一、金融機構及周邊單位蒐集、處理及利用個人資料，於電腦處理個人資
    料保護法修正施行前，應依現行電腦處理個人資料保護法、金融業個
    人資料檔案安全維護計畫標準、保險業個人資料檔案安全維護計畫標
    準、證券業暨期貨業個人資料檔案安全維護計畫標準等相關法令之規
    定辦理，並確實納入內部控制及稽核制度中執行。

二、電腦處理個人資料之申請登記及執照制度已廢除，現行「金融業申請
    電腦處理個人資料登記程序許可要件及收費標準」、「保險業申請電
    腦處理個人資料登記程序及收費標準」、「證券業暨期貨業申請電腦
    處理個人資料登記程序及收費標準辦法」，因失其法令依據，而予以
    廢止，本會原核發之執照已失效，應予繳回。惟新法施行前，有關蒐
    集、處理及利用個人資料之「特定目的」及「利用範圍」，仍以原核
    發之電腦處理個人資料執照上所列「特定目的」及「利用範圍」之範
    圍為限。

三、為因應個人資料保護法新法之施行，金融機構及周邊單位應就所蒐集
    、處理及利用個人資料之內容及方式進行全面檢視，確認是否符合新
    法規定。對於新法新增之規定如「告知義務」等，亦應及早規劃符合
    新法之相關作業或標準程序，避免發生新舊法之銜接問題。