PDPA는 태국 최초의 개인정보보호법으로서 2022년 6월에 본격적으로 시행에 돌입한 상태로, 아직 개인정보 감독기구가 PDPA 규정 위반과 관련해 행정처분을 내린 사례가 없다. 다만, 행정처분 사례는 아니지만 개인정보 침해 발생 후 해당 사고에 관해 대외적으로 성명을 발표한 사고 사례가 최근 공개된 바 있는데, 해당 침해 사고의 주요 내용은 다음과 같다.

1. 센타라(Centara) 호텔&리조트 사례

태국의 고급 호텔 체인인 센타라 호텔&리조트를 운영하는 센타라 그룹은 2021년 10월 14일 사이버공격 사실을 인지하고, 디지털 포렌식 전문가를 섭외하여 손상된 개인정보를 식별 및 검증하기 위한 조사를 실시했다는 성명을 발표했다. 센타라 그룹은 조사 과정에서 일부 고객의 개인정보 유출과 함께 네트워크의 일부에 영향을 미치는 침해 사고가 발생했음을 확인했고, 특히 유출된 개인정보에는 투숙객 성명, 예약정보, 전화번호, 이메일 주소, 집 주소, 신분증 사진 등이 포함되었다고 밝혔다. 이와 관련, 동 그룹은 기존 투숙객에게 비밀번호 변경을 요청하고 의심스러운 전화 또는 이메일에 유의하도록 주의를 당부했고, 해당 그룹이 별도로 개인식별정보를 요청하기 위해 기존 투숙객에게 연락하지 않을 것이라고 말했다.