Вопрос по ИСПДн (211 ПП РФ) - Форум по вопросам информационной безопасности

Добрый день, коллеги! Очень нужен совет, работаю в госоргане, у нас есть структурное подразделение (финансовый орган), заказчик, владелец, оператор ИС для расчета заработной платы. Мы используем ИСПДн данного подразделения для расчета ЗП. Подразделения являются разными юридическими лицами.
Должны ли мы как пользователь данной ИС (получается мы и оператор ПД в данной ИС, так как расчитываем в ней ЗП своих сотрудников) указывать о ней сведения в документах разрабатываемых по 211 ПП РФ (указывать перечень персональных данных обрабатываемых нами в данной ИС, перечень субъектов, цели обработки) и указывать данные о этой системе в уведомлении Роскомнадзора (раздел "Список информационных систем и их параметры").

Ваше структурное подразделение или все таки другое юр.лицо?)), работники ваши или другого юр.лица считают вам ЗП и обрабатывают ПДн по поручению? Очень запутанная история в гос.органах, кто что и на каких правах использует)))
Другое юр. лицо - смотрим как закрепили данное взаимодействие в каком-нибудь соглашении о передаче функции по ведению бюджетного (бухгалтерского) учета и составлению отчетности... (сейчас все идет к централизованной бухгалтерии)

Спасибо!У нас тоже ОМСУ). Два разных структурных подразделения, два разных юридических лица. На мощностях подразделения А, все крутится, оно же является заказчиком, оператором, владельцем ИС. Все остальные подразделения Б,В,Г.. (другие юридические лица, пользуются этой ИСПДн). Работники нашего подразделения в этой ИСПДн считают нам ЗП. Соглашений пока не заключали, на этапе проработки. И подобных систем по такому принципу полно, думаем как всю эту обработку в правовое поле переносить)

Есть еще такая проблематика, у ОМСУ существует подведомственная организация (отдельное юридическое лицо), которое отвечает за цифровизаци, и на балансе и железе которого крутится множество ИСПДН. По идеи между ОМСУ и подведом тоже нужно заключать соглашение о передачи ПД (согласно ст. 6 152ФЗ), но юристы непропускают такое соглашение, так как подвед имеет подчиненность ОМСУ и осуществляет свои функции в целях обеспечения ОМСУ ИТ ресурсами. Интересно как быть в такой запутанной ситуации?

2 lex
Послать юристов ... в РКН. Подчиненность - это оперативное управление деятельностью, а отдельное юрлицо - это самостоятельная ответственность и организация работ (например, при утрате или продаже всего массива).
Договор о передаче (включая ответственность) заключается как раз во исполнение обязательств по осуществлению функции обработки (видимо, по возложенных приказу или положению), Вот этот документ нужно найти - это базовое основание и для вашего разделения ответственности, и для последующих мер