Статьей 13.11.3 КоАП РФ предусмотрено, что размещение и обновление банками, многофункциональными центрами предоставления государственных и муниципальных услуг, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных субъекта персональных данных в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" с нарушением установленных законодательством Российской Федерации требований, влекут наложение административного штрафа на должностных лиц в размере от ста тысяч до трехсот тысяч рублей; на юридических лиц - от пятисот тысяч до одного миллиона рублей.
Кроме того, тем же федеральным законом ужесточена административная ответственность за обработку персональных данных без согласия в письменной форме субъекта персональных данных, либо обработку персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в данное согласие.