Lecția 1Interacțiunea dintre legile de confidențialitate și alte regimuri reglementare (protecția consumatorilor, reguli de publicitate, telecomunicații) relevante pentru aplicațiile mobileAceastă secțiune explorează modul în care regulile de confidențialitate se intersectează cu protecția consumatorilor, adtech și reglementările telecom, explicând cum urmărirea mobilă, reclamele în aplicație, modelele întunecate și regulile operatorilor sau de mesagerie creează riscuri combinate de conformitate și executare.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsLecția 2Drepturile persoanelor vizate: acces, rectificare, ștergere, restricționare, portabilitate, obiecție și drepturi legate de luarea deciziilor automateAceastă secțiune explică drepturile utilizatorilor în stil GDPR și CCPA pentru aplicațiile mobile, inclusiv accesul, corectarea, ștergerea, restricționarea, portabilitatea, obiecția și drepturile legate de luarea deciziilor automate, plus modul de construire a fluxurilor de solicitări scalabile în aplicație.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsLecția 3Cadre de transfer transfrontalier al datelor: decizii de adecvare UE, Clauze Contractuale Standard (SCC), Reguli Corporative de Legare (BCR) și evaluări de impact ale transferurilorAceastă secțiune examinează instrumentele de transfer transfrontalier al datelor pentru aplicațiile mobile, inclusiv adecvarea UE, SCC-urile, BCR-urile, derogările și evaluările de impact ale transferurilor, și explică modul de cartografiere a fluxurilor de date și gestionarea riscurilor furnizorilor și furnizorilor de cloud.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersLecția 4Prezentare generală a cadrelor federale de confidențialitate din SUA relevante pentru aplicațiile mobile (COPPA, context HIPAA, autoritatea FTC Act) și identificarea legilor de stat de prioritizat (California CCPA/CPRA)Această secțiune cartografiază instrumentele federale cheie de confidențialitate din SUA care afectează aplicațiile mobile, inclusiv COPPA, HIPAA și autoritatea FTC Act, și explică modul de triere a legilor de confidențialitate suprapuse la nivel de stat, cu accent pe obligațiile CCPA și CPRA din California.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaLecția 5Principiile de bază GDPR: legalitate, echitate, transparență, limitare a scopului, minimizare a datelor, acuratețe, limitare a stocării, integritate și confidențialitateAceastă secțiune descompune principiile de bază GDPR și modul în care ele ghidează proiectarea aplicațiilor mobile, explicând legalitatea, echitatea, transparența, limitarea scopului, minimizarea datelor, acuratețea, limitele de stocare și securitatea, cu exemple practice pentru echipele de produs.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designLecția 6Obligații de transparență: informații de furnizat (notificări de confidențialitate), notificări stratificate, sincronizare și considerații lingvistice pentru utilizatorii de aplicațiiAceastă secțiune detaliază modul de proiectare a notificărilor de confidențialitate clare, stratificate pentru aplicațiile mobile, acoperind dezvăluirile obligatorii, prompturile just-in-time, plasarea UX, limba și localizarea, precum și practicile de actualizare așteptate de către regulatori pentru decizii informate ale utilizatorilor.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesLecția 7Baze legale pentru procesare conform GDPR și echivalente SUA: consimțământ, necesitate contractuală, interese legitime, interese vitale, obligație legalăAceastă secțiune analizează bazele legale GDPR și echivalentele lor din SUA, explicând când să se bazeze pe consimțământ, contract, interese legitime, interese vitale sau obligație legală în aplicațiile mobile și modul de documentare și apărare a fiecărei alegeri în practică.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessLecția 8Cerințe de consimțământ pentru aplicații mobile: granular, desfăcut, dat liber, acțiune afirmativă și înregistrare; probleme de verificare a vârstei și consimțământ parentalAceastă secțiune acoperă consimțământul valid pentru aplicațiile mobile conform GDPR și așteptărilor din SUA, inclusiv granularitatea, desfacerea, acțiunea afirmativă, retragerea, înregistrările și fluxuri specializate pentru porți de vârstă, utilizatori adolescenți și autorizare parentală.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationLecția 9Definiții cheie și scop: date personale, categorii speciale, profilare, luare de decizii automate, controller vs procesor, controllere comune, reprezentant în UEAceastă secțiune clarifică definițiile cheie GDPR și scopul teritorial pentru aplicațiile mobile, inclusiv date personale, categorii speciale, profilare, decizii automate, roluri controller versus procesor, controllership comun și obligații de reprezentant UE.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
