Lekce 1Interakce mezi zákony o ochraně soukromí a dalšími regulačními režimy (ochrana spotřebitele, reklamní pravidla, telekomunikace) relevantními pro mobilní aplikaceTato sekce prozkoumává, jak se pravidla ochrany soukromí prolínají s ochranou spotřebitele, reklamními technologiemi a telekomunikačními předpisy, vysvětluje, jak mobilní sledování, in-app reklamy, temné vzorce, pravidla pro telekomunikační operátory nebo zprávy vytvářejí kombinované rizika souladu a vymáhání.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsLekce 2Práva subjektů dat: přístup, oprava, vymazání, omezení, přenositelnost, námitka a práva související s automatizovaným rozhodovánímTato sekce vysvětluje práva uživatelů ve stylu GDPR a CCPA pro mobilní aplikace, včetně přístupu, opravy, vymazání, omezení, přenositelnosti, námitky a práv k automatizovaným rozhodnutím, plus jak vytvořit škálovatelné workflow pro žádosti v aplikaci.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsLekce 3Rámce pro převody dat přes hranice: rozhodnutí EU o adequacy, Standardní smluvní doložky (SCC), Vazebné korporátní pravidla (BCR) a posouzení dopadů převodůTato sekce zkoumá nástroje pro převody dat přes hranice pro mobilní aplikace, včetně adequacy EU, SCC, BCR, výjimek a posouzení dopadů převodů, a vysvětluje, jak mapovat toky dat a řídit rizika dodavatelů a cloudových poskytovatelů.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersLekce 4Přehled federálních rámců ochrany soukromí v USA relevantních pro mobilní aplikace (COPPA, kontext HIPAA, pravomoci FTC Act) a identifikace prioritních státních zákonů (kalifornské CCPA/CPRA)Tato sekce mapuje klíčové federální nástroje ochrany soukromí v USA ovlivňující mobilní aplikace, včetně COPPA, HIPAA a pravomocí FTC Act, a vysvětluje, jak řadit překrývající se státní zákony o ochraně soukromí s důrazem na povinnosti CCPA a CPRA v Kalifornii.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaLekce 5Klíčové principy GDPR: zákonnost, spravedlivost, transparentnost, omezení účelu, minimalizace dat, přesnost, omezení ukládání, integrita a důvěrnostTato sekce rozkládá klíčové principy GDPR a jak vedou k návrhu mobilních aplikací, vysvětluje zákonnost, spravedlivost, transparentnost, omezení účelu, minimalizaci dat, přesnost, limity ukládání a bezpečnost s praktickými příklady pro týmy produktů.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designLekce 6Povinnosti transparentnosti: informace k poskytnutí (oznámení o ochraně soukromí), vrstvená oznámení, načasování a jazykové úvahy pro uživatele aplikacíTato sekce podrobně popisuje, jak navrhnout jasné, vrstvené oznámení o ochraně soukromí pro mobilní aplikace, pokrývá povinná zveřejnění, okamžité výzvy, umístění UX, jazyk a lokalizaci a praktiky aktualizací, které regulátoři očekávají pro informovaná rozhodnutí uživatelů.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesLekce 7Zákonné základy pro zpracování podle GDPR a amerických analogií: souhlas, smluvní nutnost, oprávněné zájmy, životně důležité zájmy, právní povinnostTato sekce analyzuje zákonné základy GDPR a jejich americké protějšky, vysvětluje, kdy se spoléhat na souhlas, smlouvu, oprávněné zájmy, životně důležité zájmy nebo právní povinnost v mobilních aplikacích, a jak dokumentovat a obhajovat každou volbu v praxi.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessLekce 8Požadavky na souhlas pro mobilní aplikace: granulární, oddělený, svobodně daný, afirmativní akce a evidencia; problémy ověřování věku a rodičovského souhlasuTato sekce pokrývá platný souhlas pro mobilní aplikace podle GDPR a amerických očekávání, včetně granulárnosti, oddělení, afirmativní akce, stažení, záznamů a specializovaných toků pro věkové brány, teenagery a rodičovské autorizace.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationLekce 9Klíčové definice a dosah: osobní data, speciální kategorie, profilování, automatizované rozhodování, správce vs zpracovatel, společní správci, zástupce v EUTato sekce objasňuje klíčové definice GDPR a teritoriální dosah pro mobilní aplikace, včetně osobních dat, speciálních kategorií, profilování, automatizovaných rozhodnutí, rolí správce versus zpracovatele, společných správců a povinností zástupce v EU.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
