ประเด็นแรก เกี่ยวกับกรณีบริษัทประกันภัยจะต้องขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลสุขภาพข้อมูลกับนายหน้าประกันภัยหรือไม่ ของผู้เอาประกันภัย และบุคคลในครอบครัว หรือไม่ หากเป็นไปเพื่อประโยชน์ในการพิจารณารับประกันภัยหรือปฏิบัติตามสัญญาโดยการชดใช้ค่าสินไหมทดแทน
ประเด็นที่2 เกี่ยวกับกรณีที่เจ้าของข้อมูลส่วนบุคคลให้สำเนาบัตรประชาชนซึ่งมีข้อมูลที่มีความอ่อนไหว กรณีดังกล่าวจะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลหรือไม่ และถือว่าเป็นการเก็บรวบรวมข้อมูลนอกเหนือวัตถุประสงค์และเกินความจำเป็นในการรวบรวมตามกฎหมายหรือไม่ เช่นกรณีผู้เอาประกันภัยซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลได้มอบอำนาจให้บุคคลอื่นใช้สิทธิเรียกร้องค่าสินไหมทดแทน และได้แนบสำเนาบัตรประจำตัวประชาชนให้แก่บริษัทประกันภัยด้วย
ประเด็นที่ 3 การให้บริการหลัการขายของตัวแทนประกันภัยหรือนายหน้าประกันภัยซึ่งจำเป็นต้องใช้ข้อมูลของลูกค้าเพื่อให้บริการหลังการขาย ต้องมีการขอความยินยอมจากลูกค้า เพื่อให้บริษัทสามารถเปิดเผยข้อมูลกับนายหน้าประกันภัยหรือไม่
ประเด็นที่ 4 การเก็บข้อมูลจากบุคคลอื่นที่มิใช่เจ้าของข้อมูล เช่น กรณีบริษัทประกันภัยได้รายชื่อลูกค้าจากนิติบุคคลอื่นมาเพื่อเสนอขายประกันภัยทางโทรศัพท์
ประเด็นที่ 5 การแลกเปลี่ยนข้อมูลเกี่ยวกับรายชื่อของผู้ของเอาประกันภัยที่บริษัทประกันภัยได้ปฏิเสธการรับประกันภัยหรือการชดใช้ค่าสินไหมทดแทน ข้อมูลเกี่ยวกับตัวแทนประกันภัยหรือนายหน้าประกันภัย หรือเป็นข้อมูลของบุคคลที่เห็นว่ามีพฤติกรรมที่อาจเข้าข่ายกระทำผิดกฎหมายหรือฉ้อฉลประกันภัย
ประเด็นที่ 6 ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลแต่ละประเภทที่ชัดเจน
ประเด็นที่ 7 การเก็บข้อมูลส่วนบุคคลของลูกค้าที่ถูกปฏิเสธการรับประกันภัยไว้เพื่อประโยชน์ในการพิจารณารับประกันภัยครั้งต่อไปทำได้หรือไม่
ประเด็นที่ 8 การลบทำลายข้อมูลส่วนบุคคล เช่น กรณีลูกค้าขอให้ลบข้อมูลสุขภาพ หรือทำให้ไม่สามารถระบุตัวตนของเจ้าของข้อมูลสุขภาพได้อีกแล้วมาขอสมัครใหม่ ซึรงอาจส่งผลต่อการรับพิจารณาประกันภัยใหม่เนื่องจากบริษัทจะไม่สามารถตรวจสอบประวัติสุขภาพดิมได้ และลูกค้าอาจปกปิดประวัติสุขภาพที่แถลงต่อบริษัทจึงทำให้บริษัทเกิดความเสี่ยงได้
ประเด็นที่ 9 ปัญหาขอบเขตของบริษัทรับประกันภัยต่อ เช่น กรณีที่บริษัทประกันภัยต้องเปิดเผยข้อมูลส่วนบุคคลของผู้เอาประกันภัยให้แก่บริษัทรับประกันภัยต่อ เพื่อการทำสัญญาประกันภัยต่อ กรณีดังกล่าวบริษัทประกันภัยส่งข้อมูลได้โดยไม่ต้องขอความยินยอมหรือไม่ และ
ประเด็นที่ 10 ปัญหาการตีความหน้าที่ความรับผิด ชอบของนายหน้าประกันภัยว่าเป็นผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลทั้งนี้ เพื่อให้ภาคธุรกิจประกันภัยมีแนวทางปฏิบัติที่ชัดเจนในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล