Awdurdodau lleol yn torri'r Ddeddf Diogelu Data yn 2013

Cafwyd dros 135 achos o dorri'r Ddeddf Diogelu Data gan weithwyr awdurdodau lleol Cymru yn 2013, mwy na dwbl y 60 a gofnodwyd yn 2012.

Daeth yr wybodaeth wedi cais BBC Cymru o dan y Ddeddf Rhyddid Gwybodaeth.

Dywedodd Swyddfa'r Comisiynydd Gwybodaeth ei fod yn "hanfodol bod awdurdodau lleol yn cwrdd â'u cyfrifoldeb cyfreithiol i gadw data personol yn ddiogel".

Roedd 45 achos yng Nghyngor Sir Powys. Roedd 25 o'r achosion hyn wedi'u cyfyngu'n fewnol i'r cyngor, roedd pedwar o'r achosion oherwydd darparwyr gwasanaethau allanol, ac mae chwech yn parhau i gael eu harchwilio.

Dywedodd llefarydd bod nifer o gamau wedi eu cymryd mewn achosion lle mae datgeliadau allanol anawdurdodedig wedi digwydd, gan gynnwys hyfforddiant, diwygio polisïau, a dosbarthwyd rhagor o liniaduron wedi'u hamgryptio.

Torrwyd y ddeddf 14 gwaith gan Gyngor Caerdydd. Yn eu plith:

Dywedodd llefarydd ar ran y cyngor eu bod "wedi cyflwyno nifer o fesurau newydd dros y 12 mis diwethaf i sicrhau ein bod yn parhau i gydymffurfio â gofynion y Ddeddf Diogelu Data, Rheoliadau Preifatrwydd a Chyfathrebu Electronig a deddfwriaeth Llywodraethu a Diogelu Data berthnasol arall".

Yng Nghyngor Wrecsam, cofnodwyd 13 o doriadau, gan gynnwys un yn yr Adran Gofal Cymdeithasol i Oedolion lle y rhannwyd gwybodaeth bersonol gyda thrydydd parti.

Torrwyd y ddeddf 10 gwaith gan Gyngor Gwynedd, a bu naw achos gan Gyngor Sir Y Fflint ac yng Nghasnewydd.

Cafwyd pum achos yn Ynys Môn. Cafodd bag yn cynnwys papurau ar gyfer achos llys ei adael ar drên, cafodd dogfennau eu dwyn o dŷ preifat, a chafodd llythyr, ffacs ac e-bost eu gyrru i'r person anghywir.

Yng nghyngor sirol Pen-y-bont ar Ogwr, cafwyd tri achos gan gynnwys un lle cafodd dogfen a oedd yn cynnwys data personol sensitif ei hanfon i'r argraffydd anghywir.

Yn ôl Cyngor Sir Fynwy, "ni fu unrhyw doriad sylweddol yn 2013. Gwyddom am dri achlysur pan gafodd gliniaduron wedi'u hamgryptio eu dwyn, gyda risg bach iawn o golli data. Bu hefyd achlysur pan anfonwyd ychydig o ddata personol at gyfreithiwr drwy gamgymeriad a chafodd hynny ei ddychwelyd yn brydlon, heb arwain at unrhyw ddifrod".

Torrwyd y ddeddf ar ddau achlysur gan Gyngor Sir Penfro.

Cafodd gwybodaeth ei chynnwys mewn cais mynediad pwnc am ofal plant oedd yn cyfeirio at blant eraill nad oedd yn rhan o'r cais. O ganlyniad, disgyblwyd y staff, rhoddwyd gweithdrefnau newydd ar waith a chyflogwyd aelod newydd o staff i ddelio'n benodol â cheisiadau mynediad pwnc am ofal plant, gwasanaethau oedolion ac addysg.

Hefyd, cafodd aelod staff, nad oedd yn meddu ar yr awdurdod i wneud hynny, fynediad at wybodaeth ynghylch unigolyn arall mewn perthynas â swyddi roedd ef wedi ceisio amdanynt. O ganlyniad, disgyblwyd yr aelod staff.

Ni chofnodwyd unrhyw achosion yn 2013 yng nghynghorau Blaenau Gwent, Ceredigion, Castell-nedd Port-Talbot, Bro Morgannwg ac Abertawe.

Dywedodd llefarydd ar ran Swyddfa'r Comisiynydd Gwybodaeth: "Mae'n hanfodol bod awdurdodau lleol yn cwrdd â'u cyfrifoldeb cyfreithiol i gadw data personol yn ddiogel.

"Mae'n rhaid i gynghorau nid yn unig gael y polisïau a'r gweithdrefnau cywir yn eu lle; mae angen sicrhau diwylliant ymysg staff lle mae pawb yn cymryd eu cyfrifoldebau o ddifrif a bod trin data yn effeithiol yn dod yn ail natur".