A pártok ajánlószelvény-gyűjtéssel járó adatkezelését, a szelvények határidőn belüli megsemmisítését, az adatbázisok jogszerűségét tekintve az adatvédelmi biztos vizsgálata nem tárt fel hiányosságot.
Lezárult a pártok kampánycélú adatkezelését áttekintő biztosi vizsgálat. Jóri András a Civil Mozgalom, a Fidesz – Magyar Polgári Szövetség, a Jobbik Magyarországért Mozgalom, a Lehet Más a Politika, a Magyar Demokrata Fórum és a Magyar Szocialista Párt adatkezelését ellenőrizte. A vizsgálat – az áprilisi sajtóértesüléseket követően – elsődlegesen arra irányult, hogy felmérje a pártok által vezetett nyilvántartásokat és azok jogszerűségét.
A biztos és munkatársai minden párt székházában jártak, az adatkezelés helyszínén megtekintették az adatbázisokat, a telefonon vagy egyéb módon megkeresettek jegyzékét, szúrópróbaszerűen ellenőrizték az adatkezeléshez szükséges hozzájáruló nyilatkozatok meglétét, az adatok forrásának feltüntetését. A pártoktól távoli elektronikus hozzáférést kértek az adatbázisokhoz, amelyeket a biztosi hivatalból adat-lekéréssel módszeresen ellenőriztek.
A vizsgálat megállapította, hogy a pártok főként tagnyilvántartások, szimpatizánsi adatbázisok, önkéntes hozzájáruláson alapuló levelezőlisták alapján végezték kampánytevékenységüket. A telefonos megkeresések során a hívásokhoz nyilvános telefon-adatbázist használtak fel, a postai megkereséseket a választói névjegyzék alapján küldték ki, jogszerűen. A pártok többsége az adatkezelést bejelentette az adatvédelmi nyilvántartásba. Két párt kivételével a szimpatizánsi adatbázisok alapjául szolgáló írásos hozzájáruló nyilatkozatokat megőrizték, azonban a többségüknél azok nem kereshetők vissza egyszerűen, az elektronikus adatbázisban nem tüntetnek fel olyan adatot, amelyből megállapítható, hogy a hozzájárulást tartalmazó dokumentumot hol kell keresni.
Az ajánlószelvényeket kivétel nélkül minden szervezet a határidőn belül megsemmisítette. Hiányosságként említhető, hogy a pártok jellemzően nem rendelkeznek adatkezelési, adatvédelmi szabályzattal, amelynek mielőbbi elkészítését a biztos javasolta a szervezeteknek. Az adatvédelmi törvény ugyan a pártok adatkezelései esetére nem írja elő kötelező jelleggel adatvédelmi szabályzat rendszeresítését, annak hiányában azonban nem állapítható meg, hogy a pártokon belül mely szervezeti egység felel az adatkezelés jogszerűségéért, illetve nem követhető nyomon az adatkezelés menete.
A Fidesz – Magyar Polgári Szövetségnél a vizsgálat kiterjedt a számítógépen tárolt adatbázisok tartalmi ellenőrzésére, külön vizsgálva a párttal nem rokonszenvezők esetlegesen fellelhető adatait. A szúrópróbaszerű tesztek során Jóri András nem talált arra utaló jelet, hogy létezne pártszimpátia alapú, a Fideszt elutasító választópolgárokról nyilvántartás.
Az Magyar Szocialista Párt székházában az adatvédelmi biztos vizsgálta, hogy vezet-e a párt azokról is nyilvántartást, akik a szervezet részére nem adták át ajánlószelvényüket. A vizsgálat feltárta, hogy a szervezet a korábban szimpatizánsként nyilvántartásba vett választópolgárokat hívta fel telefonon és ajánlotta fel számukra a személyes kapcsolatfelvétel lehetőségét az ajánlócédula átvétele érdekében, jogszerűen. A szimpatizánsok között egy megjegyzéssel feltüntette azokat, akik valamely okból nem adták át ajánlószelvényüket (pl. nem voltak otthon). Jóri András felhívta a párt figyelmét arra, hogy a bejegyzést a jövőben ne alkalmazzák, illetve töröljék, mert nem felel meg maradéktalanul a célhoz kötött adatkezelés elvének.
A Jobbik Magyarországért Mozgalom és a Civil Mozgalom az érintettektől korábban beszerzett hozzájáruló nyilatkozatok tényét az elektronikus nyilvántartásba átvezette, az eredeti nyilatkozatokat azonban az adatbevitelt követően megsemmisítette. Így esetükben nem dokumentált az önkéntes hozzájárulás ténye. A Lehet Más a Politika internetes kampánya során az ajánlócédulák leadásának tényét, az ajánlócédulák számát egy dokumentumban megőrizte. Jóri András a célhoz kötött adatkezelés elvével összhangban a választásokat követően ezen adatok törlését kezdeményezte. Magyar Demokrata Fórum esetében a Konzervatív Intézettel közösen szervezett telefonos kampányban az adatkezelés folyamata nem volt átlátható, mert adatkezelésüket nem jelentették be az adatvédelmi nyilvántartásba. A Civil Mozgalom a „fiktív” jelentkezők kiszűrése érdekében az internetes kapcsolatfelvételhez szükséges személyes adatokon kívül a személyazonosító megadását is választhatóvá tette. A személyi azonosító számnak regisztráció céljából honlapon történő kezelése azonban nem felel meg az adatok célhoz kötött kezelése elvének, így annak önkéntes alapon történő kezelése sem jogszerű.
