Lekcija 1Vpliv med pravili o zasebnosti in drugimi regulativnimi režimi (varstvo potrošnikov, pravila oglaševanja, telekomunikacije) relevantnimi za mobilne aplikacijeTa del raziskuje, kako se pravila o zasebnosti prepletajo s predpisi o varstvu potrošnikov, oglaševanjem in telekomunikacijami, razlaga, kako mobilno sledenje, oglasi v aplikacijah, temni vzorci in pravila nosilcev ali sporočil ustvarjajo kombinirane skladnostne in izvršilne tveganja.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsLekcija 2Pravice oseb: dostop, popravek, izbris, omejitev, prenosljivost, ugovor in pravice glede avtomatiziranega odločanjaTa del razlaga pravice uporabnikov po GDPR in CCPA za mobilne aplikacije, vključno z dostopom, popravki, brisanjem, omejevanjem, prenosljivostjo, ugovorom in pravicami glede avtomatiziranega odločanja, ter kako graditi obsežne delovne tokove za zahteve v aplikacijah.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsLekcija 3Okviri za čezmejne prenose podatkov: odločitve o ustreznosti EU, standardne pogodbene klavzule (SCC), zavezujoča pravila podjetja (BCR) in ocene vpliva prenosovTa del pregleda orodja za čezmejne prenose podatkov za mobilne aplikacije, vključno z ustreznostjo EU, SCC, BCR, izjemami in ocenami vpliva prenosov, ter razlaga, kako kartirati tokove podatkov in upravljati tveganja prodajalcev in ponudnikov oblaka.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersLekcija 4Pregled zveznih okvirov zasebnosti v ZDA relevantnih za mobilne aplikacije (COPPA, kontekst HIPAA, pooblastilo zakona FTC) in identifikacija zveznih zakonov za prioritetizacijo (kalifornijski CCPA/CPRA)Ta del kartira ključna zvezna orodja za zasebnost v ZDA, ki vplivajo na mobilne aplikacije, vključno s COPPA, HIPAA in pooblastilom FTC, ter razlaga, kako prioritetizirati prekrivajoče se zvezne zakone o zasebnosti, s poudarkom na obveznostih CCPA in CPRA Kalifornije.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaLekcija 5Ključni principi GDPR: zakonitost, poštenost, preglednost, omejitev namena, minimizacija podatkov, natančnost, omejitev shranjevanja, celovitost in zaupnostTa del razčleni ključne principe GDPR in kako vodijo oblikovanje mobilnih aplikacij, razlaga zakonitost, poštenost, preglednost, omejitev namena, minimizacijo podatkov, natančnost, omejitve shranjevanja in varnost, s praktičnimi primeri za ekipe izdelkov.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designLekcija 6Obveznosti preglednosti: informacije, ki jih je treba zagotoviti (obvestila o zasebnosti), večplastna obvestila, časovnica in jezikovne oklice za uporabnike aplikacijTa del podrobno opisuje, kako oblikovati jasna, večplastna obvestila o zasebnosti za mobilne aplikacije, pokriva obvezne razkritja, pozive pravočasno, postavitev UX, jezik in lokalizacijo ter prakse posodobitev, ki jih pričakujejo regulatorji za informirane odločitve uporabnikov.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesLekcija 7Zakonita osnova za obdelavo po GDPR in ameriških analogih: soglasje, pogodbena nujnost, upravičeni interesi, vitalni interesi, zakonska obveznostTa del analizira zakonito podlago GDPR in njihove ameriške kolege, razlaga, kdaj se zanašati na soglasje, pogodbo, upravičene interese, vitalne interese ali zakonsko obveznost v mobilnih aplikacijah, ter kako dokumentirati in braniti vsako izbiro v praksi.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessLekcija 8Zahteve po soglasju za mobilne aplikacije: granularno, razčlenjeno, prosto dano, pritrdilna akcija in evidentiranje; vprašanja preverjanja starosti in starševskega soglasjaTa del pokriva veljavno soglasje za mobilne aplikacije po GDPR in pričakovanjih ZDA, vključno z granularnostjo, razčlenitvijo, pritrdilno akcijo, umikom, evidencami in specializiranimi tokovi za starostne zapore, najstniške uporabnike in starševsko avtorizacijo.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationLekcija 9Ključne definicije in obseg: osebni podatki, posebne kategorije, profiliranje, avtomatizirano odločanje, upravljavec proti obdelovalcu, skupni upravljavci, predstavnik v EUTa del pojasnjuje ključne definicije GDPR in teritorialni obseg za mobilne aplikacije, vključno z osebnimi podatki, posebnimi kategorijami, profiliranjem, avtomatiziranimi odločitvami, vlogami upravljavca proti obdelovalcu, skupnimi upravljavci in dolžnostmi predstavnika v EU.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
