol lle bynnag y bo modd a hefyd sicrhau bod trefniadau llywodraethu data priodol ar waith pan fo casglu data personol yn gwbl angenrheidiol. Er enghraifft, daeth y penderfyniadau ynghylch yr arosiadau hynny sy’n gymwys i gael ad-daliad a reolir gan ACC yn hytrach na darparwyr llety ymwelwyr yn sgil egwyddor i leihau nifer yr awdurdodau y mae’n ofynnol iddynt gasglu a storio data personol wrth sicrhau cywirdeb y system dreth.

5.4 Mae Rhan 2, paragraff 7 o’r Bil yn caniatau i Weinidogion Cymru wneud rheoliadau atodol o ran y gofrestr, gan gynnwys gweithdrefnau ar gyfer cofrestru. Os caiff hyn ei ddeddfu, bydd y rheoliadau hyn yn destun ystyriaeth bellach a byddant yn cynnwys hysbysiad preifatrwydd priodol o dan Erthygl 14 GDPR y DU. Bydd hyn yn amlinellu sut mae'r wybodaeth yn cael ei defnyddio, er enghraifft i gynhyrchu ystadegau anadnabyddadwy a gyda phwy y gellir rhannu'r data.

5.5 Mae'r mesurau canlynol wedi'u cynnwys yn y cynigion drafft:

• lleihau cwmpas y data personol a gesglir; mae'r data a gesglir o bob ffynhonnell wedi'i nodi yn y Rheoliadau drafft 
• trin, cyfyngu a rheoli mynediad at y data (fel y nodir yn y Rheoliadau drafft)   
• diogelu’r triad safonol - cyfrinachedd, uniondeb, ac argaeledd data personol   
• gwytnwch systemau a gwasanaethau prosesu, a'r gallu i adfer argaeledd a mynediad at ddata personol, a 
• profi effeithiolrwydd y mesurau sydd ar waith yn rheolaidd.

5.6 Ni fydd data categori arbennig fel y disgrifir yn Erthygl 9 GDPR y DU yn cael ei gasglu am ddarparwyr llety ymwelwyr yn ystod prosesau arferol. Fodd bynnag, gallai ymchwiliad ddod o hyd i ddata categori arbennig, a allai fod yn atodol (ac felly’n cael ei waredu), neu'n berthnasol (ac yn cael ei gadw), i'r ymchwiliad. Mae hyn hefyd yn berthnasol i wybodaeth am gofnodion troseddol a chofnodion llys Erthygl 10, lle gallai ymchwiliad ddarganfod gwybodaeth berthnasol a fyddai’n cael ei phrosesu gan ACC.

5.7 Erthygl 6(1)(e) GDPR y DU yw’r sail gyfreithlon ar gyfer y prosesu hwn, lle mae’r Bil yn diwygio DCRhT i roi’r dasg gyhoeddus o gasglu a rheoli’r ardoll i ACC.

5.8 Bydd prosesu data categori arbennig (Erthygl 9) o dan yr amgylchiadau hyn yn cael ei gyfyngu i ddata sy’n berthnasol i ymchwiliad neu i ddilysu cais am ad-daliad. Yn y naill achos a’r llall, bydd ACC yn diogelu cyllid cyhoeddus drwy naill ai ymchwilio er mwyn sicrhau bod swm cywir yr ardoll wedi’i dalu neu drwy gadarnhau y dylid rhoi ad-daliad. Bydd y Bil yn diwygio DCRhT i roi’r swyddogaethau hyn i ACC er mwyn casglu a rheoli’r ardoll, felly byddai’r prosesu hwn yn dod o dan Erthygl 9(g) GDPR y DU, gan ei fod yn angenrheidiol am resymau sydd o fudd cyhoeddus sylweddol ar sail cyfraith ddomestig.

5.9 Yn ogystal â’r pwyntiau uchod, rydym o’r farn ein bod yn bodloni’r prawf budd cyhoeddus sylweddol drwy:

• Gasglu’r ardoll fel y’i deddfwyd gan Weinidogion Cymru at ddibenion cyflawni bwriad y polisi a amlinellwyd ar ddechrau’r asesiad hwn.
• Sicrhau tegwch yn y system drwy gywiro a lleihau gwallau fel nad yw mwyafrif y talwyr ardoll sy’n cydymffurfio dan anfantais.
• Diogelu uniondeb y system ardoll drwy sicrhau bod talwyr ardoll yn ceisio cydymffurfio ac nad yw efadu yn opsiwn hawdd.

