ใช้อีเมลภายในองค์กร: หนึ่งในกรณีศึกษายอดฮิตของการละเมิดข้อมูลระหว่างบริษัทกับบุคคล อ้างอิงตามสาระสำคัญตามกฎหมาย PDPA ได้นิยามข้อมูลส่วนบุคคลไว้ว่า ‘ข้อมูลที่สามารถระบุตัวตนบุคคลทั้งทางตรงและทางอ้อม’ และ ‘อีเมล’ ก็เป็นสิ่งที่ถูกส่งต่อกันโดยที่บางครั้ง ลูกค้า คู่ค้า ผู้ประสานงาน หรือพนักงานก็ยังไม่ได้ยินยอมให้มีการเปิดเผย รวมทั้งมีสิทธิ์ที่จะไม่ยินยอมให้เปิดเผยได้ด้วย และหากมีการเปิดเผยก็เข้าข่ายการละเมิดข้อมูลส่วนบุคคลในทันที 

1. ใช้ ‘LINE’ เป็นช่องทางติดต่อสื่อสารภายในองค์กร : อีกประเด็นที่อาจจะนำไปสู่การละเมิดได้ง่ายมากคือ การใช้แอปพลิเคชันติดต่อสื่อสารภายในองค์กร ยกตัวอย่างที่การใช้ LINE Chat, LINE Group ที่มีการส่งรูปภาพ สำเนาเอกสาร ข้อมูลลูกค้า/คู่ค้า ข้อมูลพนักงาน หรือเอกสารต่างๆ ที่ส่งต่อกันใน LINE Group ของบริษัท เข้าข่ายมีความผิดหากมีการเผยแพร่หรือส่งต่อให้บุคคลที่สามโดยเจ้าของข้อมูลไม่ได้ยินยอม ในเคสนี้ก็หมายรวมถึงแอปพลิเคชันแชทต่างๆ ด้วย 
2. ประชุมออนไลน์ : การเข้าใช้งานแพลตฟอร์มประชุมออนไลน์ในปัจจุบันเรามักจะเห็นว่ามีการใช้กด  ‘Term of Service’ หรือการ ‘ยินยอม’ ให้เข้าถึงข้อมูลตัวบุคคลและเก็บคุกกี้เพื่อประโยชน์ในกิจกรรมต่างๆ ของผู้ให้บริการ แต่นั่นก็เป็นการยินยอมระหว่าง แพลตฟอร์มผู้ให้บริการ กับ ผู้ใช้บริการ ไม่ได้หมายรวมถึง การอนุญาตให้ผู้เข้าร่วมประชุมสามารถบักทึกภาพ เสียง การประชุมที่เปิดเผยใบหน้า ชื่อ หรือข้อมูลส่วนตัวของบุคคลอื่นที่เข้ารวมประชุมไปเผยแพร่ต่อได้ ยิ่งหากบริษัทจะมีการเปิดเผยข้อมูลดังกล่าว เพื่อประโยชน์ในด้านต่างๆ ควรมีการแจ้งบอกวัตถุประสงค์การใช้งาน และขอความยินยอมจากเจ้าของข้อมูลทุกครั้ง ไม่อย่างนั้นก็เข้าข่ายกระทำผิดกฎหมาย PDPA ไม่ว่าจะจงใจหรือไม่ก็ตาม 
3. ติดกล้องวงจรปิดไว้ในสถานประกอบการ : ติดกล้อง CCTV เพื่อบันทึกภาพ และเสียง ไว้ในบริษัท หากไม่แจ้งให้ทราบอาจนำไปสู่การเปิดเผยข้อมูลส่วนบุคคลและถูกฟ้องร้องดำเนินคดีทั้งทางแพ่งและอาญา ดังจะเห็นว่าในสถานประกอบการทุกวันนี้มีการติดกล้องวงจรปิดเพื่อประโยชน์ในด้านต่างๆ แต่ตามกฎหมายคุ้มครองข้อมูลระบุ หากมีการติดกล้องวงจรปิดจะต้องมีการแจ้งให้ทราบอย่างชัดเจน ไม่หลบซ่อน ซึ่งนี่เป็นอีกสิ่งหนึ่งที่ถูกละเลย และข้อควรระวัง 
4. ตรวจสอบประวัติพนักงาน : แค่ตรวจสอบประวัติพนักงานเพื่อพิจารณาเข้าทำงานก็มีความผิดเหรอ? ผิดแน่หากคุณทำธุรกิจด้านบริษัทรักษาความปลอดภัย แม่บ้าน หรืองานขับรถขนส่งและได้นำข้อมูลส่วนตัว หรือหมายเลขบัตรประจำตัวของบุคคลที่มาสมัครงานไปให้เจ้าหน้าที่ตรวจสอบ ‘ข้อมูลอาชญากรรม’ โดยไม่ได้รับการยินยอมจากบุคคลนั้น เพราะนี่เข้าข่ายการละเมิด ‘ข้อมูลอ่อนไหว’ ที่สุ่มเสี่ยงโทษจำคุก และค่าปรับสูงถึง 5 ล้านบาท และยังไม่รวมค่าสินไหมทดแทนอีกด้วย 
5. เก็บข้อมูลสุขภาพ / ลายนิ้วมือ/ใบหน้า : ธุรกิจส่วนใหญ่มีการใช้ข้อมูลชีวภาพ ในการยืนยันตัวตน อาทิการแสกนลายนิ้วมือเข้าทำงานของพนักงาน จำเป็นต้องขอความยินยอมอย่างชัดแจ้ง หรือแม่แต่การเก็บข้อมูลสุขภาพพนักงาน หากไม่แจ้งให้เจ้าของข้อมูลหรือพนักงานทราบก็เข้าข่ายกระทำผิดกฎหมาย PDPA เช่นกัน 
6. การใช้บุคคลภายนอกส่งเอกสารให้ลูกค้า : หากเป็นเจ้าหน้าที่ Messenger ภายในองค์กรทำหน้าที่ส่งเอกสารหรือสิ่งของต่างๆ ให้กับลูกค้า หรือคู่ค้าเองก็ไม่มีความเสี่ยงมากนัก แต่เมื่อใดก็ตามที่บริษัทใช้บริการมอเตอร์ไซด์รับจ้าง หรือไรเดอร์ที่เป็นบุคคลธรรมดาเพื่อส่งเอกสารหรือสิ่งของต่างๆ โดยให้ชื่อ ที่อยู่ เบอร์โทร แก่ผู้จัดส่งก็อาจเสี่ยงที่ข้อมูลนั้นอาจถูกละเมิดได้ เพราะคงไม่มีสัญญาการให้บริการส่งของที่คุ้มครองข้อมูลอย่างเป็นมาตรฐานระหว่างกัน