Что относится к персональным данным?

Если упрощать, то любая информация, по которой можно идентифицировать человека: ФИО, адрес, отпечатки пальцев, фотография, видео и пр. Полный список данных, которые относятся к персональным, есть в ФЗ-152 от 27.07.2006 года.

Вообще, закон причисляет к персональным данным (ПД) «любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)», поэтому в сочетании с ФИО, например, к персональным данным может относиться и генетическая информация, и кодовое слово в банковской системе, и данные о судимости. Ответственность за соблюдение 152-ФЗ в части обработки и хранения ПД лежит на операторе (магазин, компания, поликлиника и пр.).

При этом даже если ПД хранятся на серверах в ЦОД, за их сохранность все равно несет ответственность именно оператор. О тонкостях взаимоотношений операторов ПД и ЦОД в блоге GreenBushDC есть небольшая обзорная статья. Почитайте, если у вас практический интерес к обращению с ПД.