При розничной не знаю, но если это оптовая торговля и вы указываете фио покупателя в накладной, это уже персональные данные и вы должны взять согласие. Или туризм, агентства недвижимости, салоны красоты, рестораны, делаете смс рассылку, выдаете именные карты и тд.
Закон вышел давно, давали срок до 01.07.11 встать всем на учет без штрафов, теперь они без предупреждения будут проверять.
Обязательно все данные хранятся в металлическом шкафу, на компе (эти данные должны обрабатываться только на определенном компе) где только есть эта информация должен быть антивирусник, инфу передавать только по каналам защищенной связи (лучше писать, что не передаете по интернету). Обязательно оформить приказ, кто ответственный, кто будет обрабатывать ее. Д.б. журналы учета.