Jak podaje „Gazeta Prawna” kwietniowa nowelizacja prawa bankowego wprowadzona zmianą ustawy o ochronie informacji niejawnych daje bankom trzy lata, żeby zapytały wszystkich swoich kredytobiorców o zgodę na przechowywanie ich danych po spłacie zobowiązań. W praktyce oznacza to, że do połowy czerwca 2008 r. każdy bank musi mieć takie zgody, a w przeciwnym razie będzie zobowiązany do usunięcia danych, które posiada. Dotyczy to kredytów zaciągniętych przed 16 czerwca 2005 r., czyli przed dniem wejścia w życie zmian w prawie bankowym. W sytuacji gdy kredyt został zaciągnięty po 16 czerwca tego roku, na uzyskanie zgody kredytobiorcy bank ma czas do końca spłaty kredytu, jeśli po tym okresie chce dane zachować i dalej przetwarzać.
Banki zdają już sobie sprawę z tego, co je czeka, choć w tej chwili są jeszcze na etapie rozważania różnych możliwości. Nie mają jeszcze gotowych scenariuszy działania i konkretnych projektów przeprowadzenia akcji. Prawdopodobnie nie zdecydują się na drogę pocztową. Choć badania pokazują, że ludzie rzadziej wyrzucają do śmieci listy z banków niż ulotki z hipermarketów, jednak ryzyko jest poważne. List zawierający dane osobowe mógłby trafić w niepowołane ręce, a wtedy bank ryzykowałby wejście w konflikt z prawem.