EUGDPR Audit
RU EN
Технический аудит · 2026-05-31

cao.ie

CAO — Центральное бюро приёма заявок на высшее образование Ирландии
IE

CAO обрабатывает заявки на поступление во все ирландские университеты — имена, адреса, результаты Leaving Certificate, данные о специальных потребностях. Сайт: 16 запросов, 1 домен. Нет Google, нет GTM, нет аналитики, нет CDN, нет cookie-баннера. Всё локально. Полное соответствие.

Хронология утечки

+99 мс · загрузка ресурсов
Все CSS и JS загружаются с www.cao.ie: Foundation 5 CSS, foundation.min.js, jQuery, Modernizr — все локально.
+180 мс · шрифты
www.cao.ie/include/fonts/ — Open Sans Condensed Light и foundation-icons. Оба хостятся локально.
Нет внешних доменов
Ни одного запроса за пределы www.cao.ie. Нет cookie-баннера — нечего спрашивать. Set-Cookie — ноль.

Контекст

CAO (Central Applications Office) — единственный орган, принимающий заявки на поступление во все высшие учебные заведения Ирландии. Через CAO ежегодно проходят заявки около 80 000 абитуриентов. Обрабатываемые данные включают личную информацию, результаты Leaving Certificate, данные о специальных образовательных потребностях и инвалидности, сведения о льготах. HAR: 16 запросов, 1 домен.

Чистая архитектура

Все 16 запросов уходят исключительно к www.cao.ie. Стек: Foundation 5 CSS, Foundation JS, jQuery 1.x, Modernizr — все размещены локально в /include/foundation/. Шрифты Open Sans Condensed Light и иконочный шрифт Foundation — в /include/fonts/. Логотип и иконки интерфейса — в /images/. Favicon из /icons/.

Нет Google Tag Manager, нет Google Analytics, нет Google Fonts, нет Facebook, нет CDN сторонних библиотек, нет рекламных пикселей, нет инструментов мониторинга производительности, нет CMP-платформ. Нет ни одного соединения с доменом, отличным от www.cao.ie.

Нет cookie-баннера — потому что нечего спрашивать. Set-Cookie — ноль во всей сессии.

Документация

CAO предоставил четыре документа по защите данных: Data Protection Policy, Data Retention Policy, Data Transparency Document и Joint Controller Agreement с ирландскими HEI. Data Transparency Document детально описывает каждую категорию собираемых данных, правовые основания, сроки хранения и список получателей. Это полноценная документация Art. 13/14, охватывающая обработку заявочных данных. Техническая сторона — веб-сайт и его зависимости — соответствует декларируемому стандарту: внешних получателей нет, потому что нет внешних соединений.

Место в серии

cao.ie присоединяется к эталонному ряду ирландской серии: mygovid.ie (1 внешний домен), revenue.ie (1 внешний домен, собственная инфраструктура), etenders.gov.ie (4 домена с минимальными нарушениями). Среди всех проверенных ирландских сайтов cao.ie — единственный с нулём внешних доменов и нулём нарушений.

Вывод

CAO обрабатывает данные десятков тысяч абитуриентов — включая специальные категории данных об образовательных потребностях и инвалидности. Техническая архитектура сайта соответствует чувствительности обрабатываемых данных: ноль внешних зависимостей, ноль трекеров, ноль cookies. Это архитектурный выбор, а не случайность: Foundation и jQuery существуют в CDN-версиях, которые намеренно не используются.

Доказательство
Оригинал (разбор)
HAR-файл: ie/cao-ie-2026-05-31.har
SHA-256: d17804d9ab994c6a3d4fec671d884831a502f8821cf06b2e47269087773b1c10
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.