La DPA estonienne (Andmekaitse Inspektsioon) a infligé une amende à trois pharmacies en ligne de 100 000 EUR chacune pour le traitement de données à caractère personnel sans le consentement des personnes concernées. Les données en question sont des prescriptions de médicaments des personnes concernées. Des tiers ont pu consulter les ordonnances actuelles d'une autre personne dans l'environnement de la pharmacie en ligne sans leur consentement, en se basant uniquement sur l'accès à leur code d'identification personnel. La DPA a souligné que s'il doit être possible d'acheter des médicaments sur ordonnance pour d'autres personnes, il est de la responsabilité de l'entreprise de veiller à ce que le traitement des données personnelles nécessaires à cette fin n'ait lieu qu'avec le consentement des personnes concernées. La confirmation par une autre personne de la possibilité d'accéder aux données ne correspond cependant pas au consentement volontaire du titulaire de l'ordonnance, car la pharmacie en ligne ne peut pas vérifier si et dans quel but le consentement a été donné et s'il a été donné volontairement.