Első fokon megnyerte a TASZ ügyfele azt a pert, amelyet azért indított, mert e-mailen kéretlen kampányanyagokat kapott a Fidesztől úgy, hogy soha nem adta meg a pártnak az elérhetőségeit. A kormánypárt védekezésül két olyan aláírásgyűjtő ívet is bemutatott, amelyeken szerepelt a TASZ ügyfelének neve, ő azonban tagadta, hogy bármelyiket is aláírta volna – az egyiken ráadásul még a neve is hibásan szerepelt.
Mivel a Fidesz nem tudta igazolni, hogy az adatok tényleg az érintettől származnak, ezért a teljes adatkezelése jogellenesnek minősült. A bíróság – a mostani, konkrét ügyre vonatkoztatva – kimondta, hogy az aláírásgyűjtő kampány során az aláírók személyes adatai érzékeny, politikai véleményre vonatkozó adatoknak minősülnek. Utólag nem rekonstruálható, hogy egy aláírásgyűjtő íven valóban csak azoknak az adatai szerepelnek-e, akik ehhez ténylegesen hozzájárultak. Ezért már az aláírás felvételekor hatékony intézkedésekkel kell kizárni a visszaéléseket. Ilyen lehetséges adatbiztonsági intézkedés például, hogy aláírásgyűjtések során meg kell győződni az aláírók személyazonosságáról, vagy email-címek esetében jóváhagyó, visszaigazoló levelet kell kérni az érintettektől.
A pártok adatbázisaiba nagyon gyakran kerülnek személyes adatok olyan aláírásgyűjtések vagy más adatfelvételek útján, amelyek során nem érvényesülnek megfelelően a biztonsági előírások, ezért azt sem lehet tudni, hogy valóban mindenki önkéntesen került-e ezekbe a nyilvántartásokba. A bizonytalan adatfelvételi gyakorlat miatt nem lehet biztonsággal megelőzni, hogy egy adott párt részére illetéktelenek adják meg mások személyes adatait, mint ahogy azt sem, hogy a párt illegális forrásból gyűjtsön adatokat.
Az ítélet szerint bebizonyosodott, hogy a Fidesz politikai marketingcéllal jogellenesen is kezel személyes adatokat. A TASZ ügyfelét ért jogsérelem valószínűleg nem egyedülálló, ezért a TASZ kezdeményezi a Fidesz politikai marketing célú adatkezeléseinek átfogó vizsgálatát a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
„A pártok felelőssége, hogy jogszerűen építsék ki a személyes adatokból álló adatbázisaikat. Amíg megfelelő garanciák híján olyanokat is nyilvántarthatnak, akik ehhez ténylegesen nem járultak hozzá, addig lényegében minden ilyen adatbázis jogellenesen működik” – nyilatkozta Remport Ádám, a TASZ Magánszféraprojektjének jogi munkatársa.