Можно ли хранить персональные данные в облаке?

Если с точки зрения законодательства - нужно иметь в России одну из БД, не обязательно основную (не знаю может просто дыра в законе). Только в России пока не обязательно.
Если с точки зрения надежности - самым надежным хранилищем, как показали недавние события - будет собственный сервер
Всякие гуглодрайвы, дропбоксы и прочие "бесплатные" хранилища не просто просматривают ваши "фоточки" но и еще активно копошатся в них.

Чисто мое мнение )
Вам надо зарегистрироваться (попасть) в этот список. Для этого уведомить компетентный орган — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о начале обработки персональных данных.
А перед этим подготовить, написать, собрать жуткую кучу бумаг, около 30, и обязательно разрешение об обработки персональных данных каждого физлица.

Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
Статья 18. Обязанности оператора при сборе персональных данных
5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.

Ну напишите в Политику конфиденциальности что обработку(хранение) введете в облаке.