Diogelu gwybodaeth fiometrig mewn ysgolion a cholegau

Mae hwn yn gyngor anstatudol gan Llywodraeth Cymru. Bwriedir iddo egluro'r dyletswyddau cyfreithiol sydd gan ysgolion a cholegau os byddant yn defnyddio systemau adnabod biometrig awtomataidd.

Dyddiad dod i ben/adolygu

Caiff y cyngor hwn ei adolygu a'i ddiweddaru yn ôl yr angen.

I ba ddeddfwriaeth y mae'r cyngor hwn yn berthnasol?

• Ddeddf Diogelu Rhyddidau 2012
• Ddeddf Diogelu Data 2018
• UK General Data Protection Regulation (UK GDPR)

I bwy y mae'r cyngor hwn?

Mae'r cyngor hwn wedi'i anelu at berchenogion, cyrff llywodraethu, penaethiaid a phrifathrawon pob ysgol (gan cynnwys ysgolion annibynnol a phob math o ysgolion a gynhelir) a colegau. Bydd o ddefnydd hefyd i staff ysgolion a staff colegau, rhieni, pobl heblaw rhieni naturiol plentyn sydd â chyfrifoldeb rhiant (fel gofalwyr) a dysgwyr.

Pwyntiau allweddol:

• Cyn i ysgolion a cholegau benderfynu sefydlu system adnabod fiometrig i gasglu data, dylid ystyried yn ofalus a oes opsiynau eraill llai ymwthiol ar gael a all ddarparu'r lefel gyfatebol o wasanaethau i ddysgwyr.
• Mae defnyddio systemau biometrig yn dod â rhwymedigaethau cyfreithiol ychwanegol o dan y deddfau y cyfeirir atynt uchod. Bydd angen i ysgolion a cholegau hefyd ystyried Confensiwn y Cenhedloedd Unedig ar Hawliau’r Plentyn (CCUHP): UNICEF UK. O dan Erthygl 12, mae gan blant a phobl ifanc yr hawl i fynegi eu barn, eu teimladau a'u dymuniadau ym mhob mater sy'n effeithio arnynt, ac i'w barn gael ei hystyried a'i chymryd o ddifrif. Mae erthygl 16 yn rhoi iddynt yr hawl i breifatrwydd. Mae rhagor o wybodaeth wedi'i chynnwys yn yr adran Asesiad o'r Effaith ar Hawliau Plant.
• Mae'n rhaid i ysgolion a cholegau sy'n defnyddio systemau adnabod biometrig drin y data a gesglir â'r gofal priodol ac mae'n rhaid iddynt gydymffurfio â'r egwyddorion diogelu data a nodir yn Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR y DU), a weithredwyd gan Ddeddf Diogelu Data 2018, a’r gofynion ychwanegol yn adrannau 26 i 28 o’r Ddeddf Diogelu Rhyddidau 2021.
• Ar gyfer dysgwyr o dan 18 oed, mae'n rhaid i ysgolion a cholegau sicrhau bod rhieini/gofalwyr y dysgwr yn cael gwybod gan sicrhau y ceir caniatâd ysgrifenedig o leiaf un rhiant/gofalwr cyn i 'data biometrig' dysgwyr gael ei gasglu a'i brosesu at ddibenion system adnabod fiometrig awtomataidd.
• Ni chaniateir i ysgolion a cholegau brosesu data biometrig dysgwr sy'n gwrthwynebu neu'n gwrthod cymryd rhan mewn camau i brosesu ei ddata biometrig neu lle mae rhiant/gofalwr wedi gwrthwynebu neu lle nad oes unrhyw riant wedi rhoi caniatâd ysgrifenedig i'r camau prosesu.
• Mae'n rhaid i ysgolion a cholegau ddarparu dulliau amgen rhesymol o gael gafael ar wasanaethau i'r dysgwyr hynny na fyddant yn defnyddio system adnabod fiometrig awtomataidd. Rhaid iddynt hefyd sicrhau nad yw’n arwain at drin dysgwyr yn anghyfartal.
• anghyfartal.

• Dylai ysgolion a cholegau ddarparu manylion am sut y maent yn storio data biometrig dysgwr os derbynnir cais gan y dysgwr unigol hwnnw neu gan ei riant/gofalwr.

Beth yw data biometrig?

Gwybodaeth bersonol am nodweddion corfforol neu ymddygiadol unigolyn a all gael ei defnyddio i adnabod yr unigolyn hwnnw yw data biometrig; gall gynnwys olion bysedd, siâp wyneb, patrymau'r retina a'r iris, a mesuriadau'r llaw.

Mae data biometrig yn ddata categori arbennig pryd bynnag y caiff ei brosesu "at ddiben adnabod person naturiol yn unigryw". Mae hyn yn golygu y bydd data biometrig yn ddata categori arbennig yn y mwyafrif llethol o achosion. Os yw ysgolion neu golegau'n defnyddio biometreg i ddysgu rhywbeth am unigolyn, dilysu eu hunaniaeth, rheoli eu mynediad, gwneud penderfyniad amdanynt, neu eu trin yn wahanol mewn unrhyw ffordd, yna bydd angen i'r ysgolion neu'r colegau gydymffurfio â Phennod 2 - Erthygl 9 o GDPR y DU.

Mae'r Comisiynydd Gwybodaeth yn ystyried bod data biometrig a ddefnyddir at ddiben adnabod person naturiol yn unigryw yn ddata categori arbennig fel sydd wedi’u nodi o dan Erthygl 9(1) o GDPR y DU. Mae hyn yn golygu bod yn rhaid cael gafael ar y data, eu defnyddio a'u storio yn unol â Deddf Diogelu Data 2018 (gweler Deddf Diogelu Data 2018 isod).

Mae'r Ddeddf Diogelu Rhyddidau 2012 yn cynnwys darpariaeth sy'n ymwneud â defnyddio'r data hwn mewn ysgolion a cholegau (gweler Deddf Diogelu Rhyddidau 2012 isod).

Beth yw system adnabod fiometrig awtomataidd?

Mae 'system adnabod fiometrig awtomataidd' yn defnyddio technoleg sy'n mesur nodweddion corfforol neu ymddygiadol unigolyn drwy gyfrwng offer sy'n gweithredu'n awtomatig (h.y. yn electronig). Caiff gwybodaeth gan yr unigolyn ei chymharu'n awtomatig â gwybodaeth fiometrig a gedwir yn y system er mwyn adnabod yr unigolyn.

