Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε πρόστιμα συνολικού ύψους 60.000 ευρώ για παραβιάσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ), επιβεβαιώνοντας το ρεπορτάζ του Dnews πριν δέκα ημέρες με τίτλο «Έρχεται βαρύ πρόστιμο σε ΝΔ για το “Μισέλgate” με τη διαρροή e-mail».
Συγκεκριμένα, η Νέα Δημοκρατία καλείται να καταβάλει πρόστιμο 40.000 ευρώ για παράνομη επεξεργασία και διακίνηση προσωπικών δεδομένων των εκλογέων του εξωτερικού. Παράλληλα, πρόστιμα ύψους 10.000 ευρώ επιβλήθηκαν ξεχωριστά στον Νίκο Θεοδωρόπουλο, που συμμετείχε στη διαχείριση των αρχείων αυτών, και στον Μένιο Κορομηλά για τη διαβίβαση των δεδομένων. Η Αρχή κατέληξε στο συμπέρασμα ότι οι εμπλεκόμενοι ενήργησαν και ως ιδιώτες και όχι ως υπάλληλοι του κόμματος, γι’ αυτό και επιβλήθηκαν ατομικά πρόστιμα.
Ιδιαίτερα επισημάνθηκε ότι η συλλογή και η χρήση των προσωπικών δεδομένων των αποδήμων, περιλαμβανομένων των στοιχείων ηλεκτρονικής επικοινωνίας, από την Άννα Μισέλ Ασημακοπούλου, παραβίασε την εκλογική νομοθεσία. Τα δεδομένα αυτά χρησιμοποιήθηκαν για πολιτική επικοινωνία χωρίς τη συναίνεση των υποκειμένων.
Η Αρχή αναγνώρισε σοβαρές παραβιάσεις της νομοθεσίας περί προστασίας προσωπικών δεδομένων, ιδιαίτερα όσον αφορά τη διαρροή εκλογικών καταλόγων του Υπουργείου Εσωτερικών. Δεν υπήρχε καμία νόμιμη βάση για τη διαβίβαση των δεδομένων στην Ευρωβουλευτή, ενώ η χρήση τους για πολιτική επικοινωνία μέσω της εφαρμογής WhatsApp χαρακτηρίστηκε αθέμιτη και μη διαφανής.
Μεταξύ των παραβάσεων, τονίστηκε η απουσία ενημέρωσης προς τους απόδημους εκλογείς για την επεξεργασία των δεδομένων τους, παραβιάζοντας την αρχή της διαφάνειας. Παράλληλα, οι διαδικασίες του Υπουργείου Εσωτερικών για τη διαχείριση των εκλογικών δεδομένων εξωτερικού κρίθηκαν ελλιπείς, καθώς δεν παρείχαν τα απαραίτητα μέτρα προστασίας και καταγραφής ενεργειών.