โรงแรมอาจมีการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ เพื่อวัตถุประสงค์ต่างๆ
ซึ่งโรงแรมควรจะดูว่ามีข้อมูลอะไรบ้างที่จำเป็นต้องมีการเก็บรวบรวม และนำไปใช้เพื่อวัตถุประสงค์อะไรบ้างและกำหนดฐานหรือเหตุผลตามกฎหมายตาม PDPA เพื่อการดำเนินการตามวัตถุประสงค์นั้นๆ เช่น
ชื่อ นามสกุล ที่อยู่ หรือข้อมูลบัตรเครดิต เพื่อการออกใบแจ้งหนี้หรือการรับชำระค่าที่พักผ่านบัตรเครดิต อาจใช้ฐานสัญญา
ชื่อ นามสกุล เบอร์โทรศัพท์หรือ Email เพื่อการประชาสัมพันธ์โปรโมชั่นต่างๆ ของโรงแรม อาจพิจารณาขอความยินยอมหรือมีการประเมินฐานประโยชน์โดยชอบด้วยกฎหมาย
เพื่อประเมินว่าสามารถดำเนินการได้หรือไม่และแค่ไหน เพียงใด และควรแจ้งให้ลูกค้าสามารถ unsubscribe หรือ opt-out การรับแจ้งข้อมูลโปรโมชั่นต่างๆ ได้
การบันทึกรายการต่างๆ เกี่ยวกับลูกค้าในบัตรทะเบียนผู้พัก แบบ ร.ร.3 และทะเบียนผู้พัก แบบ ร.ร. 4 และการเปิดเผยข้อมูลดังกล่าวให้นายทะเบียน ตามพรบ. โรงแรม 2547 อาจใช้ฐานการปฏิบัติตามกฎหมาย (Legal Obligations)
นอกจากนั้นควรมีการแจ้งถึง Privacy Notice หรือนโยบายการคุ้มครองข้อมูลส่วนบุคคลให้ลูกค้าทราบด้วย
หากไม่จำเป็นก็ไม่ควรขอข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) เช่น เชื้อชาติ ศาสนา Biometrics (ข้อมูลชีวภาพ) หรือพฤติกรรมทางเพศ เพราะต้องดูเงื่อนไขเพิ่มเติมสำหรับการประมวลผลข้อมูลเหล่านี้