Mae systemau biometrig fel arfer yn storio templedi mathemategol sy'n golygu bod modd adnabod nodweddion corfforol yn hytrach na delweddau o'r nodweddion eu hunain; data biometrig yw'r templedi hyn hefyd. Gall ysgolion a cholegau ddefnyddio'r systemau hyn ar gyfer nifer o bwrpas, er enghraifft: presenoldeb a chofrestru awtomataidd, taliadau prydau bwyd ac ar gyfer benthyca llyfrau o lyfrgelloedd.

Mae’r penderfyniad ynglŷn â chyflwyno systemau biometrig o'r fath neu beidio yn fater i’r ysgol neu’r coleg unigol. Fodd bynnag, mae Llywodraeth Cymru yn cydnabod bod gweithredu systemau o’r fath mewn ysgolion a cholegau yn fater sensitif, a rhaid  

ystyried yn ofalus a yw'n angenrheidiol ac yn gymesur. Fel y nodwyd uchod o dan y pwyntiau allweddol, dylai ysgolion a cholegau ystyried yr holl opsiynau eraill sy’n llai ymwthiol, cyn mabwysiadu system fiometreg. Bydd Asesiad strategol o’r Effaith ar Ddiogelu Data (Saesneg yn unig) yn cynorthwyo rheolwyr data, sef cyrff llywodraethu fel arfer, drwy'r materion y mae angen eu hystyried o ran cyfreithlondeb, cymesuredd a risgiau generig.

Os yw ysgol neu goleg yn dewis gosod systemau cofrestru electronig, mae'n ofynnol iddynt gydymffurfio ag egwyddorion Deddf Diogelu Data 2018 a GDPR y DU, mewn perthynas â'r holl ddata personol a gesglir ac a gedwir ganddynt. Byddai hyn yn cynnwys defnyddio olion bysedd fel rhan o unrhyw system reoli o fewn yr ysgol neu goleg.

Fel y soniwyd uchod, mae defnyddio technoleg fiometrig mewn ysgolion neu golegau yn fater sensitif. Mae perygl y gallai fod yn ofynnol i unrhyw ysgol neu goleg yn y DU sy'n penderfynu defnyddio technoleg fiometrig atal ei defnydd gan fod y ddeddfwriaeth bresennol (y maent yn ddarostyngedig iddi) wedi ystyried bod angen gwneud hynny mewn rhannau eraill o'r UE.

Beth yw Technoleg Adnabod Wynebau?

Technoleg adnabod wynebau yw'r broses y gellir ei defnyddio i adnabod unigolyn o ddelwedd wyneb ddigidol. Technoleg Adnabod Wynebau un ag un yw’r broses lle mae unigolion yn ymwybodol eu bod yn cymryd rhan yn uniongyrchol yn y broses. Enghraifft o ble y gellir ystyried defnyddio’r dechnoleg honno mewn ysgol/coleg, yw i gael mynediad i’r ysgol/coleg neu i weithredu system heb arian mewn ffreutur ysgol.

Math gwahanol o Dechnoleg Adnabod Wynebau yw adnabod wynebau byw, nad yw’n anelu at adnabod grŵp penodol o unigolion, ac sydd â mwy o botensial i’w defnyddio heb fod yr unigolyn yn ymwybodol ei bod yn cael ei defnyddio, a heb fod ganddo ddewis na rheolaeth dros y defnydd ohoni. Gall gasglu data biometrig pob unigolyn sy'n pasio o fewn maes arsylliad camera gwyliadwriaeth fideo yn awtomatig a heb wahaniaethu, yn debyg i deledu cylch cyfyng.

Swyddfa’r Comisiynydd Gwybodaeth (ICO)

Mae Swyddfa'r Comisiynydd Gwybodaeth (ICO) yn gorff annibynnol sy'n gyfrifol am gynnal hawliau gwybodaeth, a gall gynnig cyngor pellach ar reoli cofnodion a thrin ceisiadau am wybodaeth.

Dylai ysgolion a cholegau gofio bod yr ICO wedi codi pryderon ynghylch y defnydd o adnabod wynebau byw (Saesneg yn unig). Wrth ystyried unrhyw ddefnydd newydd o ddata personol, mae GDPR y DU yn ei gwneud yn ofynnol i'r rheolydd data, sef y corff llywodraethu fel arfer, fabwysiadu dull ‘diogelu data o’r cychwyn ac fel anghenraid' (Saesneg yn unig) i sicrhau bod cydymffurfiaeth yn rhan annatod o'r prosiect o'r cychwyn cyntaf. 

Argymhellir bod ysgolion a cholegau yn gofyn am gyngor eu swyddog diogelu data cyn gwneud unrhyw benderfyniad i fwrw ymlaen â'r defnydd o systemau biometreg, gan gofio mai'r rheolydd data sy'n gyfrifol yn gyfreithiol am gydymffurfio â chyfreithiau diogelu data.

Rhaid i unrhyw ysgol neu goleg sy'n bwriadu cyflwyno Technoleg Adnabod Wynebau gynnal Asesiad Llawn o'r Effaith ar Ddiogelu Data ac Asesiad o'r Effaith ar Hawliau Plant (gweler adran Asesiad o’r Effaith ar Hawliau Plant), cyn casglu a phrosesu unrhyw ddata biometrig.

Oherwydd sensitifrwydd a natur ymwthiol Technoleg Adnabod Wynebau, mae rhwymedigaethau ychwanegol y mae'n rhaid i ysgol neu goleg eu hystyried os ydynt yn bwriadu defnyddio'r dechnoleg hon. Ystyrir bod defnyddio data biometrig at ddibenion adnabod yn ddata categori arbennig (o dan GDPR y DU), felly mae angen i ysgolion a cholegau fod wedi nodi sail gyfreithlon ar gyfer prosesu (Saesneg yn unig) data personol o dan Erthygl 6 a hefyd amod ar gyfer prosesu data categori arbennig o dan Erthygl 9. 

Argymhellir bod ysgolion a cholegau sy'n bwriadu mabwysiadu datblygiadau technolegol yn y maes hwn yn dod yn gwbl ymwybodol o'r cyngor a ddarperir gan Swyddfa’r Comisiynydd Gwybodaeth (ICO),(Saesneg yn unig) ac y dylent ystyried ymgysylltu â Chomisiynydd Biometreg Cymru a Lloegr (Saesneg yn unig) i sicrhau bod yr holl ystyriaethau'n cael sylw digonol.

