Projektligji i ri “Për mbrojtjen e të dhënave personale” i miratuar me datë 16 tetor 2024 në mbledhjen e Këshillit të Ministrave ka sjellë disa ndryshime thelbësore në lidhje me penalitetet që subjektet do të duhet të paguajnë nëse nuk respektojnë detyrimet e projektligjit. Bazuar në projektiligjin subjektet apo shoqërite tregtare do të duhet të paguajnë vlera maksimale deri në 1.000.000.000 lekë ose 2% të xhiros totale vjetore globale për vitin financiar paraardhës të shoqërise nëse shkel rregullat për kontrolluesit dhe përpunuesit, organizimit certifikues dhe organit monitorues. Si dhe 2.000.000.000 lekë ose 4% të xhiros totale vjetore globale për vitin financiar paraardhës nëse shkel rregulla në lidhje me moszbatimin e parimeve themelore të përpunimit, të drejtat e subjekteve të të dhënave, transferimin e të dhënave personale, shkelja e detyrimit për bashkëpunim apo e çdo akti të komisionerit. Këto gjoba të propozuara në projektligin e ri janë mjaft të larta në krahasim me ligjin i cili është aktualisht në fuqi në të cilin vlera maksimale e gjobës arrin në 1.000.000 lekë.