Согласно Федеральному закону от 12.12.2023 № 589-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» устанавливается административная ответственность за размещение и обновление банками, многофункциональными центрами предоставления государственных и муниципальных услуг, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» с нарушением установленных законодательством Российской Федерации требований. Размещение и обновление банками, МФЦ, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных субъекта персональных данных в ЕСИА с нарушением установленных требований повлечет наложение штрафа на должностных лиц в размере от 100 тыс. до 300 тыс. рублей; на юридических лиц – от 500 тыс. до 1 млн рублей. Правом составлять протоколы об указанных административных правонарушениях наделяются должностные лица Роскомнадзора. В случаях, если дела о таких административных правонарушениях возбуждены должностным лицом Роскомнадзора, они рассматриваются судьями.