Nid ydym yn ymwybodol o unrhyw ysgolion/colegau yng Nghymru sy'n gweithredu systemau Technoleg Adnabod Wynebau ar hyn o bryd, a byddem yn argymell yn gryf na ddylid defnyddio'r dechnoleg hon.

We are not aware of any schools/colleges in Wales currently operating FRT systems and would strongly discourage the use of this technology. Mae Cod Ymarfer Camerâu Gwyliadwriaeth wedi'i ddiweddaru'n ddiweddar gan y Swyddfa Gartref, ac mae rhwymedigaeth gyfreithiol ar awdurdodau lleol i roi sylw i'r Cod statudol sy'n rheoleiddio'r defnydd o systemau camerâu gwyliadwriaeth mewn mannau cyhoeddus.

Beth mae prosesu data yn ei olygu?

Mae 'prosesu' gwybodaeth fiometrig yn cynnwys cael gafael ar y data, ei gofnodi neu ei gadw neu gyflawni unrhyw weithred neu gyfres o weithrediadau ar y data, gan gynnwys ei ddatgelu, ei ddileu, ei drefnu neu ei newid. Cyfeiriwch at adran 1(3) o Ddeddf Diogelu Data 2018.

Mae system adnabod fiometrig awtomataidd yn prosesu data wrth:

• gofnodi data biometrig dysgwyr, er enghraifft, drwy sganiwr olion bysedd
• storio data yn ymwneud ag olion bysedd dysgwyr ar system gronfa ddata
• defnyddio'r data fel rhan o broses electronig sy'n cymharu ac yn paru gwybodaeth fiometrig er mwyn adnabod dysgwyr

Mae Swyddfa'r Comisiynydd Gwybodaeth (ICO) yn gorff annibynnol sy'n gyfrifol am gynnal hawliau gwybodaeth, a gall gynnig cyngor pellach ar reoli cofnodion a thrin ceisiadau am wybodaeth.

Mae rhagor o wybodaeth am y meysydd hyn ar gael o’r 'adnoddau cysylltiedig' isod.

Proseswyr data

Bydd cyflenwyr unrhyw system fiometrig yn debygol o fod yn 'broseswyr data' ar gyfer defnyddio data disgyblion, er y bydd yn rhaid cadarnhau hynny fesul achos. O dan Erthygl 28 o GDPR y DU, rhaid i'r rheolydd ddefnyddio’r proseswyr hynny yn unig sy’n 'darparu digon o warantau i weithredu mesurau technegol a threfniadol priodol, yn y fath fodd fel bod y gwaith prosesu’n bodloni gofynion [GDPR y DU] ac yn sicrhau bod hawliau gwrthrych y data yn cael eu diogelu'. Mae Erthygl 28 yn pennu gofynion cytundebol (Saesneg yn unig) gofynnol a fydd yn cydymffurfio â'r gyfraith, yn ei hanfod mae hyn yn sicrhau mai dim ond yn ôl cyfarwyddiadau'r rheolydd y gall y prosesydd weithredu, ac ni chaiff ddefnyddio'r data at unrhyw ddibenion eraill. Pe bai rheolydd yn defnyddio system heb gontract sy'n cydymffurfio'n llawn, yna byddai'r rheolydd hwnnw'n debygol o ysgwyddo atebolrwydd cyfreithiol llawn am weithredoedd darparwr y system, gweler ein canllawiau ar gontractau a rhwymedigaethau (Saesneg yn unig).

Dylai ysgolion/colegau gymryd gofal ychwanegol os ydynt yn ystyried unrhyw system lle mae data disgyblion yn cael eu datgelu i reolwr trydydd parti, oherwydd cyn gynted ag y bydd y data’n cael eu datgelu byddai'r data hynny y tu allan i reolaeth yr ysgol/coleg.

Hysbysu a chaniatâd rhieni

Mae’r gyfraith yn dweud mae rhaid i ysgolion a cholegau hysbysu pob rhiant, gan gynnwys rhieni biolegol a'r rhai sydd â chyfrifoldeb rhiant dros blentyn, dysgwyr o dan 18 oed pan fwriadant gasglu data biometrig dysgwr ac wedyn ei ddefnyddio fel rhan o system adnabod fiometrig awtomataidd. Ar yr amod nad yw'r dysgwr yn gwrthwynebu ac nad oes unrhyw riant yn gwrthwynebu ar ffurf ysgrifenedig, dim ond caniatâd ysgrifenedig un rhiant y bydd ei angen. 

Ni fydd angen i ysgolion a cholegau hysbysu rhiant penodol na cheisio ei ganiatâd os yw'r ysgol neu'r colegau yn fodlon ar y canlynol:

• ni ellir dod o hyd i'r rhiant, er enghraifft pan na wyddys ble mae'r rhiant neu pan na wyddys pwy ydyw
• nid oes gan y rhiant y galluedd, o fewn ystyr Deddf Galluedd Meddyliol 2005, i wrthwynebu nac i roi caniatâd i brosesu gwybodaeth fiometrig dysgwr, er enghraifft pan fo salwch meddwl ar y rhiant
• pan fo lles y dysgwr yn ei gwneud yn ofynnol i beidio â chysylltu â'r rhiant, er enghraifft pan fo dysgwr wedi'i wahanu oddi wrth riant sy'n ei gam-drin a lle na chaniateir i'r rhiant hwnnw wybod ble mae'r dysgwr
• pan nad yw'n rhesymol ymarferol fel arall i gael caniatâd y rhiant

Pan na ellir hysbysu'r naill na'r llall o rieni plentyn yn sgil y rhesymau a nodir uchod (byddai hynny’n golygu na ellir cael caniatâd wrth unrhyw un ohonynt):

• mae'n rhaid anfon hysbysiad at bawb sy'n gofalu am y dysgwr ac mae'n rhaid cael caniatâd ysgrifenedig gan o leiaf un gofalwr oni bai bod paragraff (b) isod yn gymwys
• pan fo dysgwr yng ngofal awdurdod lleol neu pan gaiff ei letya neu ei gynnal gan sefydliad gwirfoddol, mae'n rhaid cael caniatâd yr awdurdod lleol, neu yn ôl yr achos, y sefydliad gwirfoddol

Gallai ysgolion a cholegau ar yr adeg y caiff dysgwr ei gofrestru mewn ysgol, hysbysu rhieni eu bod yn bwriadu casglu ac wedyn ddefnyddio gwybodaeth fiometrig y dysgwr fel rhan o system adnabod fiometrig awtomataidd a cheisio caniatâd ysgrifenedig i wneud hynny; dylai'r ysgol neu’r colegau ofyn am fanylion y ddau riant at y ddau ddiben (cofrestru a hysbysu o fwriad i brosesu gwybodaeth fiometrig).

