Odebrání člena z týmu
V MujVykaz máte dvě možnosti, jak odebrat člena. Doporučujeme začít vždy Deaktivací — Smazat trvale je určeno hlavně pro GDPR čl. 17 (právo být zapomenut).
Dvoukrokový proces
Aktivní člen → Deaktivovat → Deaktivovaný účet → Smazat trvale → Anonymizováno
↑
Můžete se kdykoli vrátit (Aktivovat)
Tlačítko Smazat trvale se zobrazí až po deaktivaci. Tento dvoukrokový pattern brání náhodnému smazání a odpovídá standardu Slack, Linear, Notion a GitHub.
Krok 1: Deaktivace (běžné odebrání)
Použijte když:
- Člen odešel z firmy, ale historie hodin je potřeba pro fakturaci a controlling
- Dočasně pozastavujete přístup (rodičovská, dlouhodobá nemoc)
- Nejste si jistí, jestli člen není v jiné organizaci v MujVykaz
Postup
- Otevřete profil člena (Tým → klik na člena).
- V sekci Správa účtu klikněte na Deaktivovat.
- Účet je deaktivovaný — člen se nemůže přihlásit.
Veškerá historie (výkazy, faktury, audit log, absence) zůstává nedotčená.
Pokud potřebujete, klikněte na Aktivovat v profilu deaktivovaného člena. Účet se obnoví se všemi původními daty.
Krok 2: Smazat trvale (GDPR čl. 17)
Použijte když:
- Člen explicitně požádá o smazání osobních údajů podle GDPR čl. 17 (právo být zapomenut)
- Splňujete povinnost správce při ukončení vztahu po retenční době
Postup
- Nejprve člena deaktivujte (viz krok 1).
- V profilu deaktivovaného člena klikněte na Smazat trvale.
- ConfirmDialog vás vyzve k potvrzení napsáním jména člena (proti náhodnému kliknutí).
- Po potvrzení proběhne anonymizace v jedné transakci.
Co se anonymizuje (osobní údaje)
| Pole | Hodnota po smazání |
|---|---|
| Jméno | Smazaný uživatel |
| systémový anonymní e-mail | |
| Avatar, pozice, sazby | smazáno |
| Šablony výkazů | smazáno |
| API klíče | smazány (přestanou fungovat) |
| Auth záznamy (přihlášení, OAuth, 2FA) | smazány pokud člen není v jiné organizaci |
Co zůstává v organizaci (pro účetní integritu)
- Hodiny ve výkazech — duration, datum, projekt zachovány. Popis je anonymizován na "Smazaný záznam".
- Faktury vystavené za práci člena — klient už zaplatil, údaje musí zůstat pro daně
- Audit log akcí — kdo kdy něco upravil (pro forensiku a soulad)
- Schválené absence — pro účely capacity reportu a ročního výkazu
GDPR čl. 17 vyžaduje, aby smazání bylo skutečné a nezvratné. Po Smazat trvale nelze údaje obnovit. Pokud si nejste jistí, použijte nejprve Deaktivovat.
Multi-org bezpečnost
Pokud je člen současně v jiné organizaci, jeho přihlašovací údaje (auth_user, sessions, 2FA, OAuth) zůstávají zachovány. Login do druhé organizace funguje dál.
Pouze pokud byl člen jen ve vaší organizaci, jsou auth záznamy smazány úplně.
Často kladené dotazy
Mohu obnovit smazaný účet?
Deaktivovaný účet: ANO — klikněte na Aktivovat v profilu člena.
Trvale smazaný účet: NE — anonymizace je nevratná. Pokud osoba znovu nastoupí, musíte ji přidat jako nového člena s novým e-mailem.
Co se stane s mými fakturami za smazaného člena?
Nic. Faktury obsahují snapshot dat z doby vystavení (popis práce, hodiny, sazba, klient). Anonymizace ovlivní pouze profil v Týmu — faktury zůstávají identické jako v den vystavení.
Proč nelze smazat výkazy úplně?
Hodiny obsahují důležitá fakturační data. Pokud byste pracovali pro klienta 6 měsíců, faktura byla vystavena a klient zaplatil, smazání hodin by způsobilo nesrovnalost v účetnictví. Anonymizace popisu "Vývoj webu pro Acme" → "Smazaný záznam" splňuje GDPR čl. 17 (PII pryč) a zachovává účetní integritu (hodiny zachovány).
Pokud potřebujete úplné smazání i hodin (po retenční době), kontaktujte správce organizace — to vyžaduje ruční zásah.
Kdo může mazat členy?
| Role | Deaktivace | Smazat trvale |
|---|---|---|
| Owner | Ano (kromě sebe) | Ano (kromě sebe) |
| Admin | Ano (kromě sebe a ownera) | Ano (kromě sebe a ownera) |
| HR, Manager, Accountant, Worker | Ne | Ne |
Owner sám sebe nemůže smazat. Pro odchod ownera nejprve přeneste vlastnictví na jiného admina.
Pro správce: GDPR audit trail
Každá akce (Deaktivace, Aktivace, Smazat trvale) je zaznamenána v audit logu organizace:
- Kdo akci provedl (admin/owner ID)
- Kdy (timestamp)
- Komu byla provedena (anonymizovaný user ID — UUID zůstává pro forensiku)
- Diff — která pole se změnila
Audit log slouží pro forensiku, soulad s GDPR ("kdo schválil moje smazání?") a pro řešení sporů. Údaje v audit logu nejsou součástí anonymizace.