Размещение и обновление банками, МФЦ, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных субъекта персональных данных в ЕСИА с нарушением установленных требований повлечет наложение штрафа на должностных лиц в размере от 100 тысяч до 300 тысяч рублей; на юридических лиц - от 500 тысяч до 1 миллиона рублей.
Правом составлять протоколы об указанных административных правонарушениях наделяются должностные лица Роскомнадзора.
В случаях, если дела о таких административных правонарушениях возбуждены должностным лицом Роскомнадзора, они рассматриваются судьями.