Yn ôl Reoliadau Addysg (Cofrestru Disgyblion) (Cymru) 2010, mae'n ofynnol i ysgolion gadw cofrestr dderbyn sy'n cynnwys enw a chyfeiriad pob unigolyn y mae'r ysgol yn gwybod ei fod yn rhiant i'r dysgwr, gan gynnwys rhieni dibreswyl. Felly, dylai fod gan ysgolion sy'n dymuno hysbysu a cheisio caniatâd i brosesu gwybodaeth fiometrig dysgwr ar unrhyw adeg ar ôl i ddysgwr gael ei gofrestru yn yr ysgol feddu ar fanylion cyswllt y rhan fwyaf o rieni yn y gofrestr dderbyn. Fodd bynnag, dylai ysgolion fod yn wyliadwrus o'r ffaith ei bod yn bosibl na fydd y gofrestr dderbyn yn cynnwys manylion y ddau riant, am ryw reswm. Os mai dim ond enw un rhiant sydd wedi'i gynnwys yn y gofrestr dderbyn, dylai ysgolion ystyried a ellir neu a ddylid cymryd unrhyw gamau rhesymol i gael manylion y rhiant arall (er enghraifft, drwy ofyn i'r rhiant sydd wedi'i gynnwys yn y gofrestr dderbyn neu, pan fo'r ysgol yn gwybod bod yr awdurdod lleol neu asiantaeth arall yn ymwneud â'r dysgwr a'i deulu, drwy wneud ymholiadau i'r awdurdod lleol neu'r asiantaeth arall).

Ni ddisgwylir i ysgolion na cholegau ddefnyddio gwasanaethau 'olrheiniwr pobl' nac asiantaethau ditectif i wneud hyn ond disgwylir iddynt gymryd camau rhesymol i leoli rhiant cyn y gallant ddibynnu ar yr eithriad yng [nghymal] 27(1)(a) (nid oes angen hysbysu rhiant os na ellir dod o hyd i'r rhiant).

Rhaid i ysgolion a cholegau sicrhau eu bod sicr o hunaniaeth unrhyw rieni sy'n rhoi eu caniatâd.

Ni fydd byth unrhyw amgylchiadau lle y gall ysgol neu colegau brosesu gwybodaeth fiometrig dysgwr (at ddibenion system adnabod biometrig awtomataidd) heb fod un o'r bobl uchod wedi rhoi caniatâd ysgrifenedig. 

Dylai hysbysiad a anfonir at rieni gynnwys gwybodaeth lawn am y camau i brosesu gwybodaeth fiometrig y dysgwr. Dylai'r wybodaeth hon gynnwys manylion am y math o wybodaeth fiometrig i'w chasglu, sut y caiff ei defnyddio, hawl y rhiant a'r dysgwr i wrthod rhoi caniatâd neu i dynnu eu caniatâd yn ôl, a dyletswydd yr ysgol i ddarparu trefniadau amgen i'r dysgwyr hynny na all eu gwybodaeth gael ei phrosesu. Ceir ‘ffurflen hysbysu’ a ‘ffurflen ganiatâd’ enghreifftiol ar ddiwedd y cyngor hwn.

Hawl y dysgwr i wrthod

Mae Pennod 2(26)(5) o Ran 1 Deddf Diogelu Rhyddidau 2012yn datgan os bydd dysgwr o unrhyw oedran yn gwrthwynebu neu'n gwrthod cymryd rhan (neu barhau i gymryd rhan) mewn unrhyw beth sy'n golygu bod ei ddata biometrig yn cael ei brosesu ar gyfer system adnabod biometrig, mae'n rhaid i'r ysgol neu’r colegau sicrhau na chaiff data'r dysgwr ei brosesu, waeth unrhyw ganiatâd a roddwyd gan ei rieni.

Mae gan blant a phobl ifanc hawliau o dan Gonfensiwn y Cenhedloedd Unedig ar Hawliau’r Plentyn (CCUHP): UNICEF UK (Saesneg yn unig). O dan Erthygl 12 mae ganddynt yr hawl i fynegi eu barn, eu teimladau a'u dymuniadau ym mhob mater sy'n effeithio arnynt, ac i'w barn gael ei hystyried a'i chymryd o ddifrif. Mae Erthygl 16 yn sicrhau bod ganddynt yr hawl i breifatrwydd.

Dylai ysgolion a cholegau gymryd camau i sicrhau bod dysgwyr yn deall y gallant wrthwynebu neu wrthod caniatáu i'w data biometrig gael ei ddefnyddio ac os byddant yn gwneud hynny, bydd yn rhaid i'r ysgolion ddarparu ffordd amgen iddynt gael gafael ar y gwasanaeth perthnasol. Dylai rhieni hefyd gael gwybod am hawl eu plentyn i wrthwynebu neu wrthod a dylid eu hannog i drafod hyn â'u plentyn.

Cynnig trefniadau eraill

Yn ôl y gyfraith mae rhaid darparu trefniadau amgen rhesymol i ddysgwyr nad ydynt yn defnyddio systemau adnabod biometrig awtomataidd naill ai am fod eu rhieni wedi gwrthod rhoi caniatâd neu am eu bod hwy eu hunain yn gwrthod cymryd rhan.

Mae fersiwn o’r canllawiau hyn sy'n addas i blant ar gael.

Mae cyfundrefn diogelu data'r DU wedi'i nodi yn y Ddeddf Diogelu Data 2018, ynghyd â GDPR y DU. Mae bron unrhyw beth yn ymwneud â data yn cael ei ystyried yn brosesu; gan gynnwys ei gasglu, cofnodi, storio, defnyddio, dadansoddi, cyfuno, datgelu neu ei ddileu.

