Do 31 grudnia 2012 r. goście hotelowi mieli obowiązek meldowania się u kierownika hotelu na pobyt stały lub czasowy w ciągu doby od przybycia, co wynikało z przepisów ustawy o ewidencji ludności i dowodach osobistych. Jako że przepisy tej ustawy straciły moc, nie ma podstaw do gromadzenia i przetwarzania danych o numerach dowodów osobistych czy innych dokumentów tożsamości. Co istotne, hotel nie może zwłaszcza wykonywać kopii dokumentów klienta – w żadnej formie. Do prawidłowego świadczenia usługi niezbędne są jedynie podstawowe dane, czyli imię, nazwisko i adres zamieszkania.
Z myślą o roszczeniach wobec klienta, który dokonał szkody w mieniu hotelu, administrator może – kierując się swoim prawnie uzasadnionym interesem – przetwarzać także PESEL klienta. Natomiast dane podlegające szczególnej ochronie, takie jak informacje o stanie zdrowia, mogą być przetwarzane w przypadku, gdy oferta hotelu obejmuje usługi związane z zabiegami leczniczymi lub kosmetycznymi. Należy jednak pamiętać, że zgodnie z RODO, zbieranie danych z tej kategorii wymaga osobnej zgody klienta na ich przetwarzanie i każdorazowego poinformowania go o celu, w jakim będą one przetwarzane.
