O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art. 5 RODO jest zasada minimalizacji danych.
Ekonomiści wskazują, że aby utrzymać płynność finansową po kryzysie związanym z koronawirusem, banki będą musiały przeprowadzić zmiany w kluczowych obszarach. Przyspieszyć ma proces cyfryzacji i rozwój technologiczny, szczególnie w kwestii wykorzystania architektury mikroserwisów, sztucznej inteligencji i uczenia maszynowego. Zmianie ma ulec podejście do zarządzania aktywami, inwestycjami oraz polityki kredytowej. Banki mają też zwiększać konkurencyjność względem coraz bardziej innowacyjnych fintechów, challenger i neo banków.
W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.