현행법은 개인정보처리자가 이 법을 위반할 경우 전체 매출액의 100분의 3을 초과하지 아니하는 범위에서 과징금을 부과하도록 하면서 구체적인 산정기준과 산정절차는 대통령령으로 위임하고 있음.

그런데 위임 받은 법령에서 개인정보 보호위원회가 인정하는 정보보호 체계인증(ISMS-P)을 받은 경우 등 개인정보 보호를 위하여 노력한 경우에는 최대 100분의 50까지 감경할 수 있도록 함으로써 동일한 위반행위가 발생하여도 감경된 과징금을 부과하는 경우가 발생하여 이러한 감경이 보안수준 제고가 아닌 사고 책임의 완화로 작용하고 있다는 의견이 있음.

이에 최근 3년 내 동일한 위반행위로 인하여 과징금이 부과되는 경우에는 그 금액을 감경할 수 없도록 하여 동일한 위법행위 반복에 대한 개인정보처리자의 책임성을 높이고자 함(안 제64조의2제6항 단서 신설).