שיעור 1אינטראקציה בין חוקי פרטיות למשטרים רגולטוריים אחרים (הגנת צרכנים, כללי פרסום, תקשורת) הרלוונטיים לאפליקציות מוביילחלק זה בוחן כיצד חוקי פרטיות מתמזגים עם הגנת צרכנים, פרסום ורגולציה בתקשורת, ומסביר כיצד מעקב מובייל, פרסומות באפליקציה, דפוסים כהים וכללי ספקיות יוצרים סיכוני ציות ואכיפה משולבים.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsשיעור 2זכויות נושאי נתונים: גישה, תיקון, מחיקה, הגבלה, ניידות, התנגדות וזכויות הקשורות להחלטות אוטומטיותחלק זה מסביר זכויות משתמשים בסגנון GDPR ו-CCPA לאפליקציות מובייל, כולל גישה, תיקון, מחיקה, הגבלה, ניידות, התנגדות והחלטות אוטומטיות, בתוספת בניית זרימות בקשות באפליקציה בקנה מידה.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsשיעור 3מסגרות העברת נתונים גבולות: החלטות התאמה של האיחוד, סעיפי חוזה סטנדרטיים (SCCs), כללי תאגיד מחייבים (BCRs) והערכות השפעת העברהחלק זה בוחן כלי העברת נתונים גבולות לאפליקציות מובייל, כולל התאמה של האיחוד, SCCs, BCRs, חריגות והערכות השפעה, ומסביר כיצד למפות זרימות נתונים ולנהל סיכונים של ספקים וענן.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersשיעור 4סקירה של מסגרות פרטיות פדרליות בארה"ב הרלוונטיות לאפליקציות מובייל (COPPA, הקשר HIPAA, סמכות חוק FTC) וזיהוי חוקי מדינה להעדפה (CCPA/CPRA של קליפורניה)חלק זה ממפה כלי פרטיות פדרליים מרכזיים בארה"ב המשפיעים על אפליקציות מובייל, כולל COPPA, HIPAA וסמכות FTC, ומסביר כיצד למיין חוקי פרטיות מדינתיים חופפים, עם דגש על חובות CCPA ו-CPRA של קליפורניה.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond Californiaשיעור 5עקרונות GDPR מרכזיים: חוקיות, הוגנות, שקיפות, הגבלת מטרה, מזעור נתונים, דיוק, הגבלת שמירה, שלמות וסודיותחלק זה מפרק עקרונות GDPR מרכזיים ומסביר כיצד הם מנחים עיצוב אפליקציות מובייל, כולל חוקיות, הוגנות, שקיפות, הגבלת מטרה, מזעור נתונים, דיוק, הגבלת שמירה ותורת שלמות וסודיות, עם דוגמאות מעשיות.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designשיעור 6חובות שקיפות: מידע שיש לספק (הודעות פרטיות), הודעות שכבותיות, תזמון ושיקולים שפתיים למשתמשי אפליקציהחלק זה מפרט כיצד לעצב הודעות פרטיות שכבותיות ברורות לאפליקציות מובייל, כולל חשיפות חובה, הנחיות בזמן אמת, מיקום UX, שפה והתאמה מקומית, ומנהגי עדכון שמפקחים מצפים להם.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesשיעור 7בסיסים חוקיים לעיבוד תחת GDPR ומקבילות אמריקאיות: הסכמה, צורך חוזי, אינטרס לגיטימי, אינטרס חיוני, חובה חוקיתחלק זה מנתח בסיסים חוקיים של GDPR ומקבילותיהם בארה"ב, ומסביר מתי להסתמך על הסכמה, חוזה, אינטרס לגיטימי, אינטרס חיוני או חובה חוקית באפליקציות מובייל, וכיצד לתעד ולגונן על כל בחירה.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessשיעור 8דרישות הסכמה לאפליקציות מובייל: גרגרניות, פריקה, ניתנת מתן חופשי, פעולה אקטיבית ושמירת רישומים; בעיות אימות גיל והסכמה הוריתחלק זה מכסה הסכמה תקפה לאפליקציות מובייל תחת GDPR וציפיות אמריקאיות, כולל גרגרנות, פריקה, פעולה אקטיבית, משיכה, רישומים וזרימות מיוחדות לשערי גיל, משתמשים מתבגרים והסכמה הורית.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationשיעור 9הגדרות והיקף מרכזיים: נתונים אישיים, קטגוריות מיוחדות, פרופיילינג, החלטות אוטומטיות, בקר מול מעבד, בקרים משותפים, נציג באיחודחלק זה מבהיר הגדרות GDPR מרכזיות והיקף טריטוריאלי לאפליקציות מובייל, כולל נתונים אישיים, קטגוריות מיוחדות, פרופיילינג, החלטות אוטומטיות, תפקידי בקר מול מעבד, בקרים משותפים ונציג באיחוד.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
