Размещение и обновление банками, МФЦ, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных субъекта персональных данных в ЕСИА с нарушением установленных требований повлечет наложение штрафа на должностных лиц в размере от 100 тысяч до 300 тысяч рублей; на юридических лиц - от 500 тысяч до 1 миллиона рублей.
Также усилена административная ответственность за обработку персональных данных без согласия в письменной форме субъекта персональных данных либо обработку персональных данных с нарушением установленных требований к составу сведений, включаемых в такое согласие, а также за повторное совершение данного правонарушения.
https://www.consultant.ru/law/hotdocs/82895.html