Tedaj so se pojavili očitki o zlorabi osebnih podatkov, v SDS-u pa so zatrjevali, da se omenjeni podatki ne hranijo in obdelujejo, ampak da so uporabljeni za enkratni namen personaliziranega sporočila.

Informacijski pooblaščenec pa je glede omenjenega primera dobil prijavo in uvedel inšpekciji nadzor. V njem je ugotovil, da je šlo za množično obdelavo osebnih podatkov z zelo jasnim namenom širjenja političnega programa in vpliva tik pred volitvami. "Namen takšne obdelave osebnih podatkov v demokratični družbi pa je legitimen le, če se spoštujejo načela zakonitosti, poštenosti in preglednosti obdelave osebnih podatkov," so po poročanju Večera zapisali v uradu pooblaščenca.

Ta je v postopku ugotovil, da prejemniki sporočil političnega oglaševanja "niso bili na noben način obveščeni o tem, da je SDS prek spletne aplikacije obdeloval njihove osebne podatke in da je aplikacija samodejno ustvarila vsebino sporočila s politično vsebino. Prav tako pošiljatelji sporočila niso bili seznanjeni s konkretno vsebino sporočila, ki se je samodejno prilagajalo oziroma spreminjalo glede na osebne podatke, ki so jih vnašali v aplikacijo."

Informacijska pooblaščenka Mojca Prelesnik je zato po poročanju Večera pojasnila, da je bil celoten proces obdelave osebnih podatkov zavajajoč in ne dovolj transparenten, SDS pa je s tem kršil določbe splošne uredbe o varstvu podatkov.

Prekrškovnega postopka ne bo
Zaradi ugotovljenih kršitev bi bilo sicer treba uvesti prekrškovni postopek in izreči ustrezno sankcijo, a to po besedah Prelesnikove ni mogoče, dokler ne bo sprejet nov zakon o varstvu osebnih podatkov, ki bo predpisoval sankcije za kršitve uredbe "Okoliščine tega primera jasno kažejo, da je treba čim prej sprejeti nov zakon o varstvu osebnih podatkov, sicer ni mogoče zagotavljati učinkovitega varstva le-teh," je dodala.