Jei įvyksta, įtariama, kad įvyko arba organizacija turi pagrindo manyti, kad įvyko asmens duomenų saugumo pažeidimas arba jos atžvilgiu vykdomi bet kokie Valstybinės duomenų apsaugos inspekcijos procesiniai veiksmai, susiję su asmens duomenų tvarkymu, ji nedelsdama, tačiau bet kuriuo atveju ne vėliau kaip per 24 (dvidešimt keturias) valandas nuo saugumo incidento nustatymo, įtarimo apie saugumo incidentą sužinojimo arba pagrindo manyti, kad įvyko saugumo pažeidimas sužinojo neatlygintinai raštu informuoja apie tai Praeventi, kuri yra atitinkamų besimokančiųjų duomenų valdytoja.

Tuo tikslu organizacija, kuri yra Praeventi jai perduotų asmens duomenų tvarkytoja, pateikia Praeventi, kuri yra duomenų valdytoja, pranešimą su visa informacija, kuri pagal asmens duomenų apsaugos teisės aktus yra reikalinga Praeventi, kad ši galėtų tinkamai įvykdyti pareigą pranešti Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektams bei pašalinti ir sumažinti duomenų saugumo pažeidimo padarinius. Esant Praeventi prašymui taip pat pateikti papildomą informaciją neatlygintinai.

Organizacija, kuri yra atitinkamų Praeventi jai perduotų asmens duomenų tvarkytoja, taip pat privalo skubiai ir neatlygintinai imtis priemonių užkirsti kelią tolesnei žalai dėl įvykusio saugumo incidento, taip pat sumažinti tokio incidento padarinius.

Organizacija yra atsakinga už sąnaudas, išlaidas, kompensacijas, žalą ir nuostolius, kuriuos ji padaro asmens duomenų subjektams ir (ar) Praeventi, kaip duomenų valdytojui, kaip jai perduotų atitinkamų besimokančiųjų asmens duomenų tvarkytoja. Šiuo atveju organizacija įsipareigoja atlyginti Praeventi visus šios tiesioginius nuostolius, įskaitant, bet neapsiribojant nuostoliais, susijusiais su valstybės institucijų paskirtomis baudomis.

Praeventi atsakomybė dėl bet kokių asmens duomenų tvarkymo pažeidimo yra ribojama 3 (trimis) mokymų paslaugų sutarčių vertėmis.