Podľa nariadenia GDPR si hotely musia ustanoviť zodpovednú osobu pre ochranu osobných údajov (DPO – Data Protection Officer), ak vykonávajú rozsiahle spracovanie osobných údajov. To znamená, že ak hotel pravidelne spracúva citlivé osobné údaje svojich hostí, ako napríklad údaje o platbách, zdravotnom stave, alebo iné osobné informácie, musí mať DPO, ktorý zabezpečí, že spracovanie údajov je v súlade so všetkými právnymi požiadavkami GDPR. DPO je zodpovedný za monitorovanie dodržiavania pravidiel ochrany osobných údajov v hoteli, poskytovanie poradenstva a školenie zamestnancov, ako aj komunikáciu s príslušnými úradmi pre ochranu osobných údajov.
