2006 წლის 1 აპრილს საქართველოსთვის ძალაში შევიდა ევროპის საბჭოს 1981 წლის “კონვენცია პირადი მონაცემების ავტომატური დამუშავების თვალსაზრისით პირთა დაცვისთვის”. ეს კონვენცია პირველი საერთაშორისო-სამართლებრივი ინსტრუმენტია, რომელიც იცავს პიროვნებას ხელყოფისგან, რაც შეიძლება მოჰყვეს პირადი მონაცემების შეგროვებისა და დამუშავების პროცესს. კონვენცია ასევე ადგენს წესებს ამ ინფორმაციის საზღვრებს მიღმა მოძრაობის თაობაზე.  ამასთან, კონვენცია, ადამიანის უფლებათა ევროპული კონვენციის მე-6, მე-8, მე-10 და მე-11 მუხლების მეორე პარაგრაფების დებულებათა მსგავსად, უშვებს გამონაკლისებსაც, რომლებიც დაშვებულია მხოლოდ განსაკუთრებული ინტერესის არსებობის პირობებში (სახელმწიფო უსაფრთხოება, თავდაცვა და ა.შ.). იკრძალება ინფორმაციის სახელმწიფოს საზღვრებს მიღმა გადაცემა იმ შემთხვევებში, როდესაც ინფორმაციის მიმღებ სახელმწიფოს არ გააჩნია შესაფერისი საკანონმდებლო ბაზა, რომელიც უზრუნველყოფდა პირის უფლებათა ადეკვატურ დაცვას. საგულისხმოა, რომ კონვენციით ხელშემკვრელ სახელმწიფოებს ევალებათ უზრუნველყონ სპეციფიკური უსაფრთხოების ზომების არსებობა, რათა თითოეული ფაილი იყოს ჯეროვნად დაცული მისი სენსიტიურობის დონის გათვალისწინებით, იყოს შესაბამისი შეზღუდვები ამ ინფორმაციასთან წვდომაზე თვით ინფორმაციის შემგროვებელი ორგანიზაციის შიგნით, დააწესონ მოთხოვნები გრძელვადიანი შენახვის კუთხით და ა.შ. უსაფრთხოების ზომები უნდა შეესაბამებოდეს კონკრეტულ სტანდარტებს და ითვალისწინებდეს შესაძლო რისკებსა თუ არამართლზომიერი დაინტერესების დონეს.