EUGDPR Audit
RU EN
Технический аудит · 2026-05-31

dataprotection.ie

Комиссия по защите данных Ирландии — национальный регулятор GDPR
IE

Ирландский регулятор GDPR — тот, кто выносит миллиардные штрафы Meta, Google и TikTok. 79 запросов, 3 домена. Cookie Policy заявляет: никаких сторонних ресурсов. HAR фиксирует запрос к code.jquery.com. Один внешний домен против одного заявления — и заявление неточное.

Хронология утечки

+134 мс · до любого взаимодействия
code.jquery.com — jQuery UI CSS загружается с внешнего CDN jQuery Foundation. Единственный внешний домен в сессии.
Без баннера согласия
Сайт не показывает cookie-баннер. Cookie Policy декларирует использование только сессионных cookies, необходимых для работы сервиса, без аналитики и без сторонних ресурсов.
Set-Cookie — ноль
Ни один из 79 запросов не устанавливает cookie через Set-Cookie. Cookies отсутствуют и в исходящих запросах. Сессионные cookies не зафиксированы в HAR.

Декларация против факта

+ code.jquery.com — не упомянут; Cookie Policy утверждает отсутствие сторонних ресурсов — не заявлен

Тайминги передачи

+134 мс code.jquery.com до взаимодействия jQuery UI 1.13.2 CSS. jQuery Foundation CDN. США.
+216 мс www.dataprotection.ie собственный поддомен Изображение слайдера. Собственный субдомен — не внешний.

Зафиксированные трекеры

Зафиксированные нарушения

Контекст

DPC (Data Protection Commission) — ирландская Комиссия по защите данных, национальный надзорный орган GDPR. Именно DPC вынесла крупнейшие штрафы в истории GDPR: Meta — 1,2 млрд евро (2023), Instagram — 405 млн евро (2022), WhatsApp — 225 млн евро (2021). HAR: 79 запросов, 3 домена — из них 77 к собственному dataprotection.ie, 1 к поддомену www.dataprotection.ie, и 1 к внешнему code.jquery.com.

Один запрос против одного заявления

Cookie Policy DPC содержит прямое утверждение: «dataprotection.ie and its subdomains do not use any third party or persistent cookies». HAR фиксирует запрос к code.jquery.com на отметке +134 мс — jQuery UI 1.13.2 CSS, загружаемый с CDN jQuery Foundation (США). Это внешний домен, не принадлежащий DPC. Каждый посетитель сайта передаёт свой IP-адрес на серверы jQuery Foundation, тогда как политика утверждает, что этого не происходит.

Важен масштаб: это единственный внешний домен, один запрос, один CSS-файл. Не трекер, не аналитика, не рекламная сеть. jQuery UI можно разместить локально — это стандартная практика для организаций с требованиями к приватности. Нарушение не в характере ресурса, а в расхождении между задокументированным заявлением и техническим фактом.

Что сделано правильно

Архитектура сайта в целом минималистична: 77 из 79 запросов — к собственному домену. Нет Google Analytics, нет GTM, нет рекламных сетей, нет Google Fonts, нет cookie-баннера (потому что нет нечего, на что требовалось бы согласие). Set-Cookie — ноль во всей сессии. Это существенно лучше, чем у большинства сайтов в ирландской серии, включая CSO.

Точность документации

Регулятор, который штрафует компании за расхождение между заявленными и фактическими практиками обработки данных, допускает такое расхождение на собственном сайте. Cookie Policy обновлялась в августе 2023 года — после этой даты подключение внешнего jQuery CDN либо оставалось незамеченным, либо не считалось существенным. По стандарту Art. 13(1)(e) и ePrivacy Regulations, документация должна отражать реальный состав внешних соединений. Исправление технически тривиально: разместить jquery-ui.css локально и обновить политику.

Вывод

dataprotection.ie демонстрирует одну из самых чистых архитектур в ирландской серии: один внешний домен, ноль cookies, ноль аналитики. Единственное нарушение — формальное: Cookie Policy заявляет отсутствие сторонних ресурсов, тогда как один такой ресурс присутствует. Для регулятора, чья работа состоит в обеспечении точности документации о данных, это именно тот тип расхождения, который не должен присутствовать на собственном сайте.

Доказательство
Оригинал (разбор)
HAR-файл: ie/dataprotection-ie-2026-05-31.har
SHA-256: 5c090a7d974e84616c37cf736da03df306d721dbaa1e74de900e267d76dba59f
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: DPC — Ирландская комиссия по защите данныхdataprotection.ie 

Кому: DPC — Ирландская комиссия по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом dataprotection.ie.

2. Обстоятельства
Я посетил сайт dataprotection.ie и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 31.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Cookie Policy утверждает: «dataprotection.ie and its subdomains do not use any third party or persistent cookies». HAR фиксирует запрос к code.jquery.com (+134 мс) — внешний домен jQuery Foundation (США), загружающийся до любого взаимодействия пользователя. Заявление политики не соответствует техническому факту.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/dataprotection-ie/

3. Нарушенные положения
GDPR Art. 13(1)(e); ePrivacy Regulations (SI 336/2011)

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]