Mae Deddf Diogelu Data 2018 yn nodi'r fframwaith ar gyfer cyfraith diogelu data yn y DU. Mae'n diweddaru ac yn disodli Deddf Diogelu Data 1998, a daeth i rym ar 25 Mai 2018. Fe'i diwygiwyd ar 01 Ionawr 2021 gan reoliadau o dan Ddeddf yr Undeb Ewropeaidd (Ymadael) 2018, i adlewyrchu statws y DU y tu allan i'r UE. Mae'n eistedd ochr yn ochr ac yn ategu GDPR y DU.

GDPR y DU yw Rheoliad Cyffredinol y DU ar Ddiogelu Data. Mae'n gyfraith yn y DU a ddaeth i rym ar 01 Ionawr 2021. Mae'n nodi'r egwyddorion, yr hawliau a'r rhwymedigaethau allweddol ar gyfer prosesu data personol yn y DU.

Rhaid i ysgolion a cholegau fel rheolwyr data brosesu data personol dysgwyr, gan gynnwys data biometrig, yn unol â GDPR y DU. Mae'r darpariaethau yn Neddf Diogelu Rhyddidau 2012 yn ychwanegol at y gofynion yn y Ddeddf Diogelu Data y mae'n rhaid i ysgolion a cholegau barhau i gydymffurfio â nhw.

Mae Ddeddf Diogelu Data 2018 wedi'i rhannu'n nifer o wahanol rannau, sy'n berthnasol mewn gwahanol sefyllfaoedd ac yn cyflawni swyddogaethau gwahanol. Mae'n nodi tair cyfundrefn diogelu data ar wahân a’r rhan berthnasol ar gyfer ysgolion a cholegau yw Rhan 2: Prosesu cyffredinol (GDPR y DU).

Rhaid ystyried egwyddorion Ddeddf Diogelu Data 2018 pan fydd ysgol neu goleg yn penderfynu a ddylid cyflwyno system fiometrig a phenderfynu pa system sydd fwyaf priodol.

Wrth brosesu data personol dysgwr, gan gynnwys unrhyw ddata o'r fath a ddefnyddir at ddibenion systemau adnabod biometrig awtomataidd, mae'n rhaid i ysgolion a cholegau:

• gadw data biometrig yn ddiogel er mwyn atal defnydd anawdurdodedig neu anghyfreithlon o'r data
• peidio â storio data biometrig am gyfnod hwy nag sydd angen. Felly, dylai ysgol neu colegau ddinistrio unrhyw ddata a gedwir ar system fiometrig pan na fydd dysgwr yn defnyddio'r system mwyach. Er enghraifft, dylai'r data gael ei ddinistrio os bydd y dysgwr yn gadael yr ysgol neu’r colegau neu os bydd rhiant yn tynnu ei ganiatâd yn ôl neu os nad yw'r dysgwr am i'w ddata biometrig gael ei brosesu mwyach.
• sicrhau mai dim ond at y dibenion y casglwyd y data ar eu cyfer y defnyddir data o'r fath ac na chaiff ei ddatgelu'n anghyfreithlon i drydydd partïon.
• i gael rhagor o gyngor ymarferol, gweler yr adran 'adnoddau cysylltiedig' isod

Asesiad o'r Effaith ar Ddiogelu Data

Mae Erthygl 35 o'r GDPR yn cyflwyno'r cysyniad o Asesiad o’r Effaith ar Ddiogelu Data. Mae Asesiad o’r Effaith ar Ddiogelu Data yn offeryn i'ch helpu i nodi a lleihau risgiau diogelu data. Mae cynnal Asesiad yn bodloni, mewn rhannau, rwymedigaethau atebolrwydd ysgol neu goleg o dan y GDPR, ac mae'n rhan annatod o'r dull 'diogelu data yn ddiofyn a thrwy ddylunio'. Mae Asesiad effeithiol yn eich helpu i nodi a datrys problemau yn gynnar, dangos cydymffurfiaeth â'ch rhwymedigaethau diogelu data a bodloni disgwyliadau dysgwyr o ran preifatrwydd.

Mae cynnal Asesiad o’r Effaith ar Ddiogelu Data yn ofyniad statudol (Saesneg yn unig) pan fo'r prosesu’n debygol o arwain at risg uchel i hawliau a rhyddid personau naturiol (Erthygl 35(1)). Mae angen i ysgol/coleg gynnal Asesiad wrth brosesu data sy'n ymwneud â thestun data sy'n agored i niwed, gan gynnwys plant (gellir eu hystyried fel rhai nad ydynt yn gallu gwrthwynebu neu gydsynio'n fwriadol ac yn feddylgar i brosesu eu data). Dylid cynnal Asesiad hefyd wrth weithredu defnydd arloesol o ddata unigolyn neu ddefnyddio atebion technolegol neu sefydliadol newydd, fel cyfuno'r defnydd o olion bysedd a meddalwedd adnabod wynebau ar gyfer gwell rheolaeth o fynediad corfforol.

Os penderfynir bwrw ymlaen â system fiometrig newydd, yna bydd angen gwerthuso'r system benodol honno drwy gyfrwng Asesiad o’r Effaith ar Ddiogelu Data er mwyn sicrhau cydymffurfiaeth lawn â chyfraith diogelu data. Cyfrifoldeb cyfreithiol y rheolydd data (cyrff llywodraethu fel arfer) yw hwnnw.

Dylai cyflenwyr systemau biometrig allu cynnig gwybodaeth berthnasol i gefnogi'r rheolydd data i gyflawni eu swyddogaeth gyfreithiol. Ni ddylai ysgolion a cholegau dderbyn canlyniad Asesiad o’r Effaith ar Ddiogelu Data a gyflawnwyd ymlaen llaw gan y cyflenwr heb fodloni eu hunain bod y dadansoddiad yn diwallu eu hanghenion yn llawn ac yn archwilio'n gywir y risgiau i ddata dysgwyr.  

Nid oes rhaid i'r Asesiad ddileu pob risg ond dylai helpu i’w lleihau a phenderfynu a yw lefel y risg yn dderbyniol o dan yr amgylchiadau ai peidio. Nid oes rhaid i’r broses o gynnal Asesiad fod yn gymhleth na chymryd llawer o amser ym mhob achos, ond rhaid cael lefel o drylwyredd sy’n gymesur â'r risgiau preifatrwydd sy'n codi.

