Aralin 1Mga Karapatan ng mga Subject ng Data (access, pagwawasto, pagbura, paghihigpit, portability, pagtutol, awtomatikong paggawa ng desisyon) at mga operasyon na proseso para sumunodBinabalangkas ng seksyong ito ang bawat karapatan sa GDPR, kung paano ito naaangkop sa SaaS at AI, at kung paano idisenyo ang mga proseso ng pagtanggap, beripikasyon, pagtugon, at logging upang mapamahalaan ng mga team ng legal, produkto, at engineering ang mga kahilingan ng mga subject ng data nang maaasahan sa malaking sukat.
Catalog of GDPR rights and legal scopeIdentity verification and fraud prevention stepsStandard operating procedures for DSR handlingAutomation, ticketing, and response templatesLogging, metrics, and continuous process reviewAralin 2Mga Parusa, trend ng pagpapatupad, at mga kamakailang landmark na desisyon ng GDPR/CNIL na nakakaapekto sa mga implementasyon ng analytics at AIBinabalik-aral ng seksyong ito ang mga kapangyarihan ng pagpapatupad ng GDPR at CNIL, pamantayan ng pagkalkula ng multa, at mga kamakailang landmark na desisyon na nakakaapekto sa analytics, cookies, tracking, at AI, na nagbibigay ng praktikal na aral para sa mga provider ng SaaS tungkol sa risk appetite at prayoridad ng pagsunod.
Administrative powers and sanction typesFine calculation criteria and aggravating factorsRecent CNIL cases on cookies and trackingEU decisions on AI, profiling, and scoringUsing case law to guide product risk choicesAralin 3Pag-iingat ng Talaan at Accountability: Records of Processing Activities (RoPA), panloob na polisiya, at ebidensya para sa mga supervisory authorityIpinaliliwanag ng seksyong ito ang mga obligasyon ng accountability, kung paano mapanatili ang Records of Processing Activities, at kung paano bumuo ng mga panloob na polisiya, pamamahala, at ebidensya na nagpapakita ng pagsunod sa mga supervisory authority sa panahon ng mga audit o imbestigasyon.
Core elements of a compliant RoPA entryMapping data flows and systems for recordsDesigning internal privacy policies and chartersEvidence files, dashboards, and audit trailsGovernance roles: DPO, legal, and productAralin 4French Data Protection Act (Loi Informatique et Libertés) at gabay ng CNIL na nauugnay sa analytics at AIIpapakita ng seksyong ito ang French Data Protection Act at gabay ng CNIL na nauugnay sa analytics at AI, na nagbibigay-diin sa mga national na pagkakaiba-iba, sectoral na mga tuntunin, at praktikal na inaasahan para sa cookies, audience measurement, at algorithmic systems.
Structure of the French Data Protection ActCNIL powers, soft law, and recommendationsCNIL guidance on cookies and audience metricsNational rules on biometrics and sensitive dataCNIL positions on AI, scoring, and profilingAralin 5Data Protection by Design at by Default: teknikal at organisasyunal na mga hakbang para sa mga produkto ng SaaSIpinaliliwanag ng seksyong ito ang mga obligasyon ng Data Protection by Design at by Default at kung paano ito isalin sa kongkretong teknikal at organisasyunal na mga hakbang para sa SaaS, kabilang ang arkitektura, access control, defaults, at secure development practices.
Embedding privacy in product lifecycle stagesData minimization and privacy-friendly defaultsRole-based access control and logging designSecure development and code review practicesVendor selection and integration risk controlsAralin 6Pangkalahatang-ideya ng istraktura ng GDPR at mga pangunahing prinsipyo (lawfulness, purpose limitation, minimization, accuracy, storage limitation, integrity, confidentiality, accountability)Ipinakikilala ng seksyong ito ang istraktura ng GDPR at mga pangunahing prinsipyo, kabilang ang lawfulness, purpose limitation, minimization, accuracy, storage limitation, integrity, confidentiality, at accountability, na may mga halimbawa na inangkop sa SaaS at AI.
Regulation structure, scope, and key actorsLawfulness, fairness, and transparency dutiesPurpose limitation and compatibility analysisData minimization and accuracy in practiceStorage limits, security, and accountabilityAralin 7Mga special categories ng data, pseudonymization, anonymization standards at risk ng re-identificationLilinawin ng seksyong ito ang mga special categories ng data sa ilalim ng GDPR, kung paano ipatupad ang pseudonymization at anonymization sa SaaS at AI, at kung paano suriin, idokumento, at mabawasan ang mga risk ng re-identification sa analytics at machine learning.
Defining special categories and sensitive dataPseudonymization techniques in SaaS databasesAnonymization standards and risk-based approachesRe-identification risk assessment and controlsContractual and policy safeguards for high-risk dataAralin 8Mga batayan ng batas para sa pagproseso ng personal na data: consent, contract, legitimate interest, public interest — mga pagsubok at dokumentasyonSinusuri ng seksyong ito ang mga batayan ng batas para sa pagproseso ng personal na data, kabilang ang consent, contract, legitimate interest, at public interest, at ipinaliliwanag kung paano pumili, idokumento, at ipagtanggol ang angkop na batayan para sa mga use case ng SaaS at AI at behavioral analytics.
Overview of lawful bases and exclusivity rulesWhen consent is required and validly obtainedContract necessity in B2B SaaS scenariosLegitimate interest tests and balancingDocumenting legal basis choices and changesAralin 9Data Protection Impact Assessments (DPIAs): kapag kinakailangan, methodology, templates, at mitigating measures para sa large-scale behavioral analyticsBinabalangkas ng seksyong ito kung kailan mandatory ang DPIA, kung paano i-scope at isagawa ito para sa large-scale na analytics at AI, aling mga template ang gagamitin, at kung paano makilala at ipatupad ang epektibong mitigating measures at residual risk approvals.
Triggers for DPIA and high-risk criteriaStep-by-step DPIA methodology and rolesTemplates, tools, and documentation tipsIdentifying risks in profiling and trackingMitigation plans and DPO or CNIL consultationAralin 10Transparency at mga tungkulin sa impormasyon para sa mga subject ng data: privacy notices, layered notices, at mga disclosure sa behavioral trackingTinutukan ng seksyong ito ang mga tungkulin sa transparency, kabilang ang privacy notices, layered notices, at behavioral tracking disclosures, at nagpapakita kung paano i-draft, i-structure, at i-deliver ang mga ito sa mga interface ng SaaS at AI habang sinususunod ang inaasahan ng GDPR at CNIL.
Mandatory information under GDPR Articles 12–14Designing layered and just-in-time noticesDisclosing cookies, SDKs, and tracking toolsCommunicating AI use, logic, and key impactsTesting clarity and comprehension with users
