Lekcja 1Interakcje między prawami prywatności a innymi reżimami regulacyjnymi (ochrona konsumentów, zasady reklamy, telekomunikacja) istotnymi dla aplikacji mobilnychTen dział bada, jak przepisy ochrony prywatności krzyżują się z regulacjami dotyczącymi ochrony konsumentów, adtech i telekomunikacji, wyjaśniając, jak śledzenie mobilne, reklamy w aplikacji, ciemne wzorce, zasady operatorów oraz wiadomości tworzą połączone ryzyka zgodności i egzekwowania.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsLekcja 2Prawa podmiotu danych: dostęp, korekta, usuwanie, ograniczenie, przenośność, sprzeciw oraz prawa związane z automatycznym podejmowaniem decyzjiTen dział wyjaśnia prawa użytkowników w stylu GDPR i CCPA dla aplikacji mobilnych, w tym dostęp, korektę, usuwanie, ograniczenie, przenośność, sprzeciw oraz prawa związane z automatycznym podejmowaniem decyzji, plus jak budować skalowalne przepływy żądań w aplikacji.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsLekcja 3Ramy przekazywania danych transgranicznych: decyzje adequacy UE, Standardowe Klauzule Umowne (SCC), Wiążące Reguły Korporacyjne (BCR) oraz oceny wpływu przekazywańTen dział bada narzędzia przekazywania danych transgranicznych dla aplikacji mobilnych, w tym adequacy UE, SCC, BCR, odstępstwa oraz oceny wpływu przekazywań, i wyjaśnia, jak mapować przepływy danych oraz zarządzać ryzykami dostawców i chmur.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersLekcja 4Przegląd federalnych ram ochrony prywatności w USA istotnych dla aplikacji mobilnych (COPPA, kontekst HIPAA, autorytet FTC Act) oraz identyfikacja praw stanowych do priorytetyzacji (Kalifornia CCPA/CPRA)Ten dział mapuje kluczowe federalne narzędzia ochrony prywatności w USA wpływające na aplikacje mobilne, w tym COPPA, HIPAA i autorytet FTC Act, i wyjaśnia, jak sortować nakładające się prawa prywatności stanowe, z naciskiem na obowiązki CCPA i CPRA Kalifornii.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaLekcja 5Podstawowe zasady GDPR: legalność, rzetelność, przejrzystość, ograniczenie celu, minimalizacja danych, dokładność, ograniczenie przechowywania, integralność i poufnośćTen dział rozkłada podstawowe zasady GDPR i jak kierują projektowaniem aplikacji mobilnych, wyjaśniając legalność, rzetelność, przejrzystość, ograniczenie celu, minimalizację danych, dokładność, ograniczenia przechowywania oraz bezpieczeństwo, z praktycznymi przykładami dla zespołów produktowych.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designLekcja 6Obowiązki przejrzystości: informacje do przekazania (powiadomienia o prywatności), warstwowe powiadomienia, terminy oraz kwestie językowe dla użytkowników aplikacjiTen dział szczegółowo opisuje, jak projektować jasne, warstwowe powiadomienia o prywatności dla aplikacji mobilnych, obejmując obowiązkowe ujawnienia, komunikaty just-in-time, umiejscowienie UX, język i lokalizację oraz praktyki aktualizacji oczekiwane przez regulatorów dla świadomych decyzji użytkowników.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesLekcja 7Legalne podstawy przetwarzania zgodnie z GDPR i analogami w USA: zgoda, konieczność umowna, uzasadniony interes, żywotne interesy, obowiązek prawnyTen dział analizuje legalne podstawy GDPR i ich odpowiedniki w USA, wyjaśniając, kiedy polegać na zgodzie, umowie, uzasadnionym interesie, żywotnych interesach lub obowiązku prawnym w aplikacjach mobilnych, oraz jak dokumentować i bronić każdego wyboru w praktyce.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessLekcja 8Wymagania zgody dla aplikacji mobilnych: granularna, rozdzielna, dobrowolna, pozytywna akcja oraz prowadzenie rejestrów; kwestie weryfikacji wieku i zgody rodzicielskiejTen dział obejmuje ważną zgodę dla aplikacji mobilnych zgodnie z GDPR i oczekiwaniami USA, w tym granularność, rozdzielność, pozytywną akcję, wycofanie, rejestry oraz specjalistyczne przepływy dla bramek wiekowych, użytkowników nieletnich i autoryzacji rodzicielskiej.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationLekcja 9Kluczowe definicje i zakres: dane osobowe, kategorie szczególne, profilowanie, podejmowanie decyzji automatycznych, administrator kontra procesor, wspólni administratorzy, przedstawiciel w UETen dział wyjaśnia kluczowe definicje GDPR i zakres terytorialny dla aplikacji mobilnych, w tym dane osobowe, kategorie szczególne, profilowanie, decyzje automatyczne, role administratora kontra procesor, wspólne administrowanie oraz obowiązki przedstawiciela w UE.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
