LSR safnar mismunandi persónuupplýsingum eftir því sem þörf krefur hverju sinni í samræmi við hlutverk sjóðsins og lagaskyldur, sbr. 9. og 11. gr. laga um persónuvernd, lög um lífeyrissjóði og lög um LSR. Ekki fer fram sjálfvirk ákvarðanataka hjá sjóðnum.

Eftirfarandi eru dæmi um persónuupplýsingar sem LSR safnar: 

• Nafn
• Netfang
• Símanúmer
• Kennitala
• Heimilisfang
• Hjúskaparvottorð
• Launaupplýsingar
• Launagreiðandi
• Reikningsnúmer
• Upplýsingar um réttindi sjóðsfélaga
• Upplýsingar um innheimtu og greiðslur
• Upplýsingar um staðgreiðslu
• Upplýsingar um eignir og skuldir og veðsetningu
• Upplýsingar um millifærslur
• IP-tölur
• Undirskriftir 

LSR safnar einnig eftirfarandi persónuupplýsingum sem flokkast undir sérstaka flokka persónuupplýsinga:

• Heilsufarsupplýsingar
• Þjóðerni
• Aðild að stéttarfélagi.

Tilgangur með söfnun persónuupplýsinganna er að:

• Sinna lögbundinni starfsemi og hlutverki lífeyrissjóðsins og annarri lagaskyldu sem hvílir á sjóðnum
• Eiga í samskiptum við aðra lífeyrissjóði á grundvelli samkomulags um samskipti lífeyrissjóða
• Bregðast við fyrirspurnum, beiðnum og kvörtunum sjóðfélaga
• Sinna lánastarfsemi
• Framkvæma greiningar 

Þegar vefsíða sjóðsins, www.lsr.is, er notuð er upplýsingum safnað um notkun notanda, þ.e. IP tölu, tegund eða útgáfu vafra sem notaður er, tímasetningu og tímalengd heimsóknar og hvaða undirsíður eru heimsóttar innan heimasíðu LSR. Hér má finna upplýsingar um vafrakökur. 

LSR safnar og vinnur persónuupplýsingar á grundvelli heimilda sem veittar eru í lögum um persónuvernd:

• Til að uppfylla samningsskyldu
• Til að uppfylla lagaskyldu
• Á grundvelli veitts samþykkis
• Til að vernda brýna hagsmuni sjóðsfélaga
• Til að vernda lögmæta hagsmuni sjóðsins. 

Það er stefna LSR að skrá hvorki, né safna, vinna eða geyma persónuupplýsingar um börn yngri en 13 ára nema í þeim tilvikum þar sem slíkt er nauðsynlegt til að greiða réttan makalífeyri og barnalífeyri.

LSR geymir persónuupplýsingar í þann tíma sem nauðsynlegur er til að uppfylla upphaflegan tilgang vinnslunnar. LSR geymir persónuupplýsingar um sjóðfélaga svo lengi sem að upplýsingarnar eru sjóðnum nauðsynlegar svo hann geti sinn hlutverki sínu, eða á meðan slíkt er skylt samkvæmt lögum.

LSR safnar persónuupplýsingum m.a. frá sjóðfélögum, vinnuveitendum, opinberum yfirvöldum og lífeyrissjóðum.

LSR selur ekki undir neinum kringumstæðum persónuupplýsingar. LSR miðlar einungis persónuupplýsingum til þriðja aðila að fengnu samþykki eða þar sem slíkt er skylt samkvæmt lögum.

LSR er heimilt að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila) ef um er að ræða þjónustuveitanda, umboðsmann eða verktaka sem ráðinn er af hálfu LSR til þess að vinna fyrirfram ákveðna vinnu. Í slíkum tilfellum gerir LSR vinnslusamning við viðkomandi aðila sem fær persónuupplýsingarnar. Samningar kveða meðal annars á um skyldu vinnsluaðila til að halda persónuupplýsingunum öruggum og að þær séu ekki notaðar í öðrum tilgangi. LSR deilir einnig persónuupplýsingum með þriðju aðilum þegar slíkt er nauðsynlegt til að vernda brýna hagsmuni sjóðsins, eins og við innheimtu á vanskilakröfu.

Persónuupplýsingum kann og að vera miðlað til annarra lífeyrissjóða þegar það á við á grundvelli samþykkis sjóðfélaga til hagræðingar á málsmeðferð viðkomandi, s.s. þegar sjóðfélagi á lífeyrisréttindi í fleiri en einum lífeyrissjóði og sækir um greiðslu eða skiptingu réttinda. LSR miðlar ekki eða varðveitir persónuverndarupplýsingar út fyrir EES-svæðið eða ríkja sem teljast örugg samkvæmt Persónuvernd.

Sjóðfélagar skulu hafa aðgang að þeim persónuupplýsingum sem LSR vinnur um þá og uppruna þeirra upplýsinga. Beiðni um aðgang að persónuupplýsingum skal berast með tölvupósti eða öðrum skriflegum hætti og mun LSR tryggja fullnægjandi auðkenningu einstaklings áður en unnið er með beiðni eða gögn afhent.
Réttindi sjóðfélaga samkvæmt lögum um persónuvernd eru eftirfarandi:

• Réttur til að persónuupplýsingar séu uppfærðar og leiðréttar ef tilefni er til
• Réttur til að LSR eyði persónuupplýsingum ef ekki er málefnaleg eða lagaleg skylda til að varðveita þær
• Réttur til að koma á framfæri andmælum ef sjóðfélagi vill takmarka eða koma í veg fyrir að persónuupplýsingar séu unnar
• Réttur til að afturkalla samþykki um að LSR megi safna, skrá, vinna eða geyma persónuupplýsingar, þegar vinnsla byggist á þeirri heimild
• Réttur til þess að óska eftir því að upplýsingarnar séu sendar öðrum þjónustuveitendum við ákveðnar aðstæður
• Réttur til að fá upplýsingar um það hvort fram fari sjálfvirk ákvarðanataka, á hvaða rökum slík ákvarðanataka er byggð og endurskoðun á sjálfvirkri ákvarðanatöku fari hún fram
• Réttur til að leggja fram kvörtun hjá Persónuvernd telji sjóðfélagi ástæðu til

Sjóðfélagi sem hyggst nýta rétt sinn getur sent skriflegt erindi á netfangið personuvernd@lsr.is. LSR mun staðfesta móttöku á beiðninni og að jafnaði bregðast við beiðnum innan mánaðar frá móttöku. Verði ekki unnt að bregðast við innan mánaðar tilkynnir sjóðurinn um töf á afgreiðslu.