5.10 Caniateir prosesu data Erthygl 10 GDPR y DU fel y disgrifir uchod gan y bydd yn cael ei awdurdodi gan gyfraith ddomestig (bydd y Bil yn diwygio DCRhT). Mae Erthygl 10(2)(a) GDPR y DU yn cyfeirio at adran 10 Deddf Diogelu Data 2018 ac yn unol ag adran a10(5) Deddf Diogelu Data 2018, rydym yn cadarnhau bod gennym ddogfen bolisi briodol ar waith fel sy’n ofynnol o dan Atodlen 1, Rhan 2 adran 5(1) Deddf Diogelu Data 2018, ac mae’r prosesu’n dod o dan Atodlen 1, Rhan 2 adran 6 Deddf Diogelu Data 2018 – dibenion statudol a llywodraethol.

5.11 Er mwyn ad-dalu ardoll i ofalwyr yn unol ag adran 15 o’r Bil bydd angen prosesu eu data personol a bydd angen prosesu data personol sensitif y person anabl y maen nhw’n gofalu amdanynt. Mae rheswm cyfreithlon dros brosesu data categori arbennig sy’n ymwneud ag iechyd yn cynnwys gwneud hynny am resymau sydd o fudd cyhoeddus sylweddol (ar sail gyfreithiol) yn Erthygl 9(2)(g) GDPR y DU; mae prosesu data iechyd personol sensitif at ddibenion osgoi unrhyw effaith wahaniaethol wrth weithredu’r ardoll yn bodloni’r amod hwn.

5.12 Erthygl 6(1)(e) GDPR y DU yw’r sail gyfreithlon ar gyfer y prosesu hwn, lle mae’r Bil yn diwygio DCRhT i roi’r dasg gyhoeddus o gasglu a rheoli’r ardoll i ACC.

5.13 Bydd prosesu data categori arbennig (Erthygl 9) yo dan yr amgylchiadau hyn yn cael ei gyfyngu i ddata sy'n berthnasol i ymchwiliad (uchod) neu i ddilysu cais am ad-daliad yn seiliedig ar yr egwyddor o leihau data. Yn y naill achos a’r llall, bydd ACC yn diogelu cyllid cyhoeddus drwy naill ai ymchwilio er mwyn sicrhau bod swm cywir yr ardoll wedi’i dalu neu drwy gadarnhau y dylid rhoi ad-daliad.

5.14 Byddai’r rhain yn dod o dan Erthygl 9(g) GDPR y DU, lle mae angen prosesu am resymau sydd o fudd cyhoeddus sylweddol ar sail cyfraith ddomestig (Bydd y Bil yn diwygio DCRhT i roi’r swyddogaethau hyn i ACC er mwyn casglu a rheoli’r ardoll). Bydd y rhain yn cael eu hesbonio yn yr hysbysiad preifatrwydd perthnasol er mwyn sicrhau tryloywder priodol.

6.1    Mae'n bwysig nodi y bydd gweithredu'r ardoll ymwelwyr a'r gofrestr genedlaethol o lety ymwelwyr yn destun asesiad o’r effaith ar ddiogelu data ar wahân er mwyn amlinellu'r risgiau ar lefel weithredol yn fanylach.

Mesurau i leihau risgiau

6.2 Mae lleihau data wedi bod yn ystyriaeth flaenllaw wrth lunio’r polisi ar gyfer y Bil.  Lle bo'n hynny’n bosibl, mae'r ddeddfwriaeth wedi'i llunio fel bod yr wybodaeth sydd yn rhaid i’r darparwyr llety ymwelwyr ei darparu eisoes yn cael ei chasglu fel rhan o’u prosesau archebu neu’n wybodaeth sydd ar gael yn gyhoeddus.

6.3 Yn ogystal, mae penodi ACC i gasglu a rheoli’r ardoll ymwelwyr yn ganolog yn sicrhau mai dim ond un corff y bydd yn rhaid i ddarparwyr llety ymwelwyr ymwneud ag ef er mwyn lleddfu’r baich gweinyddol o orfod cyflwyno nifer o ffurflenni ardoll i wahanol awdurdodau lleol.
 