Pan fo unrhyw Asesiad yn dangos risgiau uchel anodd cael gwared arnynt ar gyfer gwrthrych y data (y dysgwr yn yr achos hwn) er gwaethaf mesurau lliniaru, a lle bo'r rheolydd am fwrw ymlaen â'r cynnig o hyd, mae Erthygl 36(1) yn ei gwneud yn ofynnol iddynt gyflwyno eu Hasesiad i Swyddfa’r Comisiynydd Gwybodaeth er mwyn cael cyngor ymlaen llaw cyn i unrhyw brosesu data ddechrau. 

Rhaid i’r Asesiad ymdrin â sut y gall rheolydd y data gydymffurfio â holl hawliau gwrthrych y data mewn perthynas â’r data a fydd yn cael eu cadw ar y system fiometreg.

Nid oes templed diffiniol y mae'n rhaid ei ddilyn ar gyfer Asesiad. Gall ysgolion/colegau ddefnyddio templed safonol neu ddatblygu eu templed a'u proses eu hunain i gyd-fynd â'u hanghenion penodol. Mae canllawiau pellach a thempled enghreifftiol ar gael ar wefan Swyddfa'r Comisiynydd Gwybodaeth (ICO/Saesneg yn unig).

Asesiad o'r Effaith ar Hawliau Plant

Mae gan blant a phobl ifanc yr hawl i gymryd rhan mewn penderfyniadau sy'n effeithio arnynt (Erthygl 12 o Gonfensiwn y Cenhedloedd Unedig ar Hawliau'r Plentyn (CCUHP)). Mae Asesiad o'r Effaith ar Hawliau Plant yn edrych ar gynigion o safbwynt plant, gan fesur yr effaith arnynt yn erbyn erthyglau CCUHP.

Dylai unrhyw ysgol neu goleg sy'n bwriadu casglu gwybodaeth fiometrig drwy ddefnyddio technoleg adnabod wynebau gynnal Asesiad o'r Effaith ar Hawliau Plant. Mae'n asesiad i'w ddefnyddio fel rhan o’r broses gynllunio ac mae'n rhoi ystyriaeth systematig o'r effaith uniongyrchol neu anuniongyrchol ar blant a phobl ifanc. 

Mae ymgymryd ag Asesiad o'r Effaith ar Hawliau Plant yn golygu cynnwys plant a phobl ifanc mewn ffordd ystyrlon, naill ai drwy ddata ymchwil neu drwy ymgynghori â nhw. Dylai Asesiad o'r Effaith ar Hawliau Plant fod yn seiliedig ar dystiolaeth a fydd yn cynorthwyo ysgol neu goleg i asesu effaith/effeithiau y cynnig dan sylw. Gall hefyd nodi lle mae’r bylchau yn y sylfaen dystiolaeth. Un o brif ddibenion Asesiad o'r Effaith ar Hawliau Plant yw cyflwyno ystod o opsiynau a fyddai'n cydymffurfio â hawliau plant a/neu'n eu gwireddu'n well yn y broses o wneud penderfyniadau a thrwy ystyried a yw system gasglu fiometreg newydd yn opsiwn cymesur ac angenrheidiol.

Dylai Asesiadau o'r Effaith ar Blant gynnwys mecanwaith monitro ac adolygu, er mwyn annog ysgolion a cholegau i ailedrych ar sut y bodlonwyd eu nodau gwreiddiol, gan barchu, diogelu a chyflawni hawliau plant a phobl ifanc yr effeithir arnynt ar yr un pryd.

Dylai Asesiad o'r Effaith ar Hawliau Plant wedi'i gwblhau fod ar gael yn Saesneg a Chymraeg Clir gyda gwybodaeth, cyngor ac arweiniad i blant, pobl ifanc a theuluoedd. Bydd hyn yn rhoi cyfle iddynt ystyried a rhoi cydsyniad ar sail gwybodaeth i'r modd y caiff eu data biometrig eu casglu a'u storio. 

Mae gwybodaeth a chanllawiau ar sut i gynnal Asesiad o'r Effaith ar Hawliau Plant a thempled asesu effaith hawliau plant ar gyfer awdurdodau lleol ar gael:

Dull Gweithredu Seiliedig ar Hawliau Plant yng Nghymru: Comisiynydd Plant Cymru

Unicef: child friendly cities & communities (Saesneg yn unig)

Gwybodaeth am breifatrwydd

Mae angen i ysgolion a cholegau ddarparu gwybodaeth am breifatrwydd sy’n cydymffurfio â GDPR y DU (Saesneg yn unig). Rhaid darparu hyn i wrthrychau’r data, sef yn yr achos hwn, y dysgwyr, ac os ydynt yn rhy ifanc i gael eu hystyried yn gymwys, i'w rhieni/gofalwyr. Bydd angen i ysgolion a cholegau hefyd gynhyrchu fersiwn o’r wybodaeth am breifatrwydd sy'n briodol i oedran gwrthrychau’r data ar gyfer y dysgwyr iau. Yn ymarferol, o ystyried yr angen am gael cydsyniad dan Ddeddf Diogelu Rhyddidau gan rieni pob grŵp oedran, mae'n debygol y bydd darparu gwybodaeth am breifatrwydd i bob rhiant yn fuddiol.

Pa wybodaeth y dylai ysgolion a cholegau ei rhoi i rieni/dysgwyr i'w helpu i benderfynu a ddylent wrthwynebu neu roi eu caniatâd?

Ni ddylai ysgolion a cholegau geisio perswadio rhieni/gofalwyr i gydsynio i gasglu data biometreg. Dylent gymryd camau i sicrhau bod rhieni/gofalwyr yn cael gwybodaeth lawn am y camau i brosesu data eu plentyn, gan gynnwys disgrifiad o'r math o system maent yn bwriadu ei defnyddio, natur y data sensitif y byddant yn ei brosesu, dibenion y gwaith prosesu a sut y caiff y data eu casglu, eu defnyddio a’u storio.

Os bydd ysgolion neu golegau'n penderfynu gweithredu systemau biometrig newydd neu well (megis Technoleg Adnabod Wynebau), wrth roi manylion i rieni/gofalwyr, rhaid iddynt hefyd nodi manylion mecanweithiau amgen ar gyfer casglu data dysgwyr, sydd yr un mor hawdd a hygyrch i ddysgwyr sy'n dewis peidio â rhoi caniatâd i'w gwybodaeth fiometrig gael ei chasglu fel hyn.  Bydd hyn yn sicrhau bod unrhyw wrthwynebiad neu ganiatâd gan ddysgwr neu riant ynghylch casglu data biometrig drwy’r dull hwn wedi’i roi ar sail gwybodaeth.

