ע"פ ההודעה לתקשורת הרשות החלה את ההליך מתוך חשדות להפרת הוראות חוק הגנת הפרטיות ותקנות הגנת הפרטיות. ע"פ אתר הרשות, הפרה על החוק דינה חמש שנות מאסר.
הרשות להגנת הפרטיות פתחה בהליך פיקוח בנוגע לדליפת המידע בחברת אלקטור בה העלתה מפלגת הליכוד את פנקס הבוחרים, לאחר דיווחים בתקשורת על פרצת האבטחה במסגרתה נתוניהם של מעל שישה מיליון ישראלים בעלי זכות הבחירה היו חשופים ברשת. מהרשות נמסר כי המפלגות לא צריכות לאשר דרכי שימוש צד ג' בפני הרשות, אך מנגד "המפלגות צריכות לעמוד בהוראות חוק הגנת הפרטיות, התקנות מכוחו והנחיות הרשות לרבות בעניין שימוש בשירותי מיקור חץ לעיבוד מידע אישי".
בהודעה לתקשורת של הרשות נכתב כי "מפקחי הרשות להגנת הפרטיות נמצאים ברגעים אלה במשרדי אחת החברות אשר לפי החשד פנקס הבוחרים עם המידע האישי שבו דלפו ממנה". בד בבד, הרשות הודיעה כי היא פועלת מול הגורמים המוסמכים, ובתיאום עם רשויות רלוונטיות, למניעת המשך הדליפה.
פנקס הבוחרים שנמסר למפלגות מדי מערכת בחירות נועד לשימושן בכפוף להוראות חוק הבחירות וחוק הגנת הפרטיות. "יודגש, כי האחריות לקיום הוראות חוק הגנת הפרטיות וחוק הבחירות, לרבות אבטחת המידע שבפנקס הבוחרים, מוטלת בראש ובראשונה על המפלגות" נכתב בהודעה לתקשורת, והוסיפו כי "גם ובמיוחד כאשר הן נעזרות בספקי מיקור חוץ, והן עלולות לשאת באחריות פלילית או אזרחית במקרה של הפרת הוראות חוק הגנת הפרטיות".
מחלקת הסייבר של פרקליטות המדינה מלווה את הרשות במאמציה. ע"פ אתר הרשות, העונש על הפרה של תקנות הגנת הפרטיות הן עד חמש שנות מאסר, ושימוש במאגר מידע שלא למטרה לשמה הוקם דינה שנת מאסר.