6.4 Yn hytrach na chael eu rheoli gan ddarparwyr llety ymwelwyr o dan yr amgylchiadau a ddisgrifir uchod, ACC fydd yn rheoli’r ad-daliadau er mwyn sicrhau bod unrhyw ddatgeliadau sensitif o ddata personol neu ddata categori arbennig yn cael eu rheoli gan gorff cyhoeddus sydd eisoes yn meddu ar seilwaith diogelu data a fframweithiau atebolrwydd diogelu data helaeth.

7.1 Mae’r crynodeb hwn yn nodi’r prif egwyddorion rydym wedi’u cymhwyso i’r data a fydd yn cael eu creu gan y Bil hwn.

A fydd y data yn cael ei rannu

7.2 Mae’r Bil yn rhoi pwerau i Weinidogion Cymru wneud darpariaethau pellach o ran y gofrestr, gan gynnwys a yw’n cael ei rhannu. Mae hyn yn golygu mai Gweinidogion Cymru fydd rheolydd y data ar gyfer y swyddogaethau sy’n ymwneud â’r gofrestr, hyd nes y daw’r pwerau i amrywio hynny i rym.

7.3 Mae’r Bil yn caniatáu i rannau o’r gofrestr cael eu cyhoeddi. Bydd hyn yn caniatáu i ymwelwyr wybod a yw'r llety lle maen nhw’n aros yn agored i ardoll. Bydd hefyd yn caniatáu i awdurdodau lleol ddefnyddio setiau data yn eu crynswth at ddibenion dadansoddi. Bydd y naill a’r llall yn lleihau'r angen am byrth rhannu data ac yn destun asesiadau pellach o’r effaith ar ddiogelu data.

7.4 Rydym hefyd wedi ystyried y gallai’r gofrestr helpu i gyfathrebu â’r sector twristiaeth pe bai argyfwng iechyd cyhoeddus. Un o’r meysydd sy’n cael eu harchwilio ym Modiwl 2B Ymchwiliad Covid-19 y DU, yw’r cyfathrebiadau iechyd cyhoeddus yng Nghymru mewn perthynas â'r camau a gymerwyd i reoli lledaeniad y feirws. Rydym yn aros am yr adroddiad ar y modiwl, ond y bwriad yw y gallai’r gofrestr gyflawni unrhyw argymhellion yn y maes hwn y tu allan i’r rhai sydd eisoes yn cael eu llywodraethu gan GDPR y DU mewn argyfwng.

7.5 Fel yr amlinellir yn y rhestr datgeliadau a ganiateir yn adran 18 DCRhT, gellir rhannu gwybodaeth o’r ffurflenni ardoll â CThEF er mwyn cefnogi eu swyddogaethau. Mae hyn yn gyffredin mewn perthynas â gweinyddu trethi a dim ond pan fydd y systemau llywodraethu data a'r seilwaith angenrheidiol wedi’u sefydlu y byddai hyn yn digwydd. Bydd y newid hwn yn sicrhau bod ACC yn cyd-fynd â phwerau rhannu gwybodaeth CThEF a bydd yn lleihau’r angen am byrth rhannu data.

A oes angen cytundeb rhannu data ar gyfer y cynnig

7.6 Bydd unrhyw gytundebau yn ddarostyngedig i’r trefniadau rheoli data a llywodraethu arferol.

A yw’r Gwasanaethau Cyfreithiol wedi cadarnhau bod y sail a amlinellwyd uchod yn darparu'r porth statudol angenrheidiol ar gyfer prosesu

7.7 Mae hon yn ddeddfwriaeth newydd ac felly mae wedi’i datblygu ar y cyd rhwng swyddogion a chyfreithwyr i sicrhau pyrth angenrheidiol ar gyfer rhannu.

A fydd y cynnig yn cynnwys prosesu data personol o’r newydd neu newid sylweddol i’r dull o brosesu data personol

7.8 Mae’r gofyniad ar ddarparwyr llety ymwelwyr i gofrestru ac ar ACC i gasglu a chynnal yr ardoll yn newydd o dan y gyfraith hon. Bydd angen prosesu data personol am unigolion.