Beth sy'n digwydd os bydd un rhiant yn anghytuno â'r llall?

Bydd yn ofynnol i ysgolion a cholegau hysbysu pob rhiant eu bod yn bwriadu casglu a phrosesu gwybodaeth fiometrig y dysgwr. Os bydd un rhiant yn gwrthwynebu, yna ni chaniateir i'r ysgol neu'r coleg brosesu data'r dysgwr.

Sut bydd hawl y dysgwr i wrthod yn cael ei weithredu’n ymarferol: a oes angen iddynt wneud hynny’n ysgrifenedig?

Nac oes, nid oes disgwyl i’r dysgwr wrthod yn ysgrifenedig. Gall dysgwr hŷn ddweud ei fod yn gwrthod i’w ddata biometrig gael ei brosesu. Gall dysgwr ifancach ddangos ei amharodrwydd i gymryd rhan yn y broses gorfforol o roi’r data. Yn y ddau achos, ni fydd hawl gyda’r ysgol na’r colegau i brosesu’r data a bydd angen iddynt ddarparu ffordd amgen resymol o gael mynediad i’r gwasanaeth perthnasol.

Beth os bydd plentyn yn gofyn i’r ysgol neu goleg beidio â chysylltu â’i rieni?

Rhaid i ysgolion a cholegau hysbysu pob rhiant dysgwyr o dan 18 oed os ydynt yn bwriadu cael a defnyddio gwybodaeth fiometrig eu plentyn fel rhan o system adnabod fiometrig awtomataidd. Os bydd plentyn yn gofyn i’r ysgol neu goleg beidio â chysylltu â nhw, gall ysgolion a cholegau benderfynu peidio â chysylltu â rhieni'r plentyn. Fodd bynnag, os na chaiff pob rhiant ei hysbysu ac na ellir cael caniatâd gan rieni y mae eu caniatâd yn ofynnol, ni ellir casglu na phrosesu gwybodaeth fiometrig.

A oes gan awdurdodau lleol hawl i wrthod caniatáu i ysgolion osod systemau biometrig?

Mae gan gyrff llywodraethu ysgolion a gynhelir y pŵer yn ôl y gyfraith i wneud unrhyw beth y mae'n ymddangos iddynt yn angenrheidiol neu'n hwylus at ddibenion, cynnal yr ysgol. Felly, mae ganddynt y pŵer i osod system fiometrig yn eu hysgol at ddibenion fel gwella effeithlonrwydd gweinyddol yr ysgol. Nid yw'r gyfraith yn ei gwneud yn ofynnol i gorff llywodraethu ysgol a gynhelir gael caniatâd yr awdurdod lleol ar gyfer cynnig i osod system fiometrig yn yr ysgol.

A yw'n ofynnol i ysgolion/cholegau ofyn i rieni/dweud wrth rieni cyn cyflwyno system fiometrig?

Nid yw'r gyfraith yn ei gwneud yn ofynnol i ysgolion a cholegau ymgynghori â rhieni cyn gosod system fiometrig awtomataidd. Ond, mae’n ofynnol i ddysgwyr o dan 18 oed hysbysu rhieni/gofalwyr a chael caniatâd penodol (Erthygl 9 o GDPR y DU) cyn i ddata biometrig eu plentyn gael eu casglu neu eu defnyddio at ddibenion system o'r fath. Cyfrifoldeb ysgolion a cholegau yw penderfynu a ydynt o'r farn ei bod yn briodol ymgynghori â dysgwyr a rhieni cyn cyflwyno system o’r fath.

A oes angen i ysgolion/cholegau adnewyddu caniatâd bob blwyddyn?

Nac oes, mae'r caniatâd ysgrifenedig gwreiddiol yn ddilys nes y caiff ei dynnu'n ôl. Os bydd rhiant neu'r dysgwr yn gwrthwynebu'r prosesu ar unrhyw adeg, yna mae'n rhaid iddo ddod i ben. Pan fydd y dysgwr yn gadael yr ysgol neu’r colegau, dylai ei ddata gael ei ddileu o system yr ysgol/colegau.

A all y dysgwr neu riant dynnu caniatâd yn ôl?

Bydd rhieni dysgwyr o dan 18 oed yn gallu tynnu eu caniatâd yn ôl, yn ysgrifenedig, ar unrhyw adeg. Yn ogystal, bydd unrhyw riant arall yn gallu gwrthwynebu'r prosesu ar unrhyw adeg. Mae hawl y dysgwr i wrthod yn gymwys mewn perthynas â rhoi'r data biometrig a'r gwaith prosesu parhaus. Os bydd y dysgwr yn gwrthwynebu'r camau i brosesu data biometrig ar unrhyw adeg, mae'n rhaid i'r ysgol neu’r coleg roi terfyn ar wneud hynny yn syth. Rhaid i'r dysgwr allu optio i mewn ac optio allan yn ddidrafferth, a rhoi caniatâd penodol pan wneir newidiadau i'r ffordd y caiff gwybodaeth fiometrig y dysgwr ei chasglu, neu pan fydd newidiadau wedi'u cynllunio i'r ffordd y caiff yr wybodaeth ei defnyddio.

A fydd caniatâd a roddir wrth ddechrau ysgol gynradd neu uwchradd yn ddilys nes bod y plentyn yn gadael yr ysgol honno?

Bydd. Bydd y caniatâd yn ddilys nes bod y dysgwr yn gadael yr ysgol. Os bydd y rhieni neu'r dysgwr yn penderfynu ar unrhyw adeg na ddylai'r data gael ei brosesu, mae ganddynt yr hawl iddo gael ei ddileu o system yr ysgol.

A all yr ysgol/cholegau hysbysu rhieni a derbyn caniatâd drwy'r e-bost?

Gall, ar yr amod bod yr ysgol/cholegau yn fodlon bod y manylion cyswllt e-bost yn gywir a bod y caniatâd a geir yn ddilys.

A ofynnir i rieni am ganiatâd ôl-weithredol?

Na, ni fydd hyn yn effeithio ar unrhyw brosesu sydd wedi digwydd cyn i'r darpariaethau yn y Ddeddf ddod i rym. Fodd bynnag, byddai'n rhaid i unrhyw ysgol/cholegau a oedd yn dymuno defnyddio neu barhau i ddefnyddio systemau adnabod biometrig awtomataidd ar ôl i'r darpariaethau ddod i rym, sicrhau ei bod wedi anfon yr hysbysiadau angenrheidiol at bob rhiant ac wedi cael caniatâd ysgrifenedig o leiaf un rhiant cyn parhau i ddefnyddio systemau o'r fath neu ddechrau eu defnyddio.

