Veri sorumlusunun, açık rıza olmaksızın ilgili kişinin kişisel verilerini işlemesi ve yayınlaması. Veri Koruma Otoritesine gelen bir başvuruda, iligili kişi, verilerinin (ad, adres, cep telefonu numarası) bir telekom operatörü (veri sorumlusu) tarafından işletilen halka açık bir çevrimiçi rehbere dahil edildiğini tespit etmiştir. Veriler, ilgili kişinin şirketle ilk sözleşme yaptığı 2015 yılında operatör tarafından elde edilmiş ve ilgili kişinin telefon yoluyla aboneliğini yenilediği 2018 yılında ifşa edilmiştir. İlgili kişi, çevrimiçi bir form aracılığıyla verilerinin silinmesini istemesine rağmen talebi dikkate alınmamış daha sonra telefonla da silinmesini istemiş ancak başarılı olamamıştır. Ardından, verilerinin silinmesini zorunlu kılmak için Veri Koruma Otoritesine şikayette bulunmuş eş zamanda da veri sorumlusu verileri kayıt defterinden silmiştir. Otorite, gelen şikayet üzerine ilgili kişinin silme talebinin zaten yerine getirildiğini ve bu nedenle şikayetin bu yönü üzerinde hareket etmesine gerek olmadığını tespit etmesinin ardından veri sorumlusunun veri işleme uygulamalarına ilişkin kendi iradesiyle bir soruşturma başlatmıştır. Veri Koruma Otoritesi, ilgili kişinin kişisel verilerinin işlenmesi için geçerli bir rıza aldığını kanıtlayamadığından, veri sorumlusunun GDPR Madde 5(2) kapsamındaki hesap verebilirlik ilkesini ihlal ettiğini ve geçerli bir rıza talep etmemiş olması nedeniyle yasal dayanağı olmadan veri işlediğini tespit etmiştir. Basit bir kınamanın çeşitli nedenlerle orantılı veya caydırıcı olmayacağını savunmuş ve ağırlaştırıcı nedenler olarak veri sahibinin birden çok kez silme talebinde bulunmasına rağmen kayıtsız kalınmasını ve verilerin geçerli bir yasal dayanak olmaksızın 3 yıldan fazla bir süre boyunca veri tabanında yer aldığını dikkate almıştır. Bu gerekçelere dayanılarak da veri sorumlusuna idari para cezası verilmiştir.