La DPA espagnole (AEPD) a condamné un médecin à une amende de 3 000 EUR. Le contrôleur avait quitté son ancienne clinique et a commencé à travailler dans une nouvelle clinique. Le plaignant avait repris l'ancienne clinique du contrôleur. Le contrat d'achat stipulait explicitement que le vendeur (le responsable du traitement) n'était en aucun cas autorisé à faire une copie des dossiers du patient. Néanmoins, le contrôleur avait informé ses anciens patients que ses services pourraient être obtenus dans sa nouvelle clinique à l'avenir. L'AEPD a constaté que le responsable du traitement avait agi non seulement en violation du contrat, mais également en violation de la législation sur la protection des données en contactant les anciens patients.