A yw’r ddeddfwriaeth yn cwmpasu technolegau eraill megis sganio'r gledr a'r iris?

Mae'r ddeddfwriaeth yn cwmpasu pob system sydd, drwy ddefnyddio cyfarpar awtomataidd, yn cofnodi neu'n defnyddio nodweddion corfforol neu ymddygiadol at ddiben adnabod. Bydd hyn yn cynnwys systemau sy'n adnabod y gledr, yr iris neu'r wyneb ymhlith eraill, yn ogystal ag olion bysedd.

A oes angen hysbysu rhieni a chael eu caniatâd i ddefnyddio ffotograffau a theledu cylch cyfyng mewn ysgolion/colegau?

Nac oes. Mae'n rhaid i ysgolion a cholegau fodloni gofynion Deddf Diogelu Data 2018 wrth ddefnyddio teledu cylch cyfyng ar eu safleoedd at ddibenion diogelwch cyffredinol neu wrth ddefnyddio ffotograffau o ddysgwyr fel rhan o system adnabod bapur neu fel rhan o system awtomataidd sy'n defnyddio cod bar i alluogi dysgwr i gael gafael ar wasanaethau. Mae'r Llywodraeth o'r farn bod hyn yn ddigonol i reoleiddio'r defnydd o deledu cylch cyfyng a ffotograffau at ddibenion o'r fath. Byddai systemau cardiau adnabod â ffotograff lle y caiff ffotograff dysgwr ei sganio er mwyn rhoi gwasanaethau iddynt yn cael eu cwmpasu am fod systemau o'r fath yn systemau adnabod biometrig awtomataidd.

A oes angen hysbysu rhieni neu gael eu caniatâd pan fydd dysgwr yn defnyddio gwefannau neu feddalwedd fasnachol safonol sy'n defnyddio technoleg adnabod wyneb?

Dim ond camau i brosesu data biometrig a gymerir gan neu ar ran yr ysgol neu'r colegau a gwmpesir yn y darpariaethau yn y ddeddfwriaeth newydd. Os bydd ysgol neu colegau am ddefnyddio meddalwedd o'r fath am waith ysgol, yna bydd y gofyniad i hysbysu rhieni a chael caniatâd rhieni yn gymwys. Fodd bynnag, os bydd dysgwr yn defnyddio'r feddalwedd hon at ei ddibenion personol ei hun, yna nid yw'r darpariaethau yn gymwys, hyd yn oed os defnyddir y feddalwedd gan ddefnyddio cyfarpar yr ysgol neu'r colegau.

Canllawiau Llywodraeth Cymru i ysgolion ar gyfathrebu â rhieni a chael caniatâd: rhieni a cyfrifoldeb rhiant: canllawiau ar gyfer ysgolion

Canllaw Swyddfa’r Comisiynydd Gwybodaeth ar ddiogelu data: canllaw i ddiogelu data (ICO/Saesneg yn unig)

Canllaw Swyddfa’r Comisiynydd Gwybodaeth ar gyfer lleoliadau addysg: ysgolion, prifysgolion a cholegau (ICO/Saesneg yn unig)

Adnoddau Hwb: canllaw i athrawon ar y Rheoliad Diogelu Data Cyffredinol a beth mae'n ei olygu i’ch ysgol

Adnoddau Hwb: diogelu data ar gyfer ysgolion a cholegau

Bydd angen i ysgolion a cholegau gynhyrchu eu llythyr hysbysu a'u ffurflen gydsynio eu hunain er mwyn gofyn am ganiatâd i gasglu gwybodaeth fiometrig dysgwr.

Dylid ysgrifennu'r llythyr mewn Cymraeg Clir/Saesneg Clir er mwyn sicrhau ei fod yn hawdd ei ddeall i bob dysgwr, rhiant a gofalwr. Dylai cynnwys y llythyr fod yn gwbl eglur i rieni/gofalwyr a'u gwneud yn ymwybodol o'r canlynol:

• gofynion adrannau 26-28 o Ddeddf Diogelu Rhyddidau 2012
• pam a sut y byddwch yn casglu gwybodaeth fiometrig y dysgwr
• nad yw'n orfodol cydsynio i gasglu gwybodaeth fiometrig dysgwr a bod opsiynau eraill ar gael sydd yr un mor hygyrch, na fydd yn rhoi'r dysgwr dan anfantais
• bod angen cydsyniad ysgrifenedig o leiaf un rhiant neu ofalwr; y bydd cydsyniad a roddir gan un rhiant yn cael ei ddiystyru os yw'r rhiant arall yn gwrthwynebu'n ysgrifenedig i wybodaeth fiometrig eu plentyn gael ei defnyddio. Yn yr un modd, os yw'r dysgwr yn gwrthwynebu hyn, ni all yr ysgol neu'r coleg gasglu na defnyddio ei wybodaeth fiometrig i'w chynnwys ar unrhyw system adnabod awtomataidd
• y gall y dysgwr, y rhieni neu'r gofalwyr optio allan ar unrhyw adeg a thynnu eu caniatâd yn ôl ar gyfer casglu a defnyddio gwybodaeth fiometrig
• y byddwch yn cadw at ofynion statudol mewn perthynas ag asesiadau o'r effaith ar ddiogelu data ac asesiadau o'r effaith ar hawliau plant
• y cyfnod cadw ar gyfer dal gwybodaeth fiometrig dysgwyr a phryd y caiff yr wybodaeth ei dinistrio
• os ydych yn cynllunio newidiadau i system gasglu fiometrig, neu newidiadau i'r defnydd o'r data a gesglir, yna byddwch yn gofyn am ganiatâd ffurfiol arall ar gyfer casglu gwybodaeth fiometrig dysgwr
• dolen sy'n cyfeirio dysgwyr, rhieni a gofalwyr at fersiwn hawdd ei deall Llywodraeth Cymru o'r canllawiau hyn i blant a rhieni

Gellir cael mwy o wybodaeth ac arweiniad drwy’r ddolen hon

• Canllaw i Ddiogelu Data (ICO/Saesneg yn unig)
• "Rhieni" a "Cyfrifioldeb Rhian": canllawiau ar gyfer ysgolion