Μη νόμιμη χρήση αρχείων εκλογικών καταλόγων και έλλειψη μέτρων προστασίας δεδομένων από πολιτικό κόμμα και δύο στελέχη του· παρά το γεγονός ότι το ελεγχόμενο πολιτικό κόμμα είχε παράσχει γενικές πληροφορίες για την τήρηση του ΓΚΠΔ και την εμπιστευτικότητα, δεν αποδείχθηκε ότι είχαν δοθεί ειδικές οδηγίες στα δύο ελεγχόμενα ανώτερα κομματικά στελέχη για την επεξεργασία προσωπικών δεδομένων, ούτε προσκομίστηκαν υπογεγραμμένες συμβάσεις εμπιστευτικότητας μεταξύ του κόμματος και των εμπλεκόμενων στελεχών· η χρήση του WhatsApp για εσωτερικές επικοινωνίες και την αποστολή αρχείων, συμπεριλαμβανομένων προσωπικών δεδομένων, αποτελεί συνήθη πρακτική στο ελεγχόμενο πολιτικό κόμμα, ενώ η επίσημη πολιτική για τα email αφορά μόνο τις επικοινωνίες με τρίτους. Ως προς το πολιτικό κόμμα, ομόφωνη απόφαση της Αρχής ότι το κόμμα δεν είχε επαρκείς πολιτικές και μέτρα για την προστασία προσωπικών δεδομένων, καθώς σημαντική επεξεργασία γινόταν μέσω προσωπικών συσκευών στελεχών χωρίς εποπτεία, παραβιάζοντας τα άρθρα 25 παρ. 1 και 32 ΓΚΠΔ· απόφαση κατά πλειοψηφία ότι το πολιτικό κόμμα πρέπει να θεωρηθεί υπεύθυνο επεξεργασίας για τα δεδομένα εκλογέων εξωτερικού που χρησιμοποιήθηκαν για στατιστική ανάλυση κατά τις εκλογές Ιουνίου 2023, κατά παράβαση του άρθρου 5 παρ. 1 α' σε συνδυασμό με 6 παρ. 1 ΓΚΠΔ· επιβολή προστίμων ύψους 30.000 ευρώ και 10.000 ευρώ αντίστοιχα. Ως προς τα φυσικά πρόσωπα, απόφαση κατά πλειοψηφία της Αρχής ότι τα ελεγχόμενα πρόσωπα διαβίβασαν μη σύννομο κατάλογο εκλογέων εξωτερικού σε άλλο κομματικό στέλεχος, κατά παράβαση του άρθρου 5 παρ. 1 α'  σε συνδυασμό με 6 παρ. 1 ΓΚΠΔ· επιβολή προστίμων ύψους 10.000 ευρώ αντίστοιχα.