В 1981 году Совет Европы выпустил Конвенцию о защите физических лиц при автоматизированной обработке персональных данных, известную как Конвенция 108 — «первый обязывающий международный инструмент, защищающий физических лиц от злоупотреблений, которые могут иметь место при сборе и обработке данных, и ставящий задачу регулирования
трансграничного потока персональных данных». Документ разъясняет функции и обязанности участников цифровой среды, уделяет особое внимание защите человеческого достоинства и личной автономии при
обработке ПДн. Конвенция запрещает обработку чувствительной информации: о расовой принадлежности, здоровье, политических и религиозных взглядах, — если национальное право не обеспечивает надлежащих гарантий защиты этой информации. Также Конвенция дает физическим лицам право знать о факте сбора данных и о содержании собранных данных и в случае необходимости гарантирует возможность внести в них исправления.