Μάθημα 1Αλληλεπίδραση νόμων απορρήτου με άλλα κανονιστικά πλαίσια (προστασία καταναλωτών, κανόνες διαφήμισης, τηλεπικοινωνίες) σχετικά με εφαρμογές κινητώνΑυτό το τμήμα εξερευνά πώς οι κανόνες απορρήτου αλληλεπιδρούν με κανονισμούς προστασίας καταναλωτών, adtech και τηλεπικοινωνιών, εξηγώντας πώς η παρακολούθηση κινητών, διαφημίσεις εντός εφαρμογών, σκοτεινά μοτίβα και κανόνες μεταφορέων ή μηνυμάτων δημιουργούν συνδυασμένους κινδύνους συμμόρφωσης και επιβολής.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsΜάθημα 2Δικαιώματα υπόκειμενου δεδομένων: πρόσβαση, διόρθωση, διαγραφή, περιορισμός, φορητότητα, αντίρρηση και δικαιώματα σχετικά με αυτοματοποιημένες αποφάσειςΑυτό το τμήμα εξηγεί τα δικαιώματα χρηστών τύπου GDPR και CCPA για εφαρμογές κινητών, συμπεριλαμβανομένων πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας, αντίρρησης και δικαιωμάτων αυτοματοποιημένων αποφάσεων, συν τα πώς να δημιουργήσετε επεκτάσιμες ροές αιτημάτων εντός εφαρμογής.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsΜάθημα 3Πλαίσια διασυνοριακής μεταφοράς δεδομένων: αποφάσεις επάρκειας ΕΕ, Standard Contractual Clauses (SCCs), Binding Corporate Rules (BCRs) και αξιολογήσεις επιπτώσεων μεταφοράςΑυτό το τμήμα εξετάζει εργαλεία διασυνοριακής μεταφοράς δεδομένων για εφαρμογές κινητών, συμπεριλαμβανομένων επάρκειας ΕΕ, SCCs, BCRs, εξαιρέσεων και αξιολογήσεων επιπτώσεων μεταφοράς, και εξηγεί πώς να χαρτογραφήσετε ροές δεδομένων και να διαχειριστείτε κινδύνους προμηθευτών και παρόχων cloud.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersΜάθημα 4Επισκόπηση ομοσπονδιακών πλαισίων απορρήτου ΗΠΑ σχετικών με εφαρμογές κινητών (COPPA, πλαίσιο HIPAA, εξουσία FTC Act) και ταυτοποίηση νόμων πολιτειών προτεραιότητας (Καλιφόρνια CCPA/CPRA)Αυτό το τμήμα χαρτογραφεί βασικά ομοσπονδιακά εργαλεία απορρήτου ΗΠΑ που επηρεάζουν εφαρμογές κινητών, συμπεριλαμβανομένων COPPA, HIPAA και εξουσίας FTC Act, και εξηγεί πώς να ταξινομήσετε επικαλυπτόμενους νόμους απορρήτου πολιτειών, με έμφαση στις υποχρεώσεις CCPA και CPRA της Καλιφόρνιας.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaΜάθημα 5Βασικές αρχές GDPR: νομιμότητα, δίκαιη μεταχείριση, διαφάνεια, περιορισμός σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός αποθήκευσης, ακεραιότητα και εμπιστευτικότηταΑυτό το τμήμα αναλύει βασικές αρχές GDPR και πώς καθοδηγούν τον σχεδιασμό εφαρμογών κινητών, εξηγώντας νομιμότητα, δίκαιη μεταχείριση, διαφάνεια, περιορισμό σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμό αποθήκευσης και ασφάλεια, με πρακτικά παραδείγματα για ομάδες προϊόντων.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designΜάθημα 6Υποχρεώσεις διαφάνειας: πληροφορίες που παρέχονται (ειδοποιήσεις απορρήτου), πολυεπίπεδες ειδοποιήσεις, χρονισμός και γλωσσικές σκέψεις για χρήστες εφαρμογώνΑυτό το τμήμα περιγράφει πώς να σχεδιάσετε σαφείς, πολυεπίπεδες ειδοποιήσεις απορρήτου για εφαρμογές κινητών, καλύπτοντας υποχρεωτικές αποκαλύψεις, προειδοποιήσεις just-in-time, θέση UX, γλώσσα και τοπικοποίηση, και πρακτικές ενημέρωσης που αναμένουν οι ρυθμιστικές αρχές για τεκμηριωμένες αποφάσεις χρηστών.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesΜάθημα 7Νόμιμες βάσεις επεξεργασίας σύμφωνα με GDPR και ανάλογα ΗΠΑ: συναίνεση, αναγκαιότητα σύμβασης, νόμιμα συμφέροντα, ζωτικά συμφέροντα, νομική υποχρέωσηΑυτό το τμήμα αναλύει νόμιμες βάσεις GDPR και αντίστοιχες ΗΠΑ, εξηγώντας πότε να βασίζεστε σε συναίνεση, σύμβαση, νόμιμα συμφέροντα, ζωτικά συμφέροντα ή νομική υποχρέωση σε εφαρμογές κινητών, και πώς να τεκμηριώσετε και να υπερασπιστείτε κάθε επιλογή στην πράξη.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessΜάθημα 8Απαιτήσεις συναίνεσης για εφαρμογές κινητών: κοκκώδης, μη δεσμευμένη, ελεύθερα δοθείσα, θετική ενέργεια και αρχειοθέτηση· θέματα επαλήθευσης ηλικίας και γονικής συναίνεσηςΑυτό το τμήμα καλύπτει έγκυρη συναίνεση για εφαρμογές κινητών σύμφωνα με GDPR και προσδοκίες ΗΠΑ, συμπεριλαμβανομένης κοκκώδους, μη δεσμευμένης, ελεύθερα δοθείσας, θετικής ενέργειας και αρχειοθέτησης· θέματα επαλήθευσης ηλικίας και γονικής συναίνεσης.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationΜάθημα 9Βασικοί ορισμοί και εμβέλεια: προσωπικά δεδομένα, ειδικές κατηγορίες, προφίλ, αυτοματοποιημένες αποφάσεις, ελεγκτής εναντίον επεξεργαστή, κοινοί ελεγκτές, εκπρόσωπος στην ΕΕΑυτό το τμήμα διευκρινίζει βασικούς ορισμούς GDPR και εδαφική εμβέλεια για εφαρμογές κινητών, συμπεριλαμβανομένων προσωπικών δεδομένων, ειδικών κατηγοριών, προφίλ, αυτοματοποιημένων αποφάσεων, ρόλοι ελεγκτή εναντίον επεξεργαστή, κοινοί ελεγκτές, εκπρόσωπος στην ΕΕ.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