A fydd y data personol yn cael ei gyfuno, ei gysylltu neu ei baru â data o ffynonellau eraill

7.9 Bydd gwybodaeth y trethdalwr yn cael ei chysylltu/paru, lle bo modd, â’r wybodaeth sydd eisoes gan ACC fel rhan o’i swyddogaethau i gefnogi gweithgareddau cydymffurfio â threthi. Mae adran 16(2) DCRhT yn nodi y gellir defnyddio gwybodaeth sy’n cael ei gaffael gan ACC mewn cysylltiad ag unrhyw un o swyddogaethau ACC. Bydd hysbysiadau preifatrwydd y mae ACC yn gyfrifol amdanynt yn cael eu diwygio i adlewyrchu hynny maes o law.

A fydd y data personol yn cael ei ddefnyddio ar gyfer gwneud penderfyniadau awtomataidd

7.10 Ni fydd y data'n cael ei ddefnyddio ar gyfer unrhyw benderfyniadau awtomataidd na monitro systemig. Ni fydd ychwaith yn destun technolegau sy'n amharu ar breifatrwydd megis biometreg neu dracio ffonau symudol.

A yw'r cynnig yn cynnwys polisïau/arferion newydd neu newid i’r polisïau/arferion sy’n ymwneud â chasglu, cadw neu rannu data

7.11 Bydd angen cyfuniad o bolisïau ac arferion newydd ar gyfer yr holl ddata personol sy’n cael ei brosesu, gan gynnwys hysbysiadau preifatrwydd a chyfnodau cadw. Bydd y rhain yn destun asesiadau pellach o’r effaith ar ddiogelu data wrth i’r ddarpariaeth weithredol gael ei datblygu.

A fydd y cynnig yn cynnwys prosesau rheoli neu ddilysu hunaniaeth newydd neu newid i’r prosesau presennol

7.12 Mae’n debygol y bydd yn ofynnol i ddarparwyr llety ymwelwyr ddefnyddio proses ddilysu aml-ffactor i gael mynediad i’w cyfrif ACC i ffeilio ffurflen ardoll er enghraifft. Fodd bynnag, bydd hyn yn destun asesiadau pellach o’r effaith ar ddiogelu data wrth i’r ddarpariaeth weithredol gael ei datblygu.

A fydd y cynnig yn galluogi adnabod unigolion a oedd yn ddienw yn y gorffennol

7.13 Bydd manylion nifer o ddarparwyr llety ymwelwyr eisoes ar gael yn gyhoeddus, oherwydd natur eu busnes. Fodd bynnag, efallai y byddai darparwyr llety ymwelwyr llai o ran maint, yn enwedig y rhai sy'n defnyddio gwasanaethau ar-lein, fel Airbnb a booking.com, wedi aros yn ddienw fel arall. Yn ogystal, bydd yn rhaid i unrhyw un sy’n gwneud cais am ad-daliad gan ACC gyflwyno gwybodaeth bersonol i gefnogi eu cais ac felly ni fyddant yn aros yn ddienw. Fel y nodwyd yn gynharach, mae'r senarios ar gyfer ad-dalu wedi'u cynllunio i fod yn eithaf cyfyngedig ac anaml y bydd angen eu defnyddio. Maent hefyd yn ddewisol.

Beth yw'r sail statudol ar gyfer prosesu'r data

7.14 Bydd y Bil yn ddeddfwriaeth sylfaenol yng Nghymru, ac yn cynnwys darpariaethau yn ymwneud â gweinyddu’r gofrestr a’r ardoll. Fodd bynnag, bydd angen nodi rhai elfennau gweinyddol mewn is-ddeddfwriaeth.

A yw’r cynnig yn gofyn am gontract rhwng Llywodraeth Cymru fel rheolydd data a phrosesydd trydydd parti?

7.15 Bydd y pwerau cofrestru yn un o swyddogaethau Gweinidogion Cymru, a fydd yn gallu dynodi corff cyhoeddus arall i weithredu’r pwerau hynny. Ar y pwynt hwn, bydd y corff dynodedig yn dod yn rheolwr. Bydd yr ardoll yn cael ei chasglu a’i rheoli’n ganolog fel un o swyddogaethau ACC ar ran awdurdodau lleol. Felly, ni fydd angen prosesydd trydydd parti.