Jei įvyksta, įtariama, kad įvyko arba organizacija turi pagrindo manyti, kad įvyko asmens duomenų saugumo pažeidimas arba jos atžvilgiu vykdomi bet kokie Valstybinės duomenų apsaugos inspekcijos procesiniai veiksmai, susiję su asmens duomenų tvarkymu, ji nedelsdama, tačiau bet kuriuo atveju ne vėliau kaip per 24 (dvidešimt keturias) valandas nuo saugumo incidento nustatymo, įtarimo apie saugumo incidentą sužinojimo arba pagrindo manyti, kad įvyko saugumo pažeidimas sužinojo neatlygintinai raštu informuoja apie tai Predicto, kuri yra atitinkamų besimokančiųjų duomenų valdytoja.
Tuo tikslu organizacija, kuri yra Predicto jai perduotų asmens duomenų tvarkytoja, pateikia Predicto, kuri yra duomenų valdytoja, pranešimą su visa informacija, kuri pagal asmens duomenų apsaugos teisės aktus yra reikalinga Predicto, kad ši galėtų tinkamai įvykdyti pareigą pranešti Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektams bei pašalinti ir sumažinti duomenų saugumo pažeidimo padarinius. Esant Predicto prašymui taip pat pateikti papildomą informaciją neatlygintinai.
Organizacija, kuri yra atitinkamų Predicto jai perduotų asmens duomenų tvarkytoja, taip pat privalo skubiai ir neatlygintinai imtis priemonių užkirsti kelią tolesnei žalai dėl įvykusio saugumo incidento, taip pat sumažinti tokio incidento padarinius.
Organizacija yra atsakinga už sąnaudas, išlaidas, kompensacijas, žalą ir nuostolius, kuriuos ji padaro asmens duomenų subjektams ir (ar) Predicto, kaip duomenų valdytojui, kaip jai perduotų atitinkamų besimokančiųjų asmens duomenų tvarkytoja. Šiuo atveju organizacija įsipareigoja atlyginti Predicto visus šios tiesioginius nuostolius, įskaitant, bet neapsiribojant nuostoliais, susijusiais su valstybės institucijų paskirtomis baudomis.
Predicto atsakomybė dėl bet kokių asmens duomenų tvarkymo pažeidimo yra ribojama 3 (trimis) mokymų paslaugų sutarčių vertėmis.