premesso che quelli da te citati non sono dati sensibili ma dati personali...

La risposta putroppo non è scontata. Dando per scontato che il DB sia protetto da password e che le più elementari protezioni vengano attuate dal tuo hoster... la rispota alla tua domanda è che le pagine dinamiche del tuo sito devono essere sicure. In particolare devono evitare SQL injection e altre vulnerabilità, come XSS, che possano concedere indirettamente l'accesso con le credenziali di un utente registrato nel DB. E' il sito che deve essere sicuro.
L'argomento è molto vasto. Nel forum PHP trovi tante informazioni